PeruSec

Seguro que te va a gustar + Malware

Enviado por ReYDeS el Mié, 08/27/2008 - 11:11.

Saludos:

Entre las tácticas para "engañar" a las personas y convertirlas en victimas, está el aprovecharse de la líbido de las mismas, es por ello que era de esperarse un correo como el siguiente:

-> El correo electrónico:

Free Image Hosting at www.ImageShack.us

Dicho: "Pongan una gringa cuasi desnuda y muchos caerán en el engaño" X)

Las URLs utilizadas en el correo son las siguientes:

http://www.xoospace.com/myspace/graphics/14136.gif
http://www.insideonlinevideo.com/wp-content/uploads/2008/05/youtube-play...
http://scene-gaming.de/tmp/tupor/Reproducir_Video_SwF.exe
http://www.4ltrophy.com/petites_annonces//images_annonces/Reproducir_Vid...
http://www.cgrae.ci//images/Reproducir_Video_Avi.exe
http://www.cybermodercom.fr/temp/Reproducir_Video_SwF.exe

Las última URLs son los enlaces donde se almacenan el malware.

-> Las cabeceras del correo electrónico:

Free Image Hosting at www.ImageShack.us

Lo interesante en las cabeceras del correo electrónico es el hecho de que revel muchos cabeceras del tipo:

MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: Un amigo
Reply-To: datimtex@almail.com

Variando el campo "Reply-To:" con diferentes correo electrónicos.

-> El Malware:

Como bien se visualiza en el correo electrónico. El malware puede ser descargado desde cuatro fuentes distintas, lo cual aumenta el tiempo de acción del correo electrónico y por ende de usuarios "engañados".

Los resultados completos del archivo Reproducir_Video_Avi.exe, pueden visualizarse desde la siguiente URL:

http://www.virustotal.com/analisis/e743b35537890ad5221acffbfc119710

Es interesante acotar la inclusión de "ThreatExpert", el cual realiza un análisis más profundo del archivo y su accionar:

http://www.threatexpert.com/report.aspx?md5=d9bac9b5d2b3863636c2ea4d4d73...

Los resultados completos del archivo Reproducir_Video_SwF.exe, pueden visualizarse desde la siguiente URL:

http://www.virustotal.com/analisis/a3b65c4eecee9933e6d85abacbb1ca27

Ahora la información de "ThreatExpert":

http://www.threatexpert.com/report.aspx?md5=03c48e021686ae8aeebb91762ecc...

Lo demás se los dejo como tarea X) Vamos muchachos que analizando y haciendo tareas autoimpuestas se aprende más.

Atte:

Envíos recientes a blogs

más

Comentarios recientes