Malware Sample[solved]

Virustotal.com Analysis of the file: http://www.virustotal.com/analisis/6a60069...a1193376861e55f

The file is linked in an e-mail pretending to be an e-greeting card from "Gusanito.com".

E-mail sample:

Subject: ¡Has recibido una postal de Gusanito.com!‏

From: Nobody (nobody@bobdylan.slowtraincoming.info) en nombre de Gusanito.Com (info@hi5.com)

Terra.com

Body:

Hola amigo, alguien ha elegido una tarjeta para ti, en Terra Para verla simplemente haz click aquí:

http://postales.terra.com/cat/viewcard.asp...WW985492265GDJ2

Si no puedes ver la tarjeta:

1) Copia el código de la misma: 0WWW985492265GDJ2

2) Entra a: http://postales.terra.com/cat/viewcard.aspx y allí ingresa el código de la tarjeta en el primer casillero en blanco,luego haz click en el botón de "Enviar".

Esperamos que te guste y que visites http://postales.terra.com/saludos/

Esperamos que esta información te sea de utilidad. Cualquier pregunta, problema o comentario que tengas al respecto, no dudes en escribirnos.

Atentamente

El Equipo Terra

® & © 2008 Terra.com Todos los derechos reservados

All those fake links lead to this address: http://www.postales-gusanito.com/ver/esp/m...VANEC18791O0O1/

Once it is clicked, it downloads the executable file, attached in a zip file in this post with the original filename.

Thank you very much for reading! Keep up the good work.

/applications/core/interface/file/attachment.php?id=2230" data-fileid="2230" rel="">VirusSample.zip

Find more posts tagged with

Comments

rootkit

Thank you for the sample !

The guys from the LAB will take a look

Cd-MaN

Detection will be available as Trojan.Downloader.VB.FCF after the next update.

Best regards.