Malware Sample[solved]

gusbrac
edited June 2008 in Sample submission

Virustotal.com Analysis of the file: http://www.virustotal.com/analisis/6a60069...a1193376861e55f


The file is linked in an e-mail pretending to be an e-greeting card from "Gusanito.com".


E-mail sample:


Subject: ¡Has recibido una postal de Gusanito.com!‏


From: Nobody (nobody@bobdylan.slowtraincoming.info) en nombre de Gusanito.Com (info@hi5.com)


Terra.com


Body:


Hola amigo, alguien ha elegido una tarjeta para ti, en Terra Para verla simplemente haz click aquí:


http://postales.terra.com/cat/viewcard.asp...WW985492265GDJ2


Si no puedes ver la tarjeta:


1) Copia el código de la misma: 0WWW985492265GDJ2


2) Entra a: http://postales.terra.com/cat/viewcard.aspx y allí ingresa el código de la tarjeta en el primer casillero en blanco,luego haz click en el botón de "Enviar".


Esperamos que te guste y que visites http://postales.terra.com/saludos/


Esperamos que esta información te sea de utilidad. Cualquier pregunta, problema o comentario que tengas al respecto, no dudes en escribirnos.


Atentamente


El Equipo Terra


® & © 2008 Terra.com Todos los derechos reservados


All those fake links lead to this address: http://www.postales-gusanito.com/ver/esp/m...VANEC18791O0O1/


Once it is clicked, it downloads the executable file, attached in a zip file in this post with the original filename.


Thank you very much for reading! Keep up the good work.

/applications/core/interface/file/attachment.php?id=2230" data-fileid="2230" rel="">VirusSample.zip

Comments

  • rootkit
    rootkit ✭✭✭

    Thank you for the sample !


    The guys from the LAB will take a look ;)

  • Detection will be available as Trojan.Downloader.VB.FCF after the next update.


    Best regards.