Malware Sample[solved]
Virustotal.com Analysis of the file: http://www.virustotal.com/analisis/6a60069...a1193376861e55f
The file is linked in an e-mail pretending to be an e-greeting card from "Gusanito.com".
E-mail sample:
Subject: ¡Has recibido una postal de Gusanito.com!
From: Nobody (nobody@bobdylan.slowtraincoming.info) en nombre de Gusanito.Com (info@hi5.com)
Terra.com
Body:
Hola amigo, alguien ha elegido una tarjeta para ti, en Terra Para verla simplemente haz click aquí:
http://postales.terra.com/cat/viewcard.asp...WW985492265GDJ2
Si no puedes ver la tarjeta:
1) Copia el código de la misma: 0WWW985492265GDJ2
2) Entra a: http://postales.terra.com/cat/viewcard.aspx y allí ingresa el código de la tarjeta en el primer casillero en blanco,luego haz click en el botón de "Enviar".
Esperamos que te guste y que visites http://postales.terra.com/saludos/
Esperamos que esta información te sea de utilidad. Cualquier pregunta, problema o comentario que tengas al respecto, no dudes en escribirnos.
Atentamente
El Equipo Terra
® & © 2008 Terra.com Todos los derechos reservados
All those fake links lead to this address: http://www.postales-gusanito.com/ver/esp/m...VANEC18791O0O1/
Once it is clicked, it downloads the executable file, attached in a zip file in this post with the original filename.
Thank you very much for reading! Keep up the good work.
/applications/core/interface/file/attachment.php?id=2230" data-fileid="2230" rel="">VirusSample.zip
Comments
-
Thank you for the sample !
The guys from the LAB will take a look0 -
Detection will be available as Trojan.Downloader.VB.FCF after the next update.
Best regards.0