martes, 27 de octubre de 2009

The Facebook Team Password Reset Confirmation

Bajo el Titulo Confirmacion de Reset de Password y con el remitente falseado de service@facebook.com los "buenos muchachos" de siempre se valen de esta treta para engañar incautos (yo no cai ...esta vez) y de esta manera propagar el Troyano Win32/TrojanDownloader.Bredolab el cual es un troyano cuya única misión es descargar malware adicional en el equipo infectado este troyano fue la amenaza más detectada en Eslovaquia y la República Checa por Eset
Este malware es utilizado por el atacante para descargar e instalar componentes maliciosos en un sistema infectado.Se vale de varias capas de compresión y técnicas de inyección para evadir la detección y ralentizar el análisis. Y el archivo adjunto lleva este nombre "Facebook_Password_69fd8.zip" .. a continuacion pego codigo fuente del mensaje (editado para que no figuren mis datos)

Return-Path:
Received: from IOUTOIRL ([64.17.249.xxx])
by srv1.******.com.ar (8.13.4/8.13.4/Debian-3sarge3) with ESMTP id nR012904
for <*****@****.com.ar>; Mon, 26 Oct 2009 18:29:30 -0300
Received: from 64.17.249.xxx by mx01.udag.de; Mon, 26 Oct 2009 14:29:40 -0800
From: "The Facebook Team"
To: <*****@****.com.ar>
Subject: Facebook Password Reset Confirmation.
Date: Mon, 26 Oct 2009 14:29:40 -0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_000E_01CA5683.6D0C7D40"
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Thread-Index: Aca6Q9TMOEMG98Z8ULTTWQJAY80BZM==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Message-ID: <000d01ca5683$6d0c7d40$6400a8c0@stopoverg>
X-Scanned-By: Sistema antivirus de xxxxxxx on 200.32.85.***
Old-X-EsetId: C5091729B6F67B69DA0F177FB5AD3D
X-EsetId: C5091729B6F67B69DA0F177FB5AD3D
X-EsetScannerBuild: 5893

This is a multi-part message in MIME format.

------=_NextPart_000_000E_01CA5683.6D0C7D40
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit

Hey xxxxxx ,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
The Facebook Team



__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4538 (20091024) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com


------=_NextPart_000_000E_01CA5683.6D0C7D40
Content-Type: application/zip;
name="Facebook_Password_69fd8.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Facebook_Password_69fd8.zip"




y a continuacion el barrido que no lo pego..
------=_NextPart_000_000E_01CA5683.6D0C7D40--
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)