Sujet du mail : Microsoft Outlook Critical Update
itical Update
Update for Microsoft Outlook / Outlook Express (KB910721)
Brief Description
Microsoft has released an update for Microsoft Outlook / Outlook Express. This update is critical and provides you with the latest version of the Microsoft Outlook / Outlook Express and offers the highest levels of stability and security.
Instructions
To install Update for Microsoft Outlook / Outlook Express (KB910721) please visit Microsoft Update Center:
* hxxp://update.microsoft.com/microsoftof ... 1758455162
Quick Details
File Name: officexp-KB910721-FullFile-ENU.exe
* Version: 1.4
* Date Published: Fri, 26 Jun 2009 09:34:38 +0100
* Language: English
* File Size: 81 KB
Une mise à jour Outlook avec un fichier intitulté officexp.
Le lien conduit vers une fausse page de téléchargement de la mise à jour qui reprend la charte graphique, le lien visible sur la page contient les mots "update-microsoft.com".
Bref du social engineering classique.
A noter quel la dite page contient un exploit qui à l'heure où sont écrites ces lignes télécharge et exécute automatiquement le fichier infectieux :
- Code: Tout sélectionner
1246006437.883 1677 192.168.1.120 TCP_MISS/200 82712 GET http://gizliilimlerhazinesi.com/images/getexe.php - DIRECT/84.51.21.87 application/octet-stream
Sinon un lien direct est disponible pour cette fause mise à jour avec le fichier "officexp-KB910721-FullFile-ENU.exe" :
Le malware est un trojan Zeus/Zbot.
A noter qu'il y a aussi une autre campagnede mail ZBot/Zeus basé sur de fausses ecard
Windows intègre tout ce qu'il faut pour maintenir son système à jour via Windows Update, aucune mise à jour Microsoft n'est donné par mail (encore faut-il que Microsoft aie votre email), bref ne cliquez sur aucun lien de mise à jour par mail.
Fichier officexp-KB910721-FullFile-ENU.ex reçu le 2009.06.26 08:50:30 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/41 (14.64%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.26 -
AhnLab-V3 5.0.0.2 2009.06.26 -
AntiVir 7.9.0.196 2009.06.26 -
Antiy-AVL 2.0.3.1 2009.06.26 -
Authentium 5.1.2.4 2009.06.25 -
Avast 4.8.1335.0 2009.06.25 -
AVG 8.5.0.339 2009.06.25 Win32/Cryptor
BitDefender 7.2 2009.06.26 -
CAT-QuickHeal 10.00 2009.06.26 -
ClamAV 0.94.1 2009.06.26 -
Comodo 1429 2009.06.26 -
DrWeb 5.0.0.12182 2009.06.26 -
eSafe 7.0.17.0 2009.06.25 -
eTrust-Vet 31.6.6581 2009.06.26 -
F-Prot 4.4.4.56 2009.06.25 -
F-Secure 8.0.14470.0 2009.06.26 -
Fortinet 3.117.0.0 2009.06.26 -
GData 19 2009.06.26 -
Ikarus T3.1.1.59.0 2009.06.26 -
Jiangmin 11.0.706 2009.06.26 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.26 -
McAfee 5657 2009.06.25 -
McAfee+Artemis 5657 2009.06.25 -
McAfee-GW-Edition 6.7.6 2009.06.26 -
Microsoft 1.4803 2009.06.26 PWS:Win32/Zbot.gen!R
NOD32 4190 2009.06.26 a variant of Win32/Spy.Zbot.SK
Norman 6.01.09 2009.06.25 -
nProtect 2009.1.8.0 2009.06.26 -
Panda 10.0.0.16 2009.06.26 Suspicious file
PCTools 4.4.2.0 2009.06.25 -
Prevx 3.0 2009.06.26 -
Rising 21.35.41.00 2009.06.26 -
Sophos 4.43.0 2009.06.26 Mal/Zbot-O
Sunbelt 3.2.1858.2 2009.06.25 -
Symantec 1.4.4.12 2009.06.26 Packed.Generic.232
TheHacker 6.3.4.3.354 2009.06.25 -
TrendMicro 8.950.0.1094 2009.06.26 -
VBA32 3.12.10.7 2009.06.26 -
ViRobot 2009.6.26.1805 2009.06.26 -
VirusBuster 4.6.5.0 2009.06.25 -
Information additionnelle
File size: 82944 bytes
MD5...: 0862871440e8c9cda1d02bd8c9ab5867
SHA1..: 23ef6a04f66346f6043ca272268ac921e8ccbf9e
