Malware : Feliz Natal - Give me your money now

CartaodeNatal.zip============================= 281e25d7a5041bb911d95b937b953d6d

          Segundo o blog de especialistas da Kaspersky. O Malware denominado Downloader.Win32.Banload.cpph  está sendo propagado via  spam. O arquivo(.cpl) pode baixar outros malwares ( Conhecidos e não conhecidos) , e estes arquivos são baixados de um servidor localizado no Brasil.

O conteudo dos arquivos não pode ser visualizado, pois estão encriptados.

Resumidamente o arquivo cpl executado em background e utiliza a atualização legítima do  Java para “camuflar” sua ação.

 O malware  executa o Avenger anti-rootkit e tenta remover antivírus instalados na máquina. Após isso é baixado um Banker para o sistema como rundll32.

Fonte  : SecureList