Nuevas variantes del troyano SpyBanker APPF que van apareciendo y van siendo detectadas porel ELISTARA
Nuevas variantes del troyano BANKER APPF, que antivirus señalados como Kaspersky y Microsoft aun no detectan, estan llegando al ser interceptados por el ELISTARA, el cual pide muestras como sospechosos y se pasan a controlar a partir del ELISTARA 19.81 de hoy:
File IELOWUTIL2.EXE.Muestra_EliStartPa received on 2009.12.01 16:57:44 (UTC)
Result: 22/40 (55%)
Antivirus Version Last Update Result
a-squared 4.5.0.43 2009.12.01 Trojan-Banker.Win32.Agent!IK
AhnLab-V3 5.0.0.2 2009.12.01 –
AntiVir 7.9.1.88 2009.12.01 TR/Spy.431616.3
Antiy-AVL 2.0.3.7 2009.12.01 –
Authentium 5.2.0.5 2009.12.01 W32/NewMalware-LSU-based!Maximus
Avast 4.8.1351.0 2009.12.01 Win32:Spyware-gen
BitDefender 7.2 2009.12.01 Gen:Trojan.Heur.Ai0frfHFvCeOh
CAT-QuickHeal 10.00 2009.12.01 (Suspicious) – DNAScan
ClamAV 0.94.1 2009.12.01 –
Comodo 3103 2009.12.01 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.12.01 –
eSafe 7.0.17.0 2009.12.01 Win32.GenHeur.AifrfH
eTrust-Vet 35.1.7150 2009.12.01 –
F-Prot 4.5.1.85 2009.11.30 W32/NewMalware-LSU-based!Maximus
F-Secure 9.0.15370.0 2009.11.29 –
Fortinet 4.0.14.0 2009.12.01 PossibleThreat
GData 19 2009.12.01 Gen:Trojan.Heur.Ai0frfHFvCeOh
Ikarus T3.1.1.74.0 2009.12.01 Trojan-Banker.Win32.Agent
Jiangmin 11.0.800 2009.12.01 –
K7AntiVirus 7.10.906 2009.11.27 –
Kaspersky 7.0.0.125 2009.12.01 –
McAfee 5818 2009.11.30 –
McAfee+Artemis 5818 2009.11.30 Artemis!EB4930C65F60
McAfee-GW-Edition 6.8.5 2009.12.01 Trojan.Spy.431616.3
Microsoft 1.5302 2009.12.01 –
NOD32 4652 2009.12.01 a variant of Win32/Spy.Banker.RPT
Norman 6.03.02 2009.12.01 –
nProtect 2009.1.8.0 2009.11.28 –
Panda 10.0.2.2 2009.11.30 Trj/Banbra.GLV
PCTools 7.0.3.5 2009.12.01 Downloader.Generic
Prevx 3.0 2009.12.01 Medium Risk Malware
Rising 22.24.01.09 2009.12.01 –
Sophos 4.48.0 2009.12.01 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.12.01 –
Symantec 1.4.4.12 2009.12.01 Downloader
TheHacker 6.5.0.2.082 2009.11.30 –
TrendMicro 9.100.0.1001 2009.12.01 TROJ_BANLOAD.WAA
VBA32 3.12.12.0 2009.11.30 –
ViRobot 2009.12.1.2065 2009.12.01 Trojan.Win32.Banker.431616
VirusBuster 5.0.21.0 2009.12.01 –
Additional information
File size: 431616 bytes
MD5…: eb4930c65f60b4834d7e8a056ec7f6f4
SHA1..: 7475dc23560a9fe7abc8dc5bbab699752fd66089
Ademas, con el ELIMD5 se controla de inmediato con cualquiera de los dos hashes indicados al final del anterior informe.
saludos
ms, 1-12-2009
NOTA: es variante del que ya avisabamos hace pocos dias https://blog.satinfo.es/?p=1892
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.