Nuevo Banker (troyano bancario) todavía no controlado por la mayoría de antivirus
Hemos recibido un mail con un link que descarga un Banker no controlado todavía por la mayoría de los antivirus:
El link en cuestión descarga un fichero ZIP, que desempaquetado genera el OrcamentoReaviso.exe, que ha resultado ser una nueva variante de BANKER (troyano bancario)
File OrcamentoReaviso.exe received on 2009.10.20 07:47:21 (UTC)
Current status: finished
Result: 15/41 (36.59%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.10.20 Trojan.Crypt.Delf.E!IK
AhnLab-V3 5.0.0.2 2009.10.20 –
AntiVir 7.9.1.35 2009.10.19 HEUR/Malware
Antiy-AVL 2.0.3.7 2009.10.20 –
Authentium 5.1.2.4 2009.10.20 W32/Banload.E.gen!Eldorado
Avast 4.8.1351.0 2009.10.19 –
AVG 8.5.0.420 2009.10.19 –
BitDefender 7.2 2009.10.20 Trojan.Crypt.Delf.E
CAT-QuickHeal 10.00 2009.10.20 –
ClamAV 0.94.1 2009.10.20 –
Comodo 2663 2009.10.20 –
DrWeb 5.0.0.12182 2009.10.20 Trojan.DownLoader.origin
eSafe 7.0.17.0 2009.10.19 –
eTrust-Vet 35.1.7075 2009.10.19 –
F-Prot 4.5.1.85 2009.10.20 W32/Banload.E.gen!Eldorado
F-Secure 9.0.15300.0 2009.10.20 Trojan.Crypt.Delf.E
Fortinet 3.120.0.0 2009.10.20 –
GData 19 2009.10.20 Trojan.Crypt.Delf.E
Ikarus T3.1.1.72.0 2009.10.20 Trojan.Crypt.Delf.E
Jiangmin 11.0.800 2009.10.20 –
K7AntiVirus 7.10.874 2009.10.19 –
Kaspersky 7.0.0.125 2009.10.20 Heur.Trojan.Generic
McAfee 5776 2009.10.19 –
McAfee+Artemis 5776 2009.10.19 –
McAfee-GW-Edition 6.8.5 2009.10.20 Heuristic.Malware
Microsoft 1.5101 2009.10.20 TrojanSpy:Win32/Banker.NP
NOD32 4524 2009.10.20 a variant of Win32/TrojanDownloader.Banload.OOC
Norman 6.03.02 2009.10.19 W32/Malware
nProtect 2009.1.8.0 2009.10.19 –
Panda 10.0.2.2 2009.10.20 Generic Trojan
PCTools 4.4.2.0 2009.10.19 –
Prevx 3.0 2009.10.20 –
Rising 21.52.11.00 2009.10.20 –
Sophos 4.46.0 2009.10.20 –
Sunbelt 3.2.1858.2 2009.10.20 –
Symantec 1.4.4.12 2009.10.20 –
TheHacker 6.5.0.2.048 2009.10.20 –
TrendMicro 8.950.0.1094 2009.10.20 –
VBA32 3.12.10.11 2009.10.19 –
ViRobot 2009.10.20.1995 2009.10.20 –
VirusBuster 4.6.5.0 2009.10.19 –
Additional information
File size: 450560 bytes
MD5 : 80e6e33c45654d29d915c307c2f70edb
SHA1 : cb1926d35c5cd5f1a84d9d95f8990b2d07795594
de hecho hemos sido los primeros en subirlo al VirusTotal !
Ya se ve en el analisis que ni AVG, ni AVAST, ni Fortinet, ni Sophos, ni Symantec, ni Trend, lo conocen actualmente, asi que les pasa desapercibido, que es cuando mas peligro hay !!!
Ya con nuestro ELIMD5 se puede detectar y eliminar con uno de los dos ultimos hashes indicados al final del informe, pero dada la importancia, haremos una version excepcional del ELISTARA esta mañana para controlarlo y eliminarlo, que será la v18.49 , que estará disponible antes del mediodia
Mucho cuidado con estos cazapasswords bancarios que están esperando que se introduzcan las claves para enviar mail al hacker, y que este pueda hacer transferencias a Rusia, China…, y vaciarles la cuenta en cuestión !
saludos
ms, 20-10-2009
NOTA: YA DISPONIBLE EN LA WEB LA NUEVA VERSION 19.49, DEL ELISTARA, QUE CONTROLA Y ELIMINA ESTA NUEVA VARIANTE, LOS FICHEROS QUE DESCARGA Y LAS CLAVES QUE MODIFICA. ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.