Otra nueva variante de Banload (Downloader de Banker) llega en e-mail en portugués

 
EL preanalisis del VirusTotal nos muestra que solo un 30 % de virus lo detectan actualmente, debiendo tener en cuenta que NO LO DETECTAN AV CONOCIDOS COMO Avast, AVG, Norman, Sophos, Symantec y Trend, entre otros, lo cual ocasiona mayor propagacion hasta que sea mas controlado, y mayor probabilidad de recibirlo, empezando por las que tienen contacto con Brasil o Portugal, pero luego cualquiera que, su dirección de e-mail, esté en los ficheros de las que se infecten. (El virus usa técnicas de spoofing, falseando el remitente)

 
File comprovante.exe received on 2009.10.22 10:16:28 (UTC)

Result: 16/41 (39.03%)
 
Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.10.22 Trojan.Crypt.Delf.E!IK
AhnLab-V3 5.0.0.2 2009.10.22 –
AntiVir 7.9.1.42 2009.10.22 HEUR/Malware
Antiy-AVL 2.0.3.7 2009.10.22 –
Authentium 5.1.2.4 2009.10.21 W32/Banload.E.gen!Eldorado
Avast 4.8.1351.0 2009.10.21 –
AVG 8.5.0.420 2009.10.21 –
BitDefender 7.2 2009.10.22 Trojan.Crypt.Delf.E
CAT-QuickHeal 10.00 2009.10.22 –
ClamAV 0.94.1 2009.10.22 –
Comodo 2689 2009.10.22 –
DrWeb 5.0.0.12182 2009.10.22 Trojan.DownLoader.origin
eSafe 7.0.17.0 2009.10.21 –
eTrust-Vet 35.1.7079 2009.10.22 –
F-Prot 4.5.1.85 2009.10.21 W32/Banload.E.gen!Eldorado
F-Secure 9.0.15300.0 2009.10.20 Trojan.Crypt.Delf.E
Fortinet 3.120.0.0 2009.10.22 –
GData 19 2009.10.22 Trojan.Crypt.Delf.E
Ikarus T3.1.1.72.0 2009.10.22 Trojan.Crypt.Delf.E
Jiangmin 11.0.800 2009.10.22 –
K7AntiVirus 7.10.876 2009.10.21 –
Kaspersky 7.0.0.125 2009.10.22 Heur.Downloader
McAfee 5778 2009.10.21 PWS-Banker!crt
McAfee+Artemis 5778 2009.10.21 PWS-Banker!crt
McAfee-GW-Edition 6.8.5 2009.10.22 –
Microsoft 1.5202 2009.10.22 TrojanDownloader:Win32/Banload.gen!B
NOD32 4532 2009.10.22 a variant of Win32/TrojanDownloader.Banload.OOC
Norman 6.03.02 2009.10.21 W32/Malware
nProtect 2009.1.8.0 2009.10.22 –
Panda 10.0.2.2 2009.10.21 Generic Trojan
PCTools 4.4.2.0 2009.10.19 –
Prevx 3.0 2009.10.22 –
Rising 21.52.32.00 2009.10.22 –
Sophos None 2009.10.22 –
Sunbelt 3.2.1858.2 2009.10.22 –
Symantec 1.4.4.12 2009.10.22 –
TheHacker 6.5.0.2.050 2009.10.22 –
TrendMicro 8.950.0.1094 2009.10.22 –
VBA32 3.12.10.11 2009.10.22 –
ViRobot 2009.10.22.2001 2009.10.22 –
VirusBuster 4.6.5.0 2009.10.21 –
Additional information
File size: 450048 bytes
MD5…: 53b8999bbd48c312ea0eda22a0362b96

Es distinto a  los dos indicados anteriormente, ayer y anteayer, pero es mas de lo mismo, y el ELISTARA actual ya detecta ficheros sospechosos, de los que pide muestras, y a partir de la versión de hoy del ELISTARA 19.51, ya se controlará y eliminará por exploración.

Parece que a diario van apareciendo nuevas variantes de lo mismo, lo malo es que los antivirus no conocen las que saldrán mañana (y algunos ni las de hoy), y ello hace que el sentido comun de los usuarios sea muy importante para evitar virus como este, siguiendo las indicaciones de NO ejecutar ficheros desconocidos, NO entrar en webs desconocidas, NO pulsar en ficheros anexados a mails no solicitados, NI en imagenes NI en links !!!

saludos

ms, 22-10-2009