Mas downloaders de Banker, esta vez de la familia de Downloaders Delfi (NRB)
Están de moda…
Ayer, entre los cazapasswords bancarios que pasamos a controlar, había uno de esta familia: DownLoader.Delf.NRB , que utilizaba otro “MENSAJE.EXE” como malware. Hoy es este cuyo nombre es “INTIMACION.EXE”, cuyo analisis del virus total es el siguiente:
File name: Intimacion.exe
Submission date: 2010-08-25 11:05:11 (UTC)
Current status: finished
Result: 23 /42 (54.8%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.25.01 2010.08.25 Downloader/Win32.Agent
AntiVir 8.2.4.38 2010.08.25 TR/Dldr.Banl.pfi.2
Antiy-AVL 2.0.3.7 2010.08.23 –
Authentium 5.2.0.5 2010.08.25 –
Avast 4.8.1351.0 2010.08.24 Win32:Delf-NRB
Avast5 5.0.594.0 2010.08.24 Win32:Delf-NRB
AVG 9.0.0.851 2010.08.25 Downloader.Banload.AZYS
BitDefender 7.2 2010.08.25 Trojan.Generic.4588640
CAT-QuickHeal 11.00 2010.08.24 –
ClamAV 0.96.2.0-git 2010.08.25 –
Comodo 5851 2010.08.25 –
DrWeb 5.0.2.03300 2010.08.25 Trojan.DownLoad2.15095
Emsisoft 5.0.0.37 2010.08.25 –
eSafe 7.0.17.0 2010.08.24 –
eTrust-Vet 36.1.7815 2010.08.25 –
F-Prot 4.6.1.107 2010.08.25 –
F-Secure 9.0.15370.0 2010.08.25 Trojan.Generic.4588640
Fortinet 4.1.143.0 2010.08.25 –
GData 21 2010.08.25 Trojan.Generic.4588640
Ikarus T3.1.1.88.0 2010.08.25 –
Jiangmin 13.0.900 2010.08.25 –
Kaspersky 7.0.0.125 2010.08.25 Trojan-Downloader.Win32.Agent.ejid
McAfee 5.400.0.1158 2010.08.25 Artemis!A433E3EC0D94
McAfee-GW-Edition 2010.1B 2010.08.25 Artemis!A433E3EC0D94
Microsoft 1.6103 2010.08.25 TrojanDownloader:Win32/Banload.PQ
NOD32 5395 2010.08.25 Win32/TrojanDownloader.Banload.PFI
Norman 6.05.11 2010.08.25 –
nProtect 2010-08-25.02 2010.08.25 Trojan.Generic.4588640
Panda 10.0.2.7 2010.08.25 Trj/CI.A
PCTools 7.0.3.5 2010.08.25 Downloader.Generic
Prevx 3.0 2010.08.25 –
Rising 22.62.02.04 2010.08.25 –
Sophos 4.56.0 2010.08.25 Mal/Dldr-D
Sunbelt 6788 2010.08.25 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.25 –
Symantec 20101.1.1.7 2010.08.25 Downloader
TheHacker 6.5.2.1.355 2010.08.24 –
TrendMicro 9.120.0.1004 2010.08.25 TROJ_BANLOAD.CUS
TrendMicro-HouseCall 9.120.0.1004 2010.08.25 TROJ_BANLOAD.CUS
VBA32 3.12.14.0 2010.08.24 suspected of Win32.Trojan.Downloader (http://…)
ViRobot 2010.8.25.4007 2010.08.25 –
VirusBuster 5.0.27.0 2010.08.24 –
Additional informationShow all
MD5 : a433e3ec0d944515f074a3d3798d6e44
SHA1 : 46d2cf37a94c485487af095944f5c421e9124a23
·
El cual es mas de lo mismo.
Abundan y aparecen en todos lados estos maleantes que va a por nuestros dineros … Mucho cuidado con ellos !
A partir del ELISTARA 21.47, que estará disponible a las 15 h, ya se controlará y eliminará esta nueva variante.
saludos
ms, 25-8-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.