Mas downloaders de Banker, esta vez de la familia de Downloaders Delfi (NRB)

Publicado el 25 agosto 2010 ¬ 14:26 pmh.mscComentarios desactivados en Mas downloaders de Banker, esta vez de la familia de Downloaders Delfi (NRB)

Están de moda…

Ayer, entre los cazapasswords bancarios que pasamos a controlar, había uno de esta familia:  DownLoader.Delf.NRB , que utilizaba otro “MENSAJE.EXE” como malware.  Hoy es este cuyo nombre es “INTIMACION.EXE”, cuyo analisis del virus total es el siguiente:

File name: Intimacion.exe
Submission date: 2010-08-25 11:05:11 (UTC)
Current status: finished
Result: 23 /42 (54.8%)
 VT Community

malware
 Safety score: 0.0% 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.25.01 2010.08.25 Downloader/Win32.Agent
AntiVir 8.2.4.38 2010.08.25 TR/Dldr.Banl.pfi.2
Antiy-AVL 2.0.3.7 2010.08.23 –
Authentium 5.2.0.5 2010.08.25 –
Avast 4.8.1351.0 2010.08.24 Win32:Delf-NRB
Avast5 5.0.594.0 2010.08.24 Win32:Delf-NRB
AVG 9.0.0.851 2010.08.25 Downloader.Banload.AZYS
BitDefender 7.2 2010.08.25 Trojan.Generic.4588640
CAT-QuickHeal 11.00 2010.08.24 –
ClamAV 0.96.2.0-git 2010.08.25 –
Comodo 5851 2010.08.25 –
DrWeb 5.0.2.03300 2010.08.25 Trojan.DownLoad2.15095
Emsisoft 5.0.0.37 2010.08.25 –
eSafe 7.0.17.0 2010.08.24 –
eTrust-Vet 36.1.7815 2010.08.25 –
F-Prot 4.6.1.107 2010.08.25 –
F-Secure 9.0.15370.0 2010.08.25 Trojan.Generic.4588640
Fortinet 4.1.143.0 2010.08.25 –
GData 21 2010.08.25 Trojan.Generic.4588640
Ikarus T3.1.1.88.0 2010.08.25 –
Jiangmin 13.0.900 2010.08.25 –
Kaspersky 7.0.0.125 2010.08.25 Trojan-Downloader.Win32.Agent.ejid
McAfee 5.400.0.1158 2010.08.25 Artemis!A433E3EC0D94
McAfee-GW-Edition 2010.1B 2010.08.25 Artemis!A433E3EC0D94
Microsoft 1.6103 2010.08.25 TrojanDownloader:Win32/Banload.PQ
NOD32 5395 2010.08.25 Win32/TrojanDownloader.Banload.PFI
Norman 6.05.11 2010.08.25 –
nProtect 2010-08-25.02 2010.08.25 Trojan.Generic.4588640
Panda 10.0.2.7 2010.08.25 Trj/CI.A
PCTools 7.0.3.5 2010.08.25 Downloader.Generic
Prevx 3.0 2010.08.25 –
Rising 22.62.02.04 2010.08.25 –
Sophos 4.56.0 2010.08.25 Mal/Dldr-D
Sunbelt 6788 2010.08.25 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.25 –
Symantec 20101.1.1.7 2010.08.25 Downloader
TheHacker 6.5.2.1.355 2010.08.24 –
TrendMicro 9.120.0.1004 2010.08.25 TROJ_BANLOAD.CUS
TrendMicro-HouseCall 9.120.0.1004 2010.08.25 TROJ_BANLOAD.CUS
VBA32 3.12.14.0 2010.08.24 suspected of Win32.Trojan.Downloader (http://…)
ViRobot 2010.8.25.4007 2010.08.25 –
VirusBuster 5.0.27.0 2010.08.24 –
Additional informationShow all 
MD5   : a433e3ec0d944515f074a3d3798d6e44
SHA1  : 46d2cf37a94c485487af095944f5c421e9124a23

·

El cual es mas de lo mismo.

Abundan y aparecen en todos lados estos maleantes que va a por nuestros dineros …  Mucho cuidado con ellos !

A partir del ELISTARA 21.47, que estará disponible a las 15 h, ya se controlará y eliminará esta nueva variante.

saludos

ms, 25-8-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies