Nueva variante de cazapasswords bancario BANBRA detectado por solo la mitad de los AV del VirusTotal

Una nueva variante de cazapasswords bancario solo detectado por 22 de los 43 AV, ha sido cazada por la heuristica del ELISTARA, y una vez analizada, la pasamos a controlar totalmente:
File name: IEBROWSEREVENTS.DLL.Muestra EliStartPage v22.11
Submission date: 2010-11-30 09:30:45 (UTC)
Current status: finished
Result: 22 /43 (51.2%)
 VT Community

not reviewed
 Safety score: – 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.11.30.00 2010.11.29 Malware/Win32.Generic
AntiVir 7.10.14.137 2010.11.30 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2010.11.30 –
Avast 4.8.1351.0 2010.11.29 Win32:Rootkit-gen
Avast5 5.0.677.0 2010.11.29 Win32:Rootkit-gen
AVG 9.0.0.851 2010.11.30 –
BitDefender 7.2 2010.11.30 Gen:Trojan.Heur.GM.1402806120
CAT-QuickHeal 11.00 2010.11.30 –
ClamAV 0.96.4.0 2010.11.30 PUA.Packed.ASPack
Command 5.2.11.5 2010.11.30 W32/Bredolab.O.gen!Eldorado
Comodo 6898 2010.11.30 –
DrWeb 5.0.2.03300 2010.11.30 –
Emsisoft 5.0.0.50 2010.11.30 Backdoor.Win32.Hupigon!IK
eSafe 7.0.17.0 2010.11.29 –
eTrust-Vet 36.1.8007 2010.11.29 –
F-Prot 4.6.2.117 2010.11.29 W32/Bredolab.O.gen!Eldorado
F-Secure 9.0.16160.0 2010.11.30 Gen:Trojan.Heur.GM.1402806120
Fortinet 4.2.254.0 2010.11.29 –
GData 21 2010.11.30 Gen:Trojan.Heur.GM.1402806120
Ikarus T3.1.1.90.0 2010.11.30 Backdoor.Win32.Hupigon
Jiangmin 13.0.900 2010.11.30 –
K7AntiVirus 9.69.3115 2010.11.29 Riskware
Kaspersky 7.0.0.125 2010.11.30 –
McAfee 5.400.0.1158 2010.11.30 –
McAfee-GW-Edition 2010.1C 2010.11.30 Heuristic.BehavesLike.Win32.Packed.A
Microsoft 1.6402 2010.11.30 TrojanSpy:Win32/Bancos.XJ
NOD32 5659 2010.11.29 probably a variant of Win32/Spy.Banker.SCI
Norman 6.06.10 2010.11.29 –
nProtect 2010-11-30.01 2010.11.30 –
Panda 10.0.2.7 2010.11.29 Trj/CI.A
PCTools 7.0.3.5 2010.11.30 –
Prevx 3.0 2010.11.30 Medium Risk Malware
Rising 22.76.01.04 2010.11.30 –
Sophos 4.60.0 2010.11.30 Mal/BankSpy-F
SUPERAntiSpyware 4.40.0.1006 2010.11.30 –
Symantec 20101.2.0.161 2010.11.30 Suspicious.Pythia
TheHacker 6.7.0.1.093 2010.11.30 –
TrendMicro 9.120.0.1004 2010.11.30 –
TrendMicro-HouseCall 9.120.0.1004 2010.11.30 –
VBA32 3.12.14.2 2010.11.29 TrojanBanker.Banbra.aafk
VIPRE 7451 2010.11.30 Trojan.Win32.Generic!BT
ViRobot 2010.11.30.4176 2010.11.30 –
VirusBuster 13.6.66.0 2010.11.29 –
Additional informationShow all 
MD5   : ccc7607ebb763ed9f124239e53027e0e
SHA1  : 5931798f267a68339f452368f231c302a7cef567

File size : 418194 bytes

Cabe ver que no lo controlan todavía AV conocidos como estos 10, entre otros:

AVG 9.0.0.851 2010.11.30 –
DrWeb 5.0.2.03300 2010.11.30 –
eSafe 7.0.17.0 2010.11.29 –
eTrust-Vet 36.1.8007 2010.11.29 –
Fortinet 4.2.254.0 2010.11.29 –
Kaspersky 7.0.0.125 2010.11.30 –
Norman 6.06.10 2010.11.29 –
SUPERAntiSpyware 4.40.0.1006 2010.11.30 –
TrendMicro 9.120.0.1004 2010.11.30 –
TrendMicro-HouseCall 9.120.0.1004 2010.11.30 –

A partir de la versión de hoy del ELISTARA 22.12 se controla y elimina esta nueva variante de tan peligroso troyano, que captura contraseñas bancarias…

saludos

ms, 30-11-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies