Nueva variante de cazapasswords bancario

Publicado el 11 octubre 2011 ¬ 9:02 amh.mscComentarios desactivados en Nueva variante de cazapasswords bancario

La heuristica del ELISTARA ha cazado este malware que ha resultado ser una variante del PWS Banker, que pasamos a controlar especificamente a partir del ELISTARA 24.06 de hoy.

El preanalisis de virusTotal ofrece el siguiente informe:
File name: MYDPLA.EXE.Muestra EliStartPage v24.05
Submission date: 2011-10-11 06:42:27 (UTC)
Current status: finished
Result: 36 /42 (85.7%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.10.10.00 2011.10.10 Dropper/Win32.VB
AntiVir 7.11.15.204 2011.10.10 TR/Drop.VB.agts.19
Antiy-AVL 2.0.3.7 2011.10.11 –
Avast 6.0.1289.0 2011.10.10 Win32:VB-OGF [Drp]
AVG 10.0.0.1190 2011.10.07 PSW.Banker5.AJUG
BitDefender 7.2 2011.10.11 Trojan.Generic.2796656
ByteHero 1.0.0.1 2011.09.23 –
CAT-QuickHeal 11.00 2011.10.11 TrojanBanker.Banker.apwn
ClamAV 0.97.0.0 2011.10.11 Trojan.Bancos-17943
Commtouch 5.3.2.6 2011.10.11 W32/Dropper.APPK
Comodo 10414 2011.10.11 TrojWare.Win32.TrojanDropper.VB.~Agts
Emsisoft 5.1.0.11 2011.10.11 Trojan-Banker.Win32.Banker!IK
eSafe 7.0.17.0 2011.10.10 Win32.TRCrypt.Cfi
eTrust-Vet 36.1.8610 2011.10.10 –
F-Prot 4.6.2.117 2011.10.10 W32/Dropper.APPK
F-Secure 9.0.16440.0 2011.10.11 Trojan.Generic.2796656
Fortinet 4.3.370.0 2011.10.11 W32/Banker.APWN!tr
GData 22 2011.10.11 Trojan.Generic.2796656
Ikarus T3.1.1.107.0 2011.10.11 Trojan-Banker.Win32.Banker
Jiangmin 13.0.900 2011.10.10 –
K7AntiVirus 9.115.5267 2011.10.10 Trojan
Kaspersky 9.0.0.837 2011.10.11 Trojan-Dropper.Win32.VB.agts
McAfee 5.400.0.1158 2011.10.11 Artemis!3355C1F55966
McAfee-GW-Edition 2010.1D 2011.10.11 Heuristic.BehavesLike.Win32.Downloader.A
Microsoft 1.7702 2011.10.11 Worm:Win32/VB.CV
NOD32 6532 2011.10.11 a variant of Win32/Spy.Bancos.NOG
Norman 6.07.11 2011.10.10 W32/Suspicious_Gen2.APLII
nProtect 2011-10-10.02 2011.10.10 Trojan-Spy/W32.Banker.36352.W
Panda 10.0.3.5 2011.10.10 Trj/CI.A
PCTools 8.0.0.5 2011.10.11 Trojan-PSW.Bancos!rem
Prevx 3.0 2011.10.11 –
Rising 23.79.01.01 2011.10.11 Trojan.Win32.Generic.11F056D2
Sophos 4.70.0 2011.10.11 Troj/Bancos-BGR
SUPERAntiSpyware 4.40.0.1006 2011.10.11 Trojan.Agent/Gen-Banker
Symantec 20111.2.0.82 2011.10.11 Infostealer.Bancos
TheHacker 6.7.0.1.318 2011.10.09 Trojan/Dropper.VB.agts
TrendMicro 9.500.0.1008 2011.10.11 TROJ_BANLOAD.SMP
TrendMicro-HouseCall 9.500.0.1008 2011.10.11 TROJ_BANLOAD.SMP
VBA32 3.12.16.4 2011.10.10 OScope.Trojan.VB.01401
VIPRE 10728 2011.10.11 Trojan.Win32.Generic!SB.0
ViRobot 2011.10.10.4711 2011.10.10 –
VirusBuster 14.1.5.0 2011.10.10 Trojan.DR.VB!n8zaK5KIpPk
Additional informationShow all
MD5   : 3355c1f5596699e2ac2211f07babc509
SHA1  : 60a5510207567fa75f999182a9774a33ac48b6d9

File size : 36352 bytes

publisher….: Technology NT_
copyright….: Technology NT_ Technology. Copyright (c) 1996
product……: Technology NT Media_
description..: Technology NT_
original name: mydpla.exe
internal name: mydpla
file version.: 12.08.0033
Dicha version del ELISTARA 24.06 que lo detecta y elimina, estar[a disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 11-10-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies