Nueva variante de cazapasswords bancario escondido en APPCONF32.EXE
Una nueva variante de cazapasswords bancario, que actualmente aun está poco controlado (solo 16 de 43 antivirus actualizados lo detectan) pasa a ser controlado a partir de la version de hoy del ELISTARA 22.36
Al instalarse en la clave del USERINIT.EXE es fácil que pase desapercibido, siendo necesario restaurar dicha clave, no eliminarla !!!
De todo ello ya se cuida la nueva version del ELISTARA 22.36, restaurando dicha clave y pasando luego a eliminar el fichero malware.
El preanalisis con el VirusTotal nos muestra los antivirus que lo detectan actualmente (solo 16 de 43, un 37,2%):
File name: APPCONF32.EXE.Muestra EliMover v1.3
Submission date: 2011-01-11 09:56:22 (UTC)
Current status: queued (#24) queued (#26) analysing finished
Result: 16/ 43 (37.2%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.11.00 2011.01.10 –
AntiVir 7.11.1.83 2011.01.11 TR/Crypt.XPACK.Gen2
Antiy-AVL 2.0.3.7 2011.01.11 Trojan/Win32.MultiBanker
Avast 4.8.1351.0 2011.01.10 Win32:Banker-HEF
Avast5 5.0.677.0 2011.01.10 Win32:Banker-HEF
AVG 9.0.0.851 2011.01.11 –
BitDefender 7.2 2011.01.11 Trojan.Generic.KDV.105280
CAT-QuickHeal 11.00 2011.01.11 –
ClamAV 0.96.4.0 2011.01.11 –
Command 5.2.11.5 2011.01.11 –
Comodo 7360 2011.01.11 –
DrWeb 5.0.2.03300 2011.01.11 –
Emsisoft 5.1.0.1 2011.01.11 –
eSafe 7.0.17.0 2011.01.10 –
eTrust-Vet 36.1.8092 2011.01.11 –
F-Prot 4.6.2.117 2011.01.10 –
F-Secure 9.0.16160.0 2011.01.11 Trojan.Generic.KDV.105280
Fortinet 4.2.254.0 2011.01.10 –
GData 21 2011.01.11 Trojan.Generic.KDV.105280
Ikarus T3.1.1.90.0 2011.01.11 Trojan-Banker.Win32.MultiBanker
Jiangmin 13.0.900 2011.01.11 Trojan/Banker.MultiBanker.bi
K7AntiVirus 9.75.3497 2011.01.10 –
Kaspersky 7.0.0.125 2011.01.11 Trojan-Banker.Win32.MultiBanker.arg
McAfee 5.400.0.1158 2011.01.11 –
McAfee-GW-Edition 2010.1C 2011.01.11 –
Microsoft 1.6402 2011.01.11 –
NOD32 5776 2011.01.10 a variant of Win32/Spy.Banker.VDZ
Norman 6.06.12 2011.01.11 –
nProtect 2011-01-11.01 2011.01.11 Trojan.Generic.KDV.105280
Panda 10.0.2.7 2011.01.10 Trj/CI.A
PCTools 7.0.3.5 2011.01.11 –
Prevx 3.0 2011.01.11 Medium Risk Malware Dropper
Rising 22.82.01.04 2011.01.11 Trojan.Win32.Generic.525C4423
Sophos 4.61.0 2011.01.11 –
SUPERAntiSpyware 4.40.0.1006 2011.01.11 –
Symantec 20101.3.0.103 2011.01.11 –
TheHacker 6.7.0.1.113 2011.01.11 –
TrendMicro 9.120.0.1004 2011.01.11 –
TrendMicro-HouseCall 9.120.0.1004 2011.01.11 –
VBA32 3.12.14.2 2011.01.11 –
VIPRE 8027 2011.01.11 Trojan.Win32.Generic!BT
ViRobot 2011.1.11.4248 2011.01.11 –
VirusBuster 13.6.138.1 2011.01.10 –
Additional informationShow all
MD5 : 21cdfc72ba752383fa1320d5741b9094
SHA1 : 422fee8a2ff38fa03b3fefcfdbfbc2753a2c5f32
File size : 44984 bytes
A partir de las 19 horas de hoy esta version 22.36 del ELISTARA estará disponible en nuestra web.
saludos
ms, 11-1-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. En este momento no se permiten comentarios, pero puedes enviar un trackback desde tu propio sitio.
Siguenos
en facebook
Los comentarios están cerrados.