SOBRE EL SPY EYE-Y DE LA NOTICIA DE AYER, AUN APENAS CONTROLADO POR LOS AV.
Estamos recibiendo numerosas muestras del troyano SPY EYE-Y que ayer comentabamos, pero dado que se nos indica que está intentando sustraer contraseñas bancarias, además de lo ya indicado, avisamos por su peligrosidad al respecto:
Un usuario de Chile nos informa:
“El equipo que poseía la infección agregaba contenido a las páginas bancarias.
en este caso a la página del BancoEstado, pidiendo la clave de coordenadas
que se utiliza para transferencias de dinero.”
Ya con el ELISTARA 22.85 se detectaba heuristicamente y con el que hicimos ayer, 22.86, se controla especificamente dicha variante.
Cabe indicar que ayer no detectaba ningun AV dicho malware, y hoy ya son 2 los que lo detectan:
Scanned time : 2011/03/23 09:54:01 (CET)
Scanner results: 5% Escaner (2/37) encontró infección
File Name : WINDOWS.BIN.EXE.Muestra EliStartPage v22.85
File Size : 189264 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : e8d1f30870fb894735691533e1a63c5d
SHA1 : d3807326a2ffaa1403c2a39c8c488265e19c6ade
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.1.0.2 20110322060919 2011-03-22 0.09 –
AhnLab V3 2011.03.23.00 2011.03.23 2011-03-23 0.09 –
AntiVir 8.2.4.188 7.11.5.34 2011-03-23 0.30 TR/Agent.192513
Antiy 2.0.18 20110205.7694535 2011-02-05 0.12 –
Arcavir 2010 201103231652 2011-03-23 0.09 –
Authentium 5.1.1 201103222247 2011-03-22 1.51 –
AVAST! 4.7.4 110322-1 2011-03-22 0.01 –
AVG 8.5.850 271.1.1/3516 2011-03-19 2.07 –
BitDefender 7.90123.6967033 7.36735 2011-03-23 6.44 –
ClamAV 0.96.5 12883 2011-03-23 0.07 –
Comodo 4.0 8073 2011-03-23 0.08 –
CP Secure 1.3.0.5 2011.03.23 2011-03-23 0.07 –
Dr.Web 5.0.2.3300 2011.03.23 2011-03-23 11.37 –
F-Prot 4.4.4.56 20110322 2011-03-22 1.51 –
F-Secure 7.02.73807 2011.03.23.01 2011-03-23 0.18 –
Fortinet 4.2.254 13.30 2011-03-22 0.08 –
GData 21.2109/21.764 20110323 2011-03-23 0.08 –
ViRobot 20110322 2011.03.22 2011-03-22 0.08 –
Ikarus T3.1.32.20.0 2011.03.23.77998 2011-03-23 4.86 –
JiangMin 13.0.900 2011.03.22 2011-03-22 0.08 –
Kaspersky 5.5.10 2011.03.22 2011-03-22 0.10 –
KingSoft 2009.2.5.15 2011.3.23.9 2011-03-23 0.08 –
McAfee 5400.1158 6293 2011-03-22 8.37 –
Microsoft 1.6603 2011.03.23 2011-03-23 0.08 –
NOD32 3.0.21 5972 2011-03-21 0.04 a variant of Win32/Kryptik.LWF trojan
Norman 6.07.03 6.07.00 2011-03-22 16.02 –
Panda 9.05.01 2011.03.22 2011-03-22 0.08 –
Trend Micro 9.200-1012 7.920.02 2011-03-22 0.04 –
Quick Heal 11.00 2011.03.23 2011-03-23 0.08 –
Rising 20.0 23.50.01.06 2011-03-22 0.08 –
Sophos 3.16.1 4.62 2011-03-23 3.05 –
Sunbelt 3.9.2483.2 8788 2011-03-22 0.08 –
Symantec 1.3.0.24 20110322.002 2011-03-22 0.06 –
nProtect 20110323.01 3271430 2011-03-23 0.08 –
The Hacker 6.7.0.1 v00155 2011-03-22 0.08 –
VBA32 3.12.14.3 20110321.1214 2011-03-21 4.92 –
VirusBuster 5.2.0.28 13.6.264.0/48247642011-03-23 0.00 –
(Para este informe se ha utilizado otro escanador en un momento en que VT estaba saturado)
Aunque ya hemos enviado las muestras a McAfee, vemos que aun no lo controlan, esperamos que en breve lo será, dado su peligrosidad.
Mientras tanto mucho cuidado, y si se detectan síntomas como doble acento en los carácteres que se acentúan, pasar el ELISTARA urgentemente !!!
saludos
ms, 23-3-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.