Fichero tipo BANKER generado por el BANLOAD del falso TELEGRAMA CORREOS

Publicado el 12 enero 2012 ¬ 14:49 pmh.mscComentarios desactivados en Fichero tipo BANKER generado por el BANLOAD del falso TELEGRAMA CORREOS

Como ya hemos indicado, el pulsar en el enlace del TELEGRAMA DE CORREOS descarga un fichero malware de nombre SEXO.EXE que resulta ser un BANLOAD

Su ejecucion genera un cazapasswords bancario (PWS), y ambos pasan a ser controlados a partir del ELISTARA 24.64 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

 

Nombre fichero:  florroxadostroxa.gxe
SHA1: 766d360b4488db5fe67df582077d462b368b7d73
MD5: 906dcfdd5b3d7d1c55bda17efc8758e5
File size: 1019.0 KB ( 1043456 bytes )
File type: Win32 EXE
Detection ratio: 14 / 43
Analysis date: 2012-01-12 12:15:30 UTC ( 1 hour, 23 minutes ago )

00Antivirus Result Version Update
AhnLab-V3 – 2012.01.12.00 20120112
AntiVir TR/Dldr.Delphi.Gen 7.11.20.255 20120112
Antiy-AVL – 2.0.3.7 20120112
Avast – 6.0.1289.0 20120112
AVG unknown virus Win32/DH.FF860066{00000000-04000211-00000000} 10.0.0.1190 20120112
BitDefender Trojan.Spy.Delf.NPF 7.2 20120112
ByteHero – 1.0.0.1 20120111
CAT-QuickHeal – 12.00 20120112
ClamAV – 0.97.3.0 20120112
Commtouch – 5.3.2.6 20120112
Comodo – 11248 20120112
DrWeb Win32.HLLM.Servidor.origin 5.0.2.03300 20120112
Emsisoft Trojan.Win32.Regrun!IK 5.1.0.11 20120112
eSafe – 7.0.17.0 20120111
eTrust-Vet – 37.0.9677 20120112
F-Prot – 4.6.5.141 20120112
F-Secure Trojan.Spy.Delf.NPF 9.0.16440.0 20120112
Fortinet – 4.3.388.0 20120112
GData Trojan.Spy.Delf.NPF 22 20120112
Ikarus Trojan.Win32.Regrun T3.1.1.113.0 20120112
Jiangmin – 13.0.900 20120111
K7AntiVirus – 9.125.5916 20120111
Kaspersky HEUR:Trojan.Win32.Generic 9.0.0.837 20120112
McAfee Generic PWS.y!dvd 5.400.0.1158 20120112
McAfee-GW-Edition Artemis!906DCFDD5B3D 2010.1E 20120112
Microsoft TrojanSpy:Win32/Delf.CM 1.7903 20120112
NOD32 a variant of Win32/Spy.Delf.NZK 6788 20120112
Norman – 6.07.13 20120111
nProtect Trojan.Spy.Delf.NPF 2012-01-12.01 20120112
Panda – 10.0.3.5 20120111
PCTools – 8.0.0.5 20120112
Prevx – 3.0 20120112
Rising – 23.92.03.02 20120112
Sophos – 4.73.0 20120112
SUPERAntiSpyware – 4.40.0.1006 20120112
Symantec – 20111.2.0.82 20120112
TheHacker – 6.7.0.1.375 20120110
TrendMicro – 9.500.0.1008 20120112
TrendMicro-HouseCall – 9.500.0.1008 20120112
VBA32 – 3.12.16.4 20120112
VIPRE – 11387 20120112
ViRobot – 2012.1.12.4877 20120112
VirusBuster – 14.1.162.0 20120111
Dicha version 24.64 que los detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-1-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies