Malware descargado por la ejecución del fichero que se obtiene del “telegrama” con SPY BANKER.XXX DLDR

Publicado el 4 mayo 2012 ¬ 14:47 pmh.mscComentarios desactivados en Malware descargado por la ejecución del fichero que se obtiene del “telegrama” con SPY BANKER.XXX DLDR

 

Como ya hemos indicado hoy, se están recibiendo mails aparentando ser un “telegrama” de “CORREIOS” con un enlace que descarga fichero DATOS.EXE, que resulta ser un Dowloader de SPY BANKER.XXX, que como downloader que es, cuando se ejecuta, visualiza un falso error de “Archivo dañado” y descarga un XXX.EXE que es propiamente el malware

Ambos ficheros son controlados por el ELISTARA 25.41 de hoy

El preanalisis del segundo fichero (el primero ya lo hemos ofrecido en noticia anterior), ofrece el siguiente informe:
SHA256: c1ad48ae8d2a7bb829495f4eed784adedffba6a2b4250322c72fc2071397f0fd
SHA1: 95f14b267c3e80c69849ec05d34c47624c3cebce
MD5: 0b2036cccea442ae3cfa5099f90dd723
Tamaño: 558.5 KB ( 571904 bytes )
Nombre: xxx.exe
Tipo: Win32 EXE
Detecciones: 23 / 39
Fecha de análisis: 2012-05-04 11:35:44 UTC ( hace 2 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Banker 20120503
AntiVir TR/Dldr.Delphi.Gen 20120504
Antiy-AVL – 20120504
Avast – 20120504
AVG unknown virus Win32/DH.FF860062{00000000-04000215-00000000-00000010} 20120504
BitDefender Trojan.Spy.Delf.NPF 20120504
ByteHero – 20120502
CAT-QuickHeal – 20120504
ClamAV BC.Heuristic.Trojan.SusPacked.TMS 20120504
Commtouch W32/Trojan-Gypikon-based.DE!Maximus 20120504
Comodo – 20120504
DrWeb Win32.HLLM.Servidor.30 20120504
Emsisoft Trojan-Spy.Win32.Delf!IK 20120504
eSafe – 20120502
eTrust-Vet Win32/FakeIE_i 20120504
F-Prot W32/Trojan-Gypikon-based.DE!Maximus 20120504
F-Secure Trojan.Spy.Delf.NPF 20120504
Fortinet – 20120504
GData Trojan.Spy.Delf.NPF 20120504
Ikarus Trojan-Spy.Win32.Delf 20120504
Jiangmin – 20120504
K7AntiVirus Trojan 20120502
Kaspersky HEUR:Trojan.Win32.Generic 20120504
Microsoft TrojanSpy:Win32/Delf.CM 20120504
NOD32 a variant of Win32/Spy.Delf.NZK 20120504
Norman W32/Obfuscated.G!genr 20120504
nProtect Trojan.Spy.Delf.NPF 20120504
Panda – 20120504
PCTools – 20120504
Rising – 20120504
Sophos Sus/BancDl-A 20120504
SUPERAntiSpyware – 20120411
Symantec – 20120504
TheHacker – 20120504
TrendMicro Mal_Banker15 20120504
TrendMicro-HouseCall Mal_Banker15 20120504
VIPRE Trojan.Win32.Generic.pak!cobra 20120504
ViRobot – 20120504
VirusBuster – 20120503

Dicha version del ELISTARA 25.41 que lo detecta y elimina estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 4-5-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies