Nueva variante de BANLOAD cazado por la heuristica del ELISTARA

Publicado el 27 agosto 2012 ¬ 12:46 pmh.mscComentarios desactivados en Nueva variante de BANLOAD cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.01 de hoy

Cabe resaltar que el fichero malicioso tiene icono de carpeta, lo cual induce a “entrar en ella”, si bien lo que se hace con ello es ejecutar el virus, claro !
El preanalisis del virustotal oprece el siguiente informe
SHA256: 0c5b07480bec7d81098576c4d47bc122050b89b1e18e93320d1c3b2f8d49fa9d
SHA1: 1b893950968daa4e31f06b30b036726a05515250
MD5: a5149ad32b960d49379e5c2a0858c663
Tamaño: 320.0 KB ( 327680 bytes )
Nombre: MUSICA.EXE.Muestra EliStartPage v26.00
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 41 / 42
Fecha de análisis: 2012-08-27 09:28:41 UTC ( hace 50 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 Win-Trojan/Downloader.325120.C 20120826
AntiVir TR/Banload.ihm 20120827
Antiy-AVL – 20120827
Avast Win32:Banload-GCD [Trj] 20120827
AVG Downloader.Banload.XVO 20120826
BitDefender Win32.Worm.VB.NUH 20120827
ByteHero Virus.Win32.Heur.p 20120827
CAT-QuickHeal Trojan.VB.Gen 20120827
ClamAV Trojan.VB-62077 20120827
Commtouch W32/Downldr2.DEAQ 20120827
Comodo TrojWare.Win32.Downloader.Banload.~AAD 20120827
DrWeb Trojan.DownLoader6.23466 20120827
Emsisoft Worm.Win32.Lefgroo!IK 20120827
eSafe Win32.TRBanload.Ihm 20120826
ESET-NOD32 Win32/VB.NMS 20120827
F-Prot W32/Downldr2.DEAQ 20120827
F-Secure Win32.Worm.VB.NUH 20120827
Fortinet W32/VB.ASD!tr.dldr 20120827
GData Win32.Worm.VB.NUH 20120827
Ikarus Worm.Win32.Lefgroo 20120827
Jiangmin TrojanDownloader.Banload.omx 20120827
K7AntiVirus Trojan-Downloader 20120825
Kaspersky Trojan-Downloader.Win32.Banload.ayqh 20120827
McAfee Generic VB.b 20120827
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20120827
Microsoft Worm:Win32/Lefgroo.A 20120827
Norman W32/Obfuscated.H3!genr 20120827
nProtect Trojan-Downloader/W32.Banload.327680.D 20120827
Panda Trj/Banker.LQV 20120827
PCTools Net-Worm.SillyFDC!rem 20120827
Rising Trojan.Win32.Generic.122AFDB0 20120827
Sophos Mal/VB-F 20120827
SUPERAntiSpyware Trojan.Agent/Gen 20120826
Symantec W32.SillyFDC 20120827
TheHacker Trojan/Downloader.Banload.ihm 20120826
TotalDefense Win32/Lefgroo.A 20120826
TrendMicro WORM_AUTORUN.SMG 20120827
TrendMicro-HouseCall WORM_AUTORUN.SMG 20120827
VBA32 Trojan-Downloader.Win32.Banload.ihm 20120827
VIPRE Trojan.Win32.Generic.pak!cobra 20120826
ViRobot Trojan.Win32.Downloader.910336 20120827
VirusBuster Trojan.DL.Banload!vPoT1y037yQ 20120826
Dicha version del ELISTARA 26.01 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 27-8-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies