Nuevas variantes de SPYBANKER YT
Nuevas muestras de esta espia bancario, del que ya controlabamos otras recientes recibidas esta semana, y que ahora pasamos a implementar sus nuevos MD5 a partir del ELISTARA 26.28 de hoy
Los preanalisis de virustotal ofrecen estos resultados:
SHA256: d1fe8c41661ac86cea8c5a42199b3fda37d910f57b4de023e96d61d70269b41a
SHA1: d2c52160cb4302537e0b2b66010e58247f7659d2
MD5: 4cb73de831419d289789712fe87cf98b
Tamaño: 2.8 MB ( 2940416 bytes )
Nombre: 4cb73de831419d289789712fe87cf98b
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 20 / 42
Fecha de análisis: 2012-09-21 14:50:44 UTC ( hace 1 semana, 6 días )
00Más detallesAntivirus Resultado Actualización
Agnitum – 20120921
AhnLab-V3 Trojan/Win32.Delf 20120921
AntiVir TR/Delf.52.66 20120921
Antiy-AVL – 20120911
Avast Win32:Delf-SYS [Trj] 20120921
AVG – 20120921
BitDefender Gen:Variant.Delf.52 20120921
ByteHero – 20120918
CAT-QuickHeal – 20120921
Commtouch – 20120921
Comodo – 20120921
DrWeb – 20120921
Emsisoft Trojan-Banker.Win32.Banker!IK 20120919
eSafe Win32.Trojan 20120920
ESET-NOD32 a variant of Win32/Spy.Banker.YGC 20120921
F-Prot – 20120920
F-Secure Gen:Variant.Delf.52 20120921
Fortinet W32/Banker.YGC!tr.spy 20120921
GData Gen:Variant.Delf.52 20120921
Ikarus Trojan-Banker.Win32.Banker 20120921
Jiangmin Trojan/Generic.anihs 20120921
K7AntiVirus – 20120920
Kaspersky Trojan-Banker.Win32.Delf.aks 20120921
Kingsoft – 20120918
McAfee Artemis!4CB73DE83141 20120921
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.O 20120921
Microsoft TrojanSpy:Win32/Banker.YT 20120921
Norman – 20120921
nProtect – 20120921
Panda Trj/CI.A 20120921
PCTools – 20120921
Rising Suspicious 20120921
Sophos – 20120921
SUPERAntiSpyware – 20120911
Symantec – 20120921
TheHacker – 20120920
TotalDefense – 20120920
TrendMicro – 20120921
TrendMicro-HouseCall TROJ_GEN.R01H1IK 20120921
VBA32 – 20120921
VIPRE Trojan.Win32.Generic!BT 20120921
ViRobot – 20120921
y el otro fichero recibido de la misma familia:
SHA256: f247bc32251a443831c730471e749fb2cf43ddfaadfbdd34e24fa7ba5e61a5f6
SHA1: 42d3afd8469fa88d3d9a8b4ae723d75b4d019683
MD5: 539cc045a9c156cecd3b6f8559857b96
Tamaño: 1.2 MB ( 1211392 bytes )
Nombre: Baasket.exe.VIR
Tipo: Win32 EXE
Detecciones: 31 / 43
Fecha de análisis: 2012-10-05 11:17:03 UTC ( hace 0 minutos )
00Más detalles
Antivirus Resultado Actualización
Agnitum Trojan.Agent!Bfa6XMBzBAU 20121004
AhnLab-V3 Trojan/Win32.Delf 20121004
AntiVir TR/Agent.hopl 20121004
Antiy-AVL – 20121004
Avast Win32:Banker-JVP [Trj] 20121005
AVG PSW.Banker6.AGTU 20121004
BitDefender Gen:Variant.Zusy.15969 20121004
ByteHero – 20120918
CAT-QuickHeal – 20121004
ClamAV – 20121004
Commtouch – 20121005
Comodo UnclassifiedMalware 20121004
DrWeb Trojan.DownLoader6.40782 20121005
Emsisoft Trojan-PWS.Banker6!IK 20120919
eSafe Win32.Trojan 20121002
ESET-NOD32 a variant of Win32/Spy.Banker.YGI 20121005
F-Prot – 20121004
F-Secure Gen:Variant.Zusy.15969 20121003
Fortinet W32/Banker.YGI!tr.spy 20121005
GData Gen:Variant.Zusy.15969 20121005
Ikarus Trojan-PWS.Banker6 20121005
Jiangmin Trojan/Banker.Delf.abt 20121004
K7AntiVirus Trojan 20121004
Kaspersky Trojan-Banker.Win32.Delf.akr 20121005
Kingsoft – 20120925
McAfee Artemis!539CC045A9C1 20121005
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20121004
Microsoft TrojanSpy:Win32/Banker.YT 20121005
Norman W32/Troj_Generic.ECUOY 20121005
nProtect – 20121005
Panda Generic Trojan 20121004
PCTools Trojan.Gen 20121005
Rising Suspicious 20120928
Sophos Mal/Generic-L 20121005
SUPERAntiSpyware – 20120911
Symantec Trojan.Gen 20121005
TheHacker Trojan/Delf.akr 20121004
TotalDefense – 20121004
TrendMicro TROJ_GEN.R72CDIG 20121005
TrendMicro-HouseCall TROJ_GEN.R72CDIG 20121005
VBA32 – 20121004
VIPRE Trojan.Win32.Generic.pak!cobra 20121004
ViRobot – 20121005
Dicha version del ELISTARA 26.28 que lo detecta y elimina estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 5-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.