VARIANTE DE SPY BANKER AJV, downloader que descarga nuevas variantes
Un .SCR descarga varios EXE que pasan a ser controlados a partir del ELISTARA 26.59 de hoy
lOS PREANALISIS DE VIRUSTOTAL OFRECEN ESTOS INFORMES, DEL DLDR y los descargados:
Una nueva muestra SHA256: 0d48294cd4422cbc20250f4042ad27cf3aa8a643870bcd97d58c11be471f2e4a
SHA1: af1c5eabf5460c9f845863111300628bc192f76c
MD5: 2886beedfcfc8840e174f4e30e24b647
Tamaño: 24.0 KB ( 24576 bytes )
Nombre: Garota-safada-dando-o-cu.scr
Tipo: Win32 EXE
Detecciones: 14 / 43
Fecha de análisis: 2012-11-21 16:54:20 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121118
AhnLab-V3 – 20121118
AntiVir HEUR/Malware 20121119
Antiy-AVL – 20121118
Avast – 20121119
AVG Downloader.VB.7.BN 20121119
BitDefender Gen:Variant.Graftor.48714 20121119
ByteHero – 20121116
CAT-QuickHeal – 20121119
ClamAV – 20121119
Commtouch – 20121119
Comodo TrojWare.Win32.TrojanDownloader.VB.PMEA 20121119
DrWeb – 20121119
Emsisoft – 20121119
eSafe – 20121115
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.RPJ 20121119
F-Prot – 20121119
F-Secure Gen:Variant.Graftor.48714 20121119
Fortinet – 20121119
GData Gen:Variant.Graftor.48714 20121119
Ikarus – 20121119
Jiangmin – 20121119
K7AntiVirus – 20121116
Kaspersky UDS:DangerousObject.Multi.Generic 20121119
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121112
McAfee Artemis!2886BEEDFCFC 20121119
McAfee-GW-Edition Artemis!2886BEEDFCFC 20121119
Microsoft – 20121119
MicroWorld-eScan Gen:Variant.Graftor.48714 20121119
Norman – 20121119
nProtect – 20121119
Panda Trj/CI.A 20121119
Rising – 20121119
Sophos – 20121119
SUPERAntiSpyware – 20121119
Symantec WS.Reputation.1 20121119
TheHacker – 20121118
TotalDefense – 20121118
TrendMicro – 20121119
TrendMicro-HouseCall – 20121119
VBA32 – 20121119
VIPRE – 20121119
ViRobot – 20121119
y genera diferentes variantes, como esta:
SHA256: 5dc632136612cdf84cd3514ee5d3d5b5e9193b99cb35bf2e9fd3d09e026754e4
SHA1: d5180e114857cfcbf929d0982549b7abf1458b4d
MD5: e3c472837fa21a016af564df471684b7
Tamaño: 2.0 MB ( 2115072 bytes )
Nombre: JavaInstallSilent.mid
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 13 / 42
Fecha de análisis: 2012-11-21 09:50:55 UTC ( hace 7 horas, 6 minutos )
Agnitum – 20121118
AhnLab-V3 – 20121118
AntiVir TR/Black.Gen2 20121119
Antiy-AVL – 20121118
Avast – 20121119
AVG – 20121119
BitDefender Gen:Variant.Kazy.60174 20121119
ByteHero – 20121116
CAT-QuickHeal – 20121119
ClamAV – 20121119
Commtouch – 20121119
Comodo – 20121119
Emsisoft Gen:Variant.Kazy.60174 (B) 20121119
eSafe – 20121115
ESET-NOD32 a variant of Win32/Spy.Banker.YNF 20121119
F-Prot – 20121119
F-Secure Gen:Variant.Kazy.60174 20121119
Fortinet – 20121119
GData Gen:Variant.Kazy.60174 20121119
Ikarus – 20121119
Jiangmin – 20121119
K7AntiVirus – 20121116
Kaspersky – 20121119
Kingsoft – 20121112
McAfee – 20121119
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.O 20121119
Microsoft TrojanSpy:Win32/Banker.AJU 20121119
MicroWorld-eScan Gen:Variant.Kazy.60174 20121119
Norman – 20121119
nProtect – 20121119
Panda Suspicious file 20121119
Rising – 20121119
Sophos Mal/Behav-363 20121119
SUPERAntiSpyware – 20121119
Symantec – 20121119
TheHacker – 20121118
TotalDefense – 20121118
TrendMicro PAK_Generic.009 20121119
TrendMicro-HouseCall PAK_Generic.009 20121119
VBA32 – 20121119
VIPRE – 20121119
ViRobot – 20121119
Todos ellos están controlado a paryoir del ELISTARA 26.59 que estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 21-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.