NUEVA VARIANTE DE BANLOAD (SPY BANKER) EN LINKS DE MAIL MASIVO ACTUAL

Publicado el 12 diciembre 2013 ¬ 15:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD (SPY BANKER) EN LINKS DE MAIL MASIVO ACTUAL

Una felicitacion nevideña llega con una foto de grupo y 5 links de descarga del mismo fichero ZIP de nombre Tem_vc_nesta.zip que una vez desempaquetado genera fichero CPL del mismo nombre que el ZIP
Ambos los pasamos a controlar a partir del ELISTARA 28.96 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

 

MD5 bb890a75f3a4a066f3f82b34d6f14075
SHA1 ed05fed6a35473baacfb699e86ef458a60274d4d
File size 1.5 MB ( 1554944 bytes )
SHA256: 0db9abab2a89e97777fb07b5833cb9581e3efce99516e4177ad105d4257d07ef
Nombre: Tem_vc_nesta.cpl
Detecciones: 13 / 49
Fecha de análisis: 2013-12-12 13:55:12 UTC ( hace 0 minutos )

0 1 
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.35840 20131211
Agnitum  20131212
AhnLab-V3  20131212
AntiVir  20131212
Antiy-AVL  20131210
Avast  20131212
AVG  20131212
Baidu-International  20131212
BitDefender Gen:Variant.Symmi.35840 20131211
Bkav  20131212
ByteHero  20130613
CAT-QuickHeal  20131209
ClamAV  20131212
CMC  20131212
Commtouch  20131212
Comodo  20131212
DrWeb  20131212
Emsisoft  20131212
ESET-NOD32 probably a variant of Win32/TrojanDownloader.Banload.SUT 20131212
F-Prot  20131212
F-Secure Gen:Variant.Symmi.35840 20131212
Fortinet  20131212
GData Gen:Variant.Symmi.35840 20131212
Ikarus Trojan-Downloader.Banload2 20131212
Jiangmin  20131212
K7AntiVirus  20131211
K7GW  20131211
Kaspersky  20131212
Kingsoft  20130829
Malwarebytes  20131212
McAfee Artemis!BB890A75F3A4 20131212
McAfee-GW-Edition Artemis!BB890A75F3A4 20131211
Microsoft TrojanDownloader:Win32/Banload.AUR 20131212
MicroWorld-eScan Gen:Variant.Symmi.35840 20131212
NANO-Antivirus  20131212
Norman  20131212
nProtect  20131212
Panda Suspicious file 20131212
Rising  20131210
Sophos Mal/Banload-AB 20131212
SUPERAntiSpyware  20131211
Symantec  20131212
TheHacker  20131212
TotalDefense  20131211
TrendMicro  20131212
TrendMicro-HouseCall TROJ_GEN.R0C1H01LC13 20131212
VBA32  20131211
VIPRE  20131212
ViRobot  20131212

 

Dicha version del ELISTARA 25.96 que los detecta y elimina, estará disponiblee n nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-12-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies