NUEVA VARIANTE DE DOANLOADER BANLOAD QUE SE RECIBE ANEXADO A UN MAIL

Publicado el 11 noviembre 2013 ¬ 17:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOANLOADER BANLOAD QUE SE RECIBE ANEXADO A UN MAIL

En un fichero con doble extension .PDF.CPL se recibe un fichero que resulta ser un BANLOAD (dOWNLOADER DE SPYbANKER)

 

A partir del ELISTARA 28.74 de hoy pasamos a controlar tanto el BANLOAD que se recibe, como el cazapassword que genera el mismo

El preanalisis de virustotal ofrece este informe:

 

SHA256: 38e9f2ff30a829d6ea5fb092291604c96e2082e2b267f76a116587f68bbab709
Nombre: NF-e-Completa-05-download.pdf.cpl
Detecciones: 12 / 42
Fecha de análisis: 2013-11-11 15:50:56 UTC ( hace 1 minuto )

0 0 Análisis File detail Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum  Packed/PECompact  20131111
AhnLab-V3  Trojan/Win32.Bancos  20131111
AntiVir  TR/ATRAPS.Gen  20131111
Antiy-AVL   20131111
Avast   20131111
AVG   20131111
Baidu-International   20131111
BitDefender  Gen:Variant.Symmi.25215  20131111
Bkav   20131111
ByteHero   20131111
CAT-QuickHeal   20131111
ClamAV   20131111
Commtouch   20131111
Comodo   20131111
DrWeb   20131111
Emsisoft  Gen:Variant.Symmi.25215 (B)  20131111
ESET-NOD32  a variant of Win32/TrojanDownloader.Banload.SJN  20131111
F-Prot   20131111
F-Secure  Gen:Variant.Symmi.25215  20131111
Fortinet   20131111
GData  Gen:Variant.Symmi.25215  20131111
Ikarus  Trojan.Win32.ChePro  20131111
Jiangmin   20131111
K7AntiVirus   20131111
K7GW   20131111
Kaspersky   20131111
Kingsoft   20130829
Malwarebytes  Trojan.BanLoad.PEC  20131111
McAfee   20131111
McAfee-GW-Edition   20131111
Microsoft   None
MicroWorld-eScan  Gen:Variant.Symmi.25215  20131111
NANO-Antivirus   20131111
Norman   20131111
nProtect   20131111
Panda   20131111
Rising   20131111
Sophos  Mal/Bancos-CK  20131111
SUPERAntiSpyware   20131111
Symantec   20131111
TheHacker   20131111
TotalDefense   20131108
TrendMicro   20131111
TrendMicro-HouseCall   20131111
VBA32   20131111
VIPRE   20131111
ViRobot   20131111
Dicha version del ELISTARA 28.74 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 11-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies