NUEVA VARIANTE DE DOANLOADER BANLOAD QUE SE RECIBE ANEXADO A UN MAIL
En un fichero con doble extension .PDF.CPL se recibe un fichero que resulta ser un BANLOAD (dOWNLOADER DE SPYbANKER)
A partir del ELISTARA 28.74 de hoy pasamos a controlar tanto el BANLOAD que se recibe, como el cazapassword que genera el mismo
El preanalisis de virustotal ofrece este informe:
SHA256: 38e9f2ff30a829d6ea5fb092291604c96e2082e2b267f76a116587f68bbab709
Nombre: NF-e-Completa-05-download.pdf.cpl
Detecciones: 12 / 42
Fecha de análisis: 2013-11-11 15:50:56 UTC ( hace 1 minuto )
0 0 Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Packed/PECompact 20131111
AhnLab-V3 Trojan/Win32.Bancos 20131111
AntiVir TR/ATRAPS.Gen 20131111
Antiy-AVL 20131111
Avast 20131111
AVG 20131111
Baidu-International 20131111
BitDefender Gen:Variant.Symmi.25215 20131111
Bkav 20131111
ByteHero 20131111
CAT-QuickHeal 20131111
ClamAV 20131111
Commtouch 20131111
Comodo 20131111
DrWeb 20131111
Emsisoft Gen:Variant.Symmi.25215 (B) 20131111
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.SJN 20131111
F-Prot 20131111
F-Secure Gen:Variant.Symmi.25215 20131111
Fortinet 20131111
GData Gen:Variant.Symmi.25215 20131111
Ikarus Trojan.Win32.ChePro 20131111
Jiangmin 20131111
K7AntiVirus 20131111
K7GW 20131111
Kaspersky 20131111
Kingsoft 20130829
Malwarebytes Trojan.BanLoad.PEC 20131111
McAfee 20131111
McAfee-GW-Edition 20131111
Microsoft None
MicroWorld-eScan Gen:Variant.Symmi.25215 20131111
NANO-Antivirus 20131111
Norman 20131111
nProtect 20131111
Panda 20131111
Rising 20131111
Sophos Mal/Bancos-CK 20131111
SUPERAntiSpyware 20131111
Symantec 20131111
TheHacker 20131111
TotalDefense 20131108
TrendMicro 20131111
TrendMicro-HouseCall 20131111
VBA32 20131111
VIPRE 20131111
ViRobot 20131111
Dicha version del ELISTARA 28.74 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 11-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.