NUEVA VARIANTE DE DOWNLOADER BANLOAD que llega en un mail desde dominio brasileño, con enlace de para descargar factura, que baja un ZIP con fichero FATURA.CPL
Una nueva variante de downloader de malware tipo BANKER, que llega por mail e instala fichero CPL en el escritorio, pasa a ser controlada a partir del ELISTARA 28.69 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: d5121b63ae01658b17498d9b60cc1c48e05ca1413236147accff0fec8d026c18
SHA1: acf7706057b1f163d40682aaba9b5495d3de4e00
MD5: b683c3aa028e2b3eb33c6b4d15927118
Tamaño: 60.0 KB ( 61440 bytes )
Nombre: Fatura.cpl
Tipo: Win32 DLL
Detecciones: 9 / 46
Fecha de análisis: 2013-11-04 10:55:57 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131103
AhnLab-V3 20131104
AntiVir 20131104
Antiy-AVL 20131101
Avast 20131104
AVG 20131104
Baidu-International 20131104
BitDefender Gen:Variant.Kazy.259767 20131104
Bkav 20131102
ByteHero 20131028
CAT-QuickHeal 20131103
ClamAV 20131104
Commtouch 20131104
Comodo TrojWare.Win32.TrojanDownloader.Dadobra.~JN12 20131104
DrWeb 20131104
Emsisoft Gen:Variant.Kazy.259767 (B) 20131104
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.SRN 20131104
F-Prot 20131104
Fortinet 20131104
GData Gen:Variant.Kazy.259767 20131104
Ikarus Trojan-Dropper.Delf 20131104
Jiangmin 20131104
K7AntiVirus 20131101
K7GW 20131101
Kaspersky 20131104
Kingsoft 20130829
Malwarebytes Trojan.Agent.Gen 20131104
McAfee 20131104
McAfee-GW-Edition 20131104
Microsoft 20131104
MicroWorld-eScan Gen:Variant.Kazy.259767 20131028
NANO-Antivirus 20131104
Norman 20131104
nProtect 20131101
Panda 20131104
Rising 20131104
Sophos 20131104
SUPERAntiSpyware 20131103
Symantec Suspicious.Cloud.5 20131104
TheHacker 20131103
TotalDefense 20131101
TrendMicro 20131104
TrendMicro-HouseCall 20131104
VBA32 20131102
VIPRE 20131104
ViRobot 20131104
Dicha version del ELISTARA 28.69 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 4-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.