NUEVA VARIANTE DE SPYBANKER RECIBIDO EN FICHERO CPL ANEXADO A UN EMAIL
Una nueva variante de este malware llega en fichero CPL que genera dos EXES, de nombre aleatorio, que uno protege al otro
Todos ellos pasan a ser controlados a partir del ELISTARA 28.95 de hoy
El preanalisis de viristotal del CPL inicial ofrece este informe:
MD5 c04534a97ee3f15a5e397fdd0d750b8f
SHA1 8305ba38da5424a9af61365089561d3d15685d52
File size 1.4 MB ( 1454592 bytes )
SHA256: f3931d842496b090e1f6b1b3053e9d920f7e2cbf7783bc40e98e6eea3e212962
Nombre: _Orcamento.cpl
Detecciones: 15 / 47
Fecha de análisis: 2013-12-11 14:23:33 UTC ( hace 4 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.35840 20131211
Agnitum 20131211
AhnLab-V3 20131211131948
AntiVir TR/Dldr.Banload.aur.11 20131211
Antiy-AVL 20131210
Avast 20131211
AVG 20131211
Baidu-International Trojan.Win32.Banload.SUT 20131211
BitDefender Gen:Variant.Symmi.35840 20131211
Bkav 20131211
ByteHero 20130613
CAT-QuickHeal 20131209
ClamAV 20131211
CMC 20131202
Commtouch 20131211
Comodo 20131211
DrWeb 20131211
Emsisoft 20131211
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.SUT 20131211
F-Prot 20131211
F-Secure Gen:Variant.Symmi.35840 20131211
Fortinet 20131211
GData Gen:Variant.Symmi.35840 20131211
Ikarus Trojan-Downloader.Banload2 20131211
Jiangmin 20131211
K7AntiVirus 20131210
K7GW 20131210
Kaspersky 20131211
Kingsoft 20130829
Malwarebytes 20131211
McAfee Artemis!C04534A97EE3 20131211
McAfee-GW-Edition Artemis!C04534A97EE3 20131211
Microsoft TrojanDownloader:Win32/Banload.AUR 20131211
MicroWorld-eScan Gen:Variant.Symmi.35840 20131211
NANO-Antivirus 20131211
Norman 20131211
nProtect 20131211
Panda Generic Malware 20131211
Rising 20131210
Sophos Mal/Banload-AB 20131211
SUPERAntiSpyware 20131211
Symantec 20131211151254
TheHacker 20131210
TotalDefense 20131211
TrendMicro 20131211
TrendMicro-HouseCall TROJ_GEN.R047H01LB13 20131211
VBA32 20131211
VIPRE 20131211
ViRobot 20131211
Los dos EXES generados se protegen mutuamente, y ofrecen estos informes:
MD5 5c7ea5fbc9cebbcde28106196c9e95a0
SHA1 a7f7045a21d1657491d4c92ac75d8b349a650a4f
File size 2.9 MB ( 3024896 bytes )
SHA256: 126aede3dab5827ca3d449d53c3cf643736df794093f24b925af737f1d2ea10d
Nombre: 7J8B33F.exe
Detecciones: 6 / 48
Fecha de análisis: 2013-12-11 14:34:07 UTC ( hace 3 minutos )
0 0
s
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Graftor.122360 20131211
Agnitum 20131211
AhnLab-V3 20131211
AntiVir 20131211
Antiy-AVL 20131210
Avast 20131211
AVG 20131211
Baidu-International 20131211
BitDefender Gen:Variant.Graftor.122360 20131211
Bkav 20131211
ByteHero 20130613
CAT-QuickHeal 20131209
ClamAV 20131211
CMC 20131202
Commtouch 20131211
Comodo 20131211
DrWeb 20131211
Emsisoft 20131211
ESET-NOD32 20131211
F-Prot 20131211
F-Secure Gen:Variant.Graftor.122360 20131211
Fortinet 20131211
GData Gen:Variant.Graftor.122360 20131211
Ikarus 20131211
Jiangmin 20131211
K7AntiVirus 20131210
K7GW 20131210
Kaspersky UDS:DangerousObject.Multi.Generic 20131211
Kingsoft 20130829
Malwarebytes 20131211
McAfee 20131211
McAfee-GW-Edition 20131211
Microsoft 20131211
MicroWorld-eScan Gen:Variant.Graftor.122360 20131211
NANO-Antivirus 20131211
Norman 20131211
nProtect 20131211
Panda 20131211
Rising 20131210
Sophos 20131211
SUPERAntiSpyware 20131211
Symantec 20131211151254
TheHacker 20131210
TotalDefense 20131211
TrendMicro 20131211
TrendMicro-HouseCall 20131211
VBA32 20131211
VIPRE 20131211
ViRobot 20131211
y el segundo de los EXES Generados:
MD5 c997a654ef4e69c1197f85497b7850e7
SHA1 815743bf8dceef680d5a68ae4423d6b1fbac4b8f
File size 6.2 MB ( 6530048 bytes )
SHA256: da77d344080f6864cd5a9d35211d2a2f8626fcbf164709ad3836c891dc9fa681
Nombre: 01EBVSEX4.exe
Detecciones: 10 / 48
Fecha de análisis: 2013-12-11 14:31:32 UTC ( hace 8 minutos )
0 1 Análisis File detail Información adicional Comentarios 0 Votos Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Zusy.73349 20131211
Agnitum 20131211
AhnLab-V3 20131211
AntiVir 20131211
Antiy-AVL 20131210
Avast 20131211
AVG 20131211
Baidu-International Trojan.Win32.Agent.AU 20131211
BitDefender Gen:Variant.Zusy.73349 20131211
Bkav 20131211
ByteHero 20130613
CAT-QuickHeal 20131209
ClamAV 20131211
CMC 20131202
Commtouch 20131211
Comodo 20131211
DrWeb 20131211
Emsisoft 20131211
ESET-NOD32 a variant of Win32/Spy.Banker.AADM 20131211
F-Prot 20131211
F-Secure Gen:Variant.Zusy.73454 20131211
Fortinet 20131211
GData Gen:Variant.Zusy.73454 20131211
Ikarus 20131211
Jiangmin 20131211
K7AntiVirus 20131210
K7GW 20131210
Kaspersky Trojan.Win32.Agent.adefl 20131211
Kingsoft 20130829
Malwarebytes Trojan.Banker 20131211
McAfee 20131211
McAfee-GW-Edition 20131211
Microsoft 20131211
MicroWorld-eScan Gen:Variant.Zusy.73349 20131211
NANO-Antivirus 20131211
Norman 20131211
nProtect 20131211
Panda 20131211
Rising 20131210
Sophos Mal/Banker-DB 20131211
SUPERAntiSpyware 20131211
Symantec 20131211151254
TheHacker 20131210
TotalDefense 20131211
TrendMicro 20131211
TrendMicro-HouseCall 20131211
VBA32 20131211
VIPRE 20131211
ViRobot 20131211
Dicha version del ELISTARA 28-95 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST
saludos
ms, 11-12-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.