NUEVA VARIANTE DE TROJAN ZEAGLE descargado por el downloader ZEAGLE

Publicado el 25 julio 2013 ¬ 10:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN ZEAGLE descargado por el downloader ZEAGLE

Una nueva variante de malware, posiblemente troyano bancario, original del Brasil, es descargado por el DOWNLOADER ZEAGLE, en forma de fichero .JPG, y convertido por dicho downloader en .EXE, y copiado con el nombre de IEXPLORE.EXE, tras lo cual es ejecutado e instalado en el ordenador.

A partir del ELISTARA 28.19 de hoy lo pasamos a controlar, igual que al descargador relacionado.

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: bed065e8839b81d069eb3549214b875e0e84aa1fa489fdd182d82150514106c2
SHA1: 26b16405f1bf6862bba532201631c44c19e5b1dc
MD5: 3754ae986bd6c1913794cbbbf1f87a54
Tamaño: 3.8 MB ( 3932672 bytes )
Nombre: iexplore.exe.vir
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 14 / 46
Fecha de análisis: 2013-07-25 07:52:57 UTC ( hace 4 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum  20130724
AhnLab-V3  20130725
AntiVir TR/Agent.abq 20130725
Antiy-AVL  20130725
Avast  20130725
AVG  20130724
BitDefender Trojan.GenericKD.1135605 20130725
ByteHero  20130724
CAT-QuickHeal  20130725
ClamAV  20130725
Commtouch  20130725
Comodo  20130725
DrWeb  20130725
Emsisoft Trojan.GenericKD.1135605 (B) 20130725
ESET-NOD32 a variant of Win32/Injector.AFWQ 20130724
F-Prot  20130725
F-Secure Trojan.GenericKD.1135605 20130725
Fortinet W32/Injector.ADAP!tr 20130725
GData Trojan.GenericKD.1135605 20130725
Ikarus Trojan-Downloader.Win32.Zeagle 20130725
Jiangmin  20130725
K7AntiVirus  20130724
K7GW  20130724
Kaspersky UDS:DangerousObject.Multi.Generic 20130724
Kingsoft  20130723
Malwarebytes  20130725
McAfee Artemis!3754AE986BD6 20130725
McAfee-GW-Edition Artemis!3754AE986BD6 20130725
Microsoft  20130725
MicroWorld-eScan Trojan.GenericKD.1135605 20130725
NANO-Antivirus  20130725
Norman  20130725
nProtect  20130725
Panda  20130724
PCTools  20130725
Rising  20130725
Sophos Troj/DelfInj-AM 20130725
SUPERAntiSpyware  20130725
Symantec WS.Reputation.1 20130725
TheHacker  20130724
TotalDefense  20130724
TrendMicro  20130725
TrendMicro-HouseCall  20130725
VBA32  20130724
VIPRE  20130725
ViRobot  20130725

Dicha version del ELISTARA 28.19 que lo detecta y elimina,, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 25-7-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies