Nueva variante de troyano BANLOAD , que llega anexado a un mail y genera dos ficheros CPL en carpeta TEMP.
Una nueva variante que desactiva cortafuegos y antivirus, pasa a ser controlada a partir del ELISTARA 26.93 de hoy
El preanalisis de VIRUSTOTAL de los dos ficheros resultantes, ofrece el siguiente informe:
SHA256: 7bc63117e2818ef74cfed29991a28e283abffa7a2257694eceb7f322a2cfefd0
SHA1: e4c595d5108f8ef8dae1b7e118e2688fbae3fea1
MD5: dc31bfa3d76a3b174a5f51b16b3aec32
Tamaño: 1.2 MB ( 1242112 bytes )
Nombre: D63A5E3246A.cpl
Tipo: Win32 DLL
Etiquetas: pecompact pedll
Detecciones: 7 / 46
Fecha de análisis: 2013-01-23
Antivirus Resultado Actualización
Agnitum Packed/PECompact 20130123
AhnLab-V3 – 20130123
AntiVir – 20130123
Antiy-AVL – 20130123
Avast – 20130123
AVG – 20130123
BitDefender – 20130123
ByteHero – 20130123
CAT-QuickHeal – 20130123
ClamAV – 20130123
Commtouch – 20130123
Comodo TrojWare.Win32.FraudPack.P 20130123
DrWeb – 20130123
Emsisoft – 20130123
eSafe – 20130120
ESET-NOD32 – 20130123
F-Prot – 20130122
F-Secure – 20130123
Fortinet – 20130123
GData – 20130123
Ikarus – 20130123
Jiangmin Trojan/Agent.folm 20121221
K7AntiVirus – 20130122
Kaspersky Trojan.Win32.Agent.wlcx 20130123
Kingsoft – 20130121
Malwarebytes – 20130123
McAfee – 20130123
McAfee-GW-Edition – 20130123
Microsoft VirTool:Win32/DelfInject.gen!BI 20130123
MicroWorld-eScan – 20130123
NANO-Antivirus – 20130123
Norman Inject.!gen 20130123
nProtect – 20130123
Panda Suspicious file 20130123
PCTools – 20130123
Rising – 20130123
Sophos – 20130123
SUPERAntiSpyware – 20130123
Symantec – 20130123
TheHacker – 20130122
TotalDefense – 20130123
TrendMicro – 20130123
TrendMicro-HouseCall – 20130123
VBA32 – 20130121
VIPRE – 20130123
ViRobot – 20130123
_____________
SHA256: f9a64d8250f6c20a19de4d09f6515552d7f18572b03e4a438e8af715f2f8ef4f
SHA1: 182ffd240fe161046adb1d2bb3a076ad8920d74e
MD5: b590de5d8e70f1f8d7931b399207aa5b
Tamaño: 707.5 KB ( 724480 bytes )
Nombre: fakcpl.cpl
Tipo: Win32 DLL
Etiquetas: pecompact pedll
Detecciones: 4 / 45
Fecha de análisis: 2013-01-23
Antivirus Resultado Actualización
Agnitum Packed/PECompact 20130123
AhnLab-V3 – 20130123
AntiVir TR/ATRAPS.Gen 20130123
Antiy-AVL – 20130123
Avast – 20130123
AVG – 20130123
BitDefender – 20130123
ByteHero – 20130123
CAT-QuickHeal – 20130123
ClamAV – 20130123
Commtouch – 20130123
Comodo – 20130123
DrWeb – 20130123
Emsisoft – 20130123
eSafe – 20130120
ESET-NOD32 – 20130123
F-Prot – 20130122
Fortinet – 20130123
GData – 20130123
Ikarus – 20130123
Jiangmin Trojan/Agent.folm 20121221
K7AntiVirus – 20130122
Kaspersky – 20130123
Kingsoft – 20130121
Malwarebytes – 20130123
McAfee – 20130123
McAfee-GW-Edition – 20130123
Microsoft TrojanDownloader:Win32/Banload.ACI 20130123
MicroWorld-eScan – 20130123
NANO-Antivirus – 20130123
Norman – 20130123
nProtect – 20130123
Panda – 20130123
PCTools – 20130123
Rising – 20130123
Sophos – 20130123
SUPERAntiSpyware – 20130123
Symantec – 20130123
TheHacker – 20130122
TotalDefense – 20130123
TrendMicro – 20130123
TrendMicro-HouseCall – 20130123
VBA32 – 20130121
VIPRE – 20130123
ViRobot – 20130123
Dicha version del ELISTARA 26-93 estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.