Troyanos cazapasswords “SPY BANKERS” descargados por DOWNLOADER BANLOAD
Tres nuevas variantes de SPY BANKERS descargados por un BANLOAD, pasan a ser controladas a partir del ELISTARA 27.52 de hoy
El preanalisis de virustotal de las tres muestras, ofrece el siguiente informe:
SHA256: 800ac655c1d1fc8b3f7301ad7c1534cd2e0e8f27545abab438314b2cd9def8de
SHA1: 4f2ceda1c2757c7c9000eefba5079d1c4c3974c2
MD5: d89aac4a8b06893ff62d4b6f1bef43d9
Tamaño: 3.2 MB ( 3307520 bytes )
Nombre: vti-rescan
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 3 / 46
Fecha de análisis: 2013-04-22 09:23:32 UTC ( hace 5 horas, 30 minutos )
0 1 Más detalles Análisis File detail
Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum 20130421
AhnLab-V3 20130422
AntiVir 20130422
Antiy-AVL 20130422
Avast 20130422
AVG 20130421
BitDefender 20130422
ByteHero 20130418
CAT-QuickHeal 20130422
ClamAV 20130422
Commtouch 20130420
Comodo 20130422
DrWeb Trojan.PWS.Banker1.9451 20130422
Emsisoft 20130422
eSafe 20130418
ESET-NOD32 Win32/Spy.Banker.ZJO 20130422
F-Prot 20130420
F-Secure 20130422
Fortinet W32/Jorik.XNEL!tr 20130422
GData 20130422
Ikarus 20130422
Jiangmin 20130422
K7AntiVirus 20130419
K7GW 20130419
Kaspersky 20130422
Kingsoft 20130422
Malwarebytes 20130422
McAfee 20130422
McAfee-GW-Edition 20130422
Microsoft 20130422
MicroWorld-eScan 20130422
NANO-Antivirus 20130422
Norman 20130421
nProtect 20130422
Panda 20130421
PCTools 20130422
Sophos 20130422
SUPERAntiSpyware 20130421
Symantec 20130422
TheHacker 20130422
TotalDefense 20130422
TrendMicro 20130422
TrendMicro-HouseCall 20130422
VBA32 20130422
VIPRE 20130422
ViRobot 20130422
_________
SHA256: 9d85ee81bbbfdd9d4c5494bf5663fb9bace39209fab27d52e7816199a7c51e19
SHA1: 0fc6de66c069f748b0f029950ab8a48cc89c5211
MD5: 964f42c633069a256bc60c0c68ee4baa
Tamaño: 945.0 KB ( 967680 bytes )
Nombre: Spy.Banker.ZJP (5i2y5v).exe.vir
Tipo: Win32 EXE
Detecciones: 12 / 46
Fecha de análisis: 2013-04-22 15:05:44 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130422
AhnLab-V3 20130422
AntiVir 20130422
Antiy-AVL 20130422
Avast 20130422
AVG SHeur4.BGWG 20130422
BitDefender Gen:Variant.Zusy.44647 20130422
ByteHero 20130418
CAT-QuickHeal 20130422
ClamAV 20130422
Commtouch 20130422
Comodo 20130422
DrWeb 20130422
Emsisoft Gen:Variant.Zusy.44647 (B) 20130422
eSafe 20130418
ESET-NOD32 Win32/Spy.Banker.ZJP 20130422
F-Prot 20130422
F-Secure Gen:Variant.Zusy.44647 20130422
Fortinet W32/Jorik.YWXL!tr 20130422
GData Gen:Variant.Zusy.44647 20130422
Ikarus 20130422
Jiangmin 20130422
K7AntiVirus 20130422
K7GW 20130422
Kaspersky 20130422
Kingsoft 20130422
Malwarebytes 20130422
McAfee Artemis!964F42C63306 20130422
McAfee-GW-Edition Artemis!964F42C63306 20130422
Microsoft 20130422
MicroWorld-eScan Gen:Variant.Zusy.44647 20130422
NANO-Antivirus 20130422
Norman 20130421
nProtect 20130422
Panda 20130422
PCTools 20130422
Sophos 20130422
SUPERAntiSpyware 20130422
Symantec WS.Reputation.1 20130422
TheHacker 20130422
TotalDefense 20130422
TrendMicro 20130422
TrendMicro-HouseCall TROJ_GEN.RCBH1DM 20130422
VBA32 20130422
VIPRE 20130422
ViRobot 20130422
_________
SHA256: 02cf6a29e5e2f614a55c089c5b16ff3028843ed19a4f29e8f4a29955301643e3
SHA1: 08af736a4e899fc08b079415967be07c85d663fc
MD5: 67630ae8d6ce2991f8157438025ab4c9
Tamaño: 276.5 KB ( 283136 bytes )
Nombre: Spy.Banker.ZJQ (6s5d3u).gxe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 3 / 46
Fecha de análisis: 2013-04-22 13:59:41 UTC ( hace 1 hora, 7 minutos )
0 1 Más detalles Análisis File detail
Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum 20130422
AhnLab-V3 20130422
AntiVir 20130422
Antiy-AVL 20130422
Avast 20130422
AVG 20130422
BitDefender 20130422
ByteHero 20130418
CAT-QuickHeal 20130422
ClamAV 20130422
Commtouch 20130420
Comodo 20130422
DrWeb 20130422
Emsisoft 20130422
eSafe 20130418
ESET-NOD32 Win32/Spy.Delf.PIZ 20130422
F-Prot 20130420
F-Secure 20130422
Fortinet 20130422
GData 20130422
Ikarus 20130422
Jiangmin 20130422
K7AntiVirus 20130422
K7GW Trojan 20130422
Kaspersky 20130422
Kingsoft 20130422
Malwarebytes 20130422
McAfee 20130422
McAfee-GW-Edition 20130422
Microsoft 20130422
MicroWorld-eScan 20130422
NANO-Antivirus 20130422
Norman 20130421
nProtect 20130422
Panda 20130422
PCTools 20130422
Sophos 20130422
SUPERAntiSpyware 20130422
Symantec WS.Reputation.1 20130422
TheHacker 20130422
TotalDefense 20130422
TrendMicro 20130422
TrendMicro-HouseCall 20130422
VBA32 20130422
VIPRE 20130422
ViRobot 20130422
Dicha version del ELISTARA 27.52 de hoy que los detecta y elimina, estará disponible en nuesra we a partir de las 19 h CEST de hoy
saludos
ms, 22-4-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.