Troyanos cazapasswords “SPY BANKERS” descargados por DOWNLOADER BANLOAD

Publicado el 22 abril 2013 ¬ 17:12 pmh.mscComentarios desactivados en Troyanos cazapasswords “SPY BANKERS” descargados por DOWNLOADER BANLOAD

Tres nuevas variantes de SPY BANKERS descargados por un BANLOAD, pasan a ser controladas a partir del ELISTARA 27.52 de hoy
El preanalisis de virustotal de las tres muestras, ofrece el siguiente informe:
SHA256: 800ac655c1d1fc8b3f7301ad7c1534cd2e0e8f27545abab438314b2cd9def8de
SHA1: 4f2ceda1c2757c7c9000eefba5079d1c4c3974c2
MD5: d89aac4a8b06893ff62d4b6f1bef43d9
Tamaño: 3.2 MB ( 3307520 bytes )
Nombre: vti-rescan
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 3 / 46
Fecha de análisis: 2013-04-22 09:23:32 UTC ( hace 5 horas, 30 minutos )

0 1 Más detalles Análisis File detail
Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus  Resultado  Actualización
Agnitum   20130421
AhnLab-V3   20130422
AntiVir   20130422
Antiy-AVL   20130422
Avast   20130422
AVG   20130421
BitDefender   20130422
ByteHero   20130418
CAT-QuickHeal   20130422
ClamAV   20130422
Commtouch   20130420
Comodo   20130422
DrWeb  Trojan.PWS.Banker1.9451  20130422
Emsisoft   20130422
eSafe   20130418
ESET-NOD32  Win32/Spy.Banker.ZJO  20130422
F-Prot   20130420
F-Secure   20130422
Fortinet  W32/Jorik.XNEL!tr  20130422
GData   20130422
Ikarus   20130422
Jiangmin   20130422
K7AntiVirus   20130419
K7GW   20130419
Kaspersky   20130422
Kingsoft   20130422
Malwarebytes   20130422
McAfee   20130422
McAfee-GW-Edition   20130422
Microsoft   20130422
MicroWorld-eScan   20130422
NANO-Antivirus   20130422
Norman   20130421
nProtect   20130422
Panda   20130421
PCTools   20130422
Sophos   20130422
SUPERAntiSpyware   20130421
Symantec   20130422
TheHacker   20130422
TotalDefense   20130422
TrendMicro   20130422
TrendMicro-HouseCall   20130422
VBA32   20130422
VIPRE   20130422
ViRobot   20130422
_________
SHA256: 9d85ee81bbbfdd9d4c5494bf5663fb9bace39209fab27d52e7816199a7c51e19
SHA1: 0fc6de66c069f748b0f029950ab8a48cc89c5211
MD5: 964f42c633069a256bc60c0c68ee4baa
Tamaño: 945.0 KB ( 967680 bytes )
Nombre: Spy.Banker.ZJP (5i2y5v).exe.vir
Tipo: Win32 EXE
Detecciones: 12 / 46
Fecha de análisis: 2013-04-22 15:05:44 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum   20130422
AhnLab-V3   20130422
AntiVir   20130422
Antiy-AVL   20130422
Avast   20130422
AVG  SHeur4.BGWG  20130422
BitDefender  Gen:Variant.Zusy.44647  20130422
ByteHero   20130418
CAT-QuickHeal   20130422
ClamAV   20130422
Commtouch   20130422
Comodo   20130422
DrWeb   20130422
Emsisoft  Gen:Variant.Zusy.44647 (B)  20130422
eSafe   20130418
ESET-NOD32  Win32/Spy.Banker.ZJP  20130422
F-Prot   20130422
F-Secure  Gen:Variant.Zusy.44647  20130422
Fortinet  W32/Jorik.YWXL!tr  20130422
GData  Gen:Variant.Zusy.44647  20130422
Ikarus   20130422
Jiangmin   20130422
K7AntiVirus   20130422
K7GW   20130422
Kaspersky   20130422
Kingsoft   20130422
Malwarebytes   20130422
McAfee  Artemis!964F42C63306  20130422
McAfee-GW-Edition  Artemis!964F42C63306  20130422
Microsoft   20130422
MicroWorld-eScan  Gen:Variant.Zusy.44647  20130422
NANO-Antivirus   20130422
Norman   20130421
nProtect   20130422
Panda   20130422
PCTools   20130422
Sophos   20130422
SUPERAntiSpyware   20130422
Symantec  WS.Reputation.1  20130422
TheHacker   20130422
TotalDefense   20130422
TrendMicro   20130422
TrendMicro-HouseCall  TROJ_GEN.RCBH1DM  20130422
VBA32   20130422
VIPRE   20130422
ViRobot   20130422
_________
SHA256: 02cf6a29e5e2f614a55c089c5b16ff3028843ed19a4f29e8f4a29955301643e3
SHA1: 08af736a4e899fc08b079415967be07c85d663fc
MD5: 67630ae8d6ce2991f8157438025ab4c9
Tamaño: 276.5 KB ( 283136 bytes )
Nombre: Spy.Banker.ZJQ (6s5d3u).gxe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 3 / 46
Fecha de análisis: 2013-04-22 13:59:41 UTC ( hace 1 hora, 7 minutos )

0 1 Más detalles Análisis File detail
Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus  Resultado  Actualización
Agnitum   20130422
AhnLab-V3   20130422
AntiVir   20130422
Antiy-AVL   20130422
Avast   20130422
AVG   20130422
BitDefender   20130422
ByteHero   20130418
CAT-QuickHeal   20130422
ClamAV   20130422
Commtouch   20130420
Comodo   20130422
DrWeb   20130422
Emsisoft   20130422
eSafe   20130418
ESET-NOD32  Win32/Spy.Delf.PIZ  20130422
F-Prot   20130420
F-Secure   20130422
Fortinet   20130422
GData   20130422
Ikarus   20130422
Jiangmin   20130422
K7AntiVirus   20130422
K7GW  Trojan  20130422
Kaspersky   20130422
Kingsoft   20130422
Malwarebytes   20130422
McAfee   20130422
McAfee-GW-Edition   20130422
Microsoft   20130422
MicroWorld-eScan   20130422
NANO-Antivirus   20130422
Norman   20130421
nProtect   20130422
Panda   20130422
PCTools   20130422
Sophos   20130422
SUPERAntiSpyware   20130422
Symantec  WS.Reputation.1  20130422
TheHacker   20130422
TotalDefense   20130422
TrendMicro   20130422
TrendMicro-HouseCall   20130422
VBA32   20130422
VIPRE   20130422
ViRobot   20130422

 

Dicha version del ELISTARA 27.52 de hoy que los detecta y elimina, estará disponible en nuesra we  a partir de las 19 h CEST de hoy
saludos

ms, 22-4-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies