variante de SPYBANKER AVJG generado por BANLOAD que se descarga desde enlace de mail masivo “deposito_comprovante”.ZIP/CPL

El BANLOAD descargado del link existente en mail masivo en fichero “deposito_comprovante”.ZIP/CPL, genera dos ficheros, 1MJYAKO.exe y WRE3UJC4V.exe que pasamos a controlar como SPYBANKER AVJG a partir de ELISTARA 28.83 de hoy

El preanalisis de virustotal ofrece estos informes:

MD5 5034ee08673b41e0ea59e9d4a7e51be7
SHA1 b82561119ddfe6968a20bac604fd1f81e8658c0b
File size 2.9 MB ( 3036160 bytes )
SHA256: c7874d57ed5d0e84c76be4682445a32b4a7a8daf31cf85a238b830187832a664
Nombre: 1MJYAKO.exe
Detecciones: 12 / 47
Fecha de análisis: 2013-11-22 11:47:17 UTC ( hace 5 minutos )

0 1

Antivirus  Resultado  Actualización
Agnitum   20131121
AhnLab-V3   20131121
AntiVir   20131122
Antiy-AVL   20131122
Avast   20131122
AVG  PSW.Delf.IFS  20131122
Baidu-International  Trojan.Win32.Delf.PMG  20131122
BitDefender  Trojan.GenericKD.1413611  20131122
Bkav   20131122
ByteHero   20131118
CAT-QuickHeal   20131122
ClamAV   20131122
Commtouch   20131122
Comodo  UnclassifiedMalware  20131122
DrWeb   20131122
Emsisoft  Trojan.GenericKD.1413611 (B)  20131122
ESET-NOD32  probably a variant of Win32/Spy.Delf.PMG  20131122
F-Prot   20131122
F-Secure  Trojan.GenericKD.1413611  20131122
Fortinet   20131122
GData  Trojan.GenericKD.1413611  20131122
Ikarus  Trojan.Win32.Vilsel  20131122
Jiangmin   20131122
K7AntiVirus   20131121
K7GW   20131121
Kaspersky   20131122
Kingsoft   20130829
Malwarebytes   20131122
McAfee   20131122
McAfee-GW-Edition   20131121
Microsoft   20131122
MicroWorld-eScan  Trojan.GenericKD.1413611  20131122
NANO-Antivirus   20131122
Norman   20131121
nProtect   20131122
Panda   20131122
Rising   20131122
Sophos  Mal/Generic-S  20131122
SUPERAntiSpyware   20131121
Symantec   20131122
TheHacker   20131120
TotalDefense   20131121
TrendMicro   20131122
TrendMicro-HouseCall  TROJ_GEN.F47V1121  20131122
VBA32   20131121
VIPRE   20131122
ViRobot   20131122

y el otro:

MD5 59effd0056e42918318142064476a663
SHA1 ec0a18459adb39332c382ea8d3aeda5084c5355e
File size 7.0 MB ( 7390208 bytes )
SHA256: 2ebb8ffb220b7ef0c6d7459b94df7605378bb4be8019a72816e328c944fc1adc
Nombre: WRE3UJC4V.exe
Detecciones: 16 / 47
Fecha de análisis: 2013-11-22 11:58:24 UTC ( hace 0 minutos )

0 1

Antivirus  Resultado  Actualización
Agnitum   20131121
AhnLab-V3   20131121
AntiVir  TR/Spy.Banker.AADM.20  20131122
Antiy-AVL   20131122
Avast  Win32:Malware-gen  20131122
AVG  PSW.Banker6.BDJJ  20131122
Baidu-International  Trojan.Win32.Banker.AADM  20131122
BitDefender  Trojan.GenericKD.1413612  20131122
Bkav   20131122
ByteHero   20131118
CAT-QuickHeal   20131122
ClamAV   20131122
Commtouch   20131122
Comodo   20131122
DrWeb   20131122
Emsisoft  Trojan.GenericKD.1413612 (B)  20131122
ESET-NOD32  a variant of Win32/Spy.Banker.AADM  20131122
F-Prot   20131122
F-Secure  Trojan.GenericKD.1413612  20131122
Fortinet   20131122
GData  Trojan.GenericKD.1413612  20131122
Ikarus   20131122
Jiangmin   20131122
K7AntiVirus   20131121
K7GW   20131121
Kaspersky  Trojan-Banker.Win32.Injector.d  20131122
Kingsoft   20130829
Malwarebytes  Trojan.Banker  20131122
McAfee  Artemis!59EFFD0056E4  20131122
McAfee-GW-Edition  Artemis!59EFFD0056E4  20131121
Microsoft   20131122
MicroWorld-eScan  Trojan.GenericKD.1413612  20131122
NANO-Antivirus   20131122
Norman   20131121
nProtect   20131122
Panda   20131122
Rising   20131122
Sophos  Mal/Banker-DB  20131122
SUPERAntiSpyware   20131121
Symantec   20131122
TheHacker   20131120
TotalDefense   20131121
TrendMicro   20131122
TrendMicro-HouseCall  TROJ_GEN.R047H08KL13  20131122
VBA32   20131121
VIPRE   20131122
ViRobot   20131122

 

Dicha version del ELISTARA 28.83 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 22-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies