variante de SPYBANKER AVJG generado por BANLOAD que se descarga desde enlace de mail masivo “deposito_comprovante”.ZIP/CPL
El BANLOAD descargado del link existente en mail masivo en fichero “deposito_comprovante”.ZIP/CPL, genera dos ficheros, 1MJYAKO.exe y WRE3UJC4V.exe que pasamos a controlar como SPYBANKER AVJG a partir de ELISTARA 28.83 de hoy
El preanalisis de virustotal ofrece estos informes:
MD5 5034ee08673b41e0ea59e9d4a7e51be7
SHA1 b82561119ddfe6968a20bac604fd1f81e8658c0b
File size 2.9 MB ( 3036160 bytes )
SHA256: c7874d57ed5d0e84c76be4682445a32b4a7a8daf31cf85a238b830187832a664
Nombre: 1MJYAKO.exe
Detecciones: 12 / 47
Fecha de análisis: 2013-11-22 11:47:17 UTC ( hace 5 minutos )
0 1
Antivirus Resultado Actualización
Agnitum 20131121
AhnLab-V3 20131121
AntiVir 20131122
Antiy-AVL 20131122
Avast 20131122
AVG PSW.Delf.IFS 20131122
Baidu-International Trojan.Win32.Delf.PMG 20131122
BitDefender Trojan.GenericKD.1413611 20131122
Bkav 20131122
ByteHero 20131118
CAT-QuickHeal 20131122
ClamAV 20131122
Commtouch 20131122
Comodo UnclassifiedMalware 20131122
DrWeb 20131122
Emsisoft Trojan.GenericKD.1413611 (B) 20131122
ESET-NOD32 probably a variant of Win32/Spy.Delf.PMG 20131122
F-Prot 20131122
F-Secure Trojan.GenericKD.1413611 20131122
Fortinet 20131122
GData Trojan.GenericKD.1413611 20131122
Ikarus Trojan.Win32.Vilsel 20131122
Jiangmin 20131122
K7AntiVirus 20131121
K7GW 20131121
Kaspersky 20131122
Kingsoft 20130829
Malwarebytes 20131122
McAfee 20131122
McAfee-GW-Edition 20131121
Microsoft 20131122
MicroWorld-eScan Trojan.GenericKD.1413611 20131122
NANO-Antivirus 20131122
Norman 20131121
nProtect 20131122
Panda 20131122
Rising 20131122
Sophos Mal/Generic-S 20131122
SUPERAntiSpyware 20131121
Symantec 20131122
TheHacker 20131120
TotalDefense 20131121
TrendMicro 20131122
TrendMicro-HouseCall TROJ_GEN.F47V1121 20131122
VBA32 20131121
VIPRE 20131122
ViRobot 20131122
y el otro:
MD5 59effd0056e42918318142064476a663
SHA1 ec0a18459adb39332c382ea8d3aeda5084c5355e
File size 7.0 MB ( 7390208 bytes )
SHA256: 2ebb8ffb220b7ef0c6d7459b94df7605378bb4be8019a72816e328c944fc1adc
Nombre: WRE3UJC4V.exe
Detecciones: 16 / 47
Fecha de análisis: 2013-11-22 11:58:24 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Agnitum 20131121
AhnLab-V3 20131121
AntiVir TR/Spy.Banker.AADM.20 20131122
Antiy-AVL 20131122
Avast Win32:Malware-gen 20131122
AVG PSW.Banker6.BDJJ 20131122
Baidu-International Trojan.Win32.Banker.AADM 20131122
BitDefender Trojan.GenericKD.1413612 20131122
Bkav 20131122
ByteHero 20131118
CAT-QuickHeal 20131122
ClamAV 20131122
Commtouch 20131122
Comodo 20131122
DrWeb 20131122
Emsisoft Trojan.GenericKD.1413612 (B) 20131122
ESET-NOD32 a variant of Win32/Spy.Banker.AADM 20131122
F-Prot 20131122
F-Secure Trojan.GenericKD.1413612 20131122
Fortinet 20131122
GData Trojan.GenericKD.1413612 20131122
Ikarus 20131122
Jiangmin 20131122
K7AntiVirus 20131121
K7GW 20131121
Kaspersky Trojan-Banker.Win32.Injector.d 20131122
Kingsoft 20130829
Malwarebytes Trojan.Banker 20131122
McAfee Artemis!59EFFD0056E4 20131122
McAfee-GW-Edition Artemis!59EFFD0056E4 20131121
Microsoft 20131122
MicroWorld-eScan Trojan.GenericKD.1413612 20131122
NANO-Antivirus 20131122
Norman 20131121
nProtect 20131122
Panda 20131122
Rising 20131122
Sophos Mal/Banker-DB 20131122
SUPERAntiSpyware 20131121
Symantec 20131122
TheHacker 20131120
TotalDefense 20131121
TrendMicro 20131122
TrendMicro-HouseCall TROJ_GEN.R047H08KL13 20131122
VBA32 20131121
VIPRE 20131122
ViRobot 20131122
Dicha version del ELISTARA 28.83 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 22-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.