CONTROL DE NUEVAS VARIANTES DE SPYBANKER GENERADAS POR BANLOAD QUE SE RECIBE POR MAIL HOY
Como ya hemos indicado en anterior Noticia, llega por mail un ZIP que contiene un fichero de nombre “Copia_Documentos.cpl”, cuya ejecución nos ha generado estos dos ficheros:
Zufrubiok673.exe
Awlcata82.exe
Los cuales quedan residentes, uno protegiendo el otro, de forma que borrando uno de los dos, el otro lo regenera.
Son de muy diferente tamaño, propio de los SPYBANKERS que es a la familia a la que pertenecen.
Los tres (el BANLOAD inicial y los dos SPYBANKERS por él generados), pasan a ser controlados a partir del ELISTARA 29.15 de hoy
Los preanalisis de virustotal de los dos SPYBANKERS ofrecen los siguienets informes:
MD5 2245043ac16105a30ff4c319867121bf
SHA1 16a38175df0fc825cd9a60283aa279518e725f2e
File size 6.8 MB ( 7149568 bytes )
SHA256: 47f9f0952547f05a26c0545e06b73ffb50f890dcdcdcaf20cbaa72bb514f960e
Nombre: Zufrubiok673.exe.vir
Detecciones: 11 / 48
Fecha de análisis: 2014-01-15 12:30:39 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Zusy.73454 20140115
BitDefender Gen:Variant.Zusy.73454 20140115
Emsisoft Gen:Variant.Zusy.73454 (B) 20140115
F-Secure Gen:Variant.Zusy.73454 20140115
GData Gen:Variant.Zusy.73454 20140115
Ikarus Win32.SuspectCrc 20140115
Kaspersky HEUR:Trojan.Win32.Generic 20140114
Malwarebytes Trojan.Banker 20140115
MicroWorld-eScan Gen:Variant.Zusy.73454 20140115
Sophos Mal/Banker-DB 20140115
Symantec WS.Reputation.1 20140115
___________
MD5 009d46e2df8b41ad57c4b4a8c376dd2f
SHA1 9f8bb49e7c8a1823126ae660cd65bd761684997c
SHA256 8e7cb1fb9aacc2c08f80a9af3fe2187fc5949b47fc328b8273a87875346de58d
ssdeep24576:7KuNJ+7qZ71GuYQlFLVKaxfQxOJlZQSp89qkYXHT1tG+qjHEh3o:7zqm7xsYzXzuHjA
File size 1.7 MB ( 1762304 bytes )
SHA256: 8e7cb1fb9aacc2c08f80a9af3fe2187fc5949b47fc328b8273a87875346de58d
Nombre: Awlcata82.exe.vir
Detecciones: 11 / 48
Fecha de análisis: 2014-01-15 12:34:04 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Graftor.28662 20140115
Baidu-International Trojan.Win32.Delf.PMG 20131213
BitDefender Gen:Variant.Graftor.28662 20140115
ESET-NOD32 probably a variant of Win32/Spy.Delf.PMG 20140115
Emsisoft Gen:Variant.Graftor.28662 (B) 20140115
F-Secure Gen:Variant.Graftor.28662 20140115
GData Gen:Variant.Graftor.28662 20140115
McAfee Artemis!009D46E2DF8B 20140115
McAfee-GW-Edition Artemis!009D46E2DF8B 20140115
MicroWorld-eScan Gen:Variant.Graftor.28662 20140115
TrendMicro-HouseCall TROJ_GEN.F47V0115 20140115
Dicha version del ELISTARA 29.15 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Solo cabe indicar que, quien lo detecte, ademas de eliminarlo, conviene que lo notifique a su banco y que cambien sus contraseñas bancarias…
saludos
ms, 15-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.