CONTROL DE NUEVAS VARIANTES DE SPYBANKER GENERADAS POR BANLOAD QUE SE RECIBE POR MAIL HOY

Publicado el 15 enero 2014 ¬ 13:37 pmh.mscComentarios desactivados en CONTROL DE NUEVAS VARIANTES DE SPYBANKER GENERADAS POR BANLOAD QUE SE RECIBE POR MAIL HOY

Como ya hemos indicado en anterior Noticia, llega por mail un ZIP que contiene un fichero de nombre “Copia_Documentos.cpl”, cuya ejecución nos ha generado estos dos ficheros:
Zufrubiok673.exe

Awlcata82.exe

Los cuales quedan residentes, uno protegiendo el otro, de forma que borrando uno de los dos, el otro lo regenera.

Son de muy diferente tamaño, propio de los SPYBANKERS que es a la familia a la que pertenecen.

Los tres (el BANLOAD inicial y los dos SPYBANKERS por él generados), pasan a ser controlados a partir del ELISTARA 29.15 de hoy

Los preanalisis de virustotal de los dos SPYBANKERS ofrecen los siguienets informes:

MD5 2245043ac16105a30ff4c319867121bf
SHA1 16a38175df0fc825cd9a60283aa279518e725f2e
File size 6.8 MB ( 7149568 bytes )
SHA256: 47f9f0952547f05a26c0545e06b73ffb50f890dcdcdcaf20cbaa72bb514f960e
Nombre: Zufrubiok673.exe.vir
Detecciones: 11 / 48
Fecha de análisis: 2014-01-15 12:30:39 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Zusy.73454  20140115
BitDefender  Gen:Variant.Zusy.73454  20140115
Emsisoft  Gen:Variant.Zusy.73454 (B)  20140115
F-Secure  Gen:Variant.Zusy.73454  20140115
GData  Gen:Variant.Zusy.73454  20140115
Ikarus  Win32.SuspectCrc  20140115
Kaspersky  HEUR:Trojan.Win32.Generic  20140114
Malwarebytes  Trojan.Banker  20140115
MicroWorld-eScan  Gen:Variant.Zusy.73454  20140115
Sophos  Mal/Banker-DB  20140115
Symantec  WS.Reputation.1  20140115
___________
MD5 009d46e2df8b41ad57c4b4a8c376dd2f
SHA1 9f8bb49e7c8a1823126ae660cd65bd761684997c
SHA256 8e7cb1fb9aacc2c08f80a9af3fe2187fc5949b47fc328b8273a87875346de58d
ssdeep24576:7KuNJ+7qZ71GuYQlFLVKaxfQxOJlZQSp89qkYXHT1tG+qjHEh3o:7zqm7xsYzXzuHjA

File size 1.7 MB ( 1762304 bytes )
SHA256: 8e7cb1fb9aacc2c08f80a9af3fe2187fc5949b47fc328b8273a87875346de58d
Nombre: Awlcata82.exe.vir
Detecciones: 11 / 48
Fecha de análisis: 2014-01-15 12:34:04 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Graftor.28662  20140115
Baidu-International  Trojan.Win32.Delf.PMG  20131213
BitDefender  Gen:Variant.Graftor.28662  20140115
ESET-NOD32  probably a variant of Win32/Spy.Delf.PMG  20140115
Emsisoft  Gen:Variant.Graftor.28662 (B)  20140115
F-Secure  Gen:Variant.Graftor.28662  20140115
GData  Gen:Variant.Graftor.28662  20140115
McAfee  Artemis!009D46E2DF8B  20140115
McAfee-GW-Edition  Artemis!009D46E2DF8B  20140115
MicroWorld-eScan  Gen:Variant.Graftor.28662  20140115
TrendMicro-HouseCall  TROJ_GEN.F47V0115  20140115

 

 

Dicha version del ELISTARA 29.15 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

Solo cabe indicar que, quien lo detecte, ademas de eliminarlo, conviene que lo notifique a su banco y que cambien sus contraseñas bancarias…

saludos

ms, 15-1-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies