NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER
Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario
A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado.
El preanalisis de virustotal ofrece este informe:
cc1a09a18dda362882672181ea4f51a2
SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae
Tamaño del fichero 1.3 MB ( 1404416 bytes )
SHA256: 7e7f14c968e0b36c7652e9648dcd6c97bda5a131f7b2e556c01d7e52c3b9bd16
Nombre: Cotacao.cpl
Detecciones: 14 / 51
Fecha de análisis: 2014-04-09 07:35:37 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Generic_s.DBP 20140408
Ad-Aware Gen:Variant.Symmi.35840 20140409
AhnLab-V3 Trojan/Win32.Banload 20140408
BitDefender Gen:Variant.Symmi.35840 20140409
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.TIA 20140409
Emsisoft Gen:Variant.Symmi.35840 (B) 20140409
F-Secure Gen:Variant.Symmi.35840 20140409
GData Gen:Variant.Symmi.35840 20140409
K7AntiVirus Trojan ( 7000000f1 ) 20140409
K7GW Trojan ( 7000000f1 ) 20140409
MicroWorld-eScan Gen:Variant.Symmi.35840 20140409
Microsoft TrojanDownloader:Win32/Banload.AUR 20140409
Sophos Mal/Banload-AB 20140409
VBA32 suspected of Trojan.Downloader.gen.h 20140408
Dicha version del ELISTARA 29.76 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-4-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.