NUEVA VARIANTE DE SPYBANKER ULD aun poco controlado por los actuales AV
Descargado por un downloader que se recibe por e-mail, se instala este cazapasswords bancario SPYBABKER ULD
El preanalisis de virustotal ofrece el siguiente informe:
MD5 69b28597430822e764234b155169e150
SHA1 f93e0a85eddaa257a094fe15333b4172af1908c2
Tamaño del fichero 2.8 MB ( 2962696 bytes )
SHA256: 51cb8c36e6c5166c12cfa8b41b4bf1302448851382a2d21ee54a0b624b204ce3
Nombre: Reader.exe.vir
Detecciones: 3 / 55
Fecha de análisis: 2014-11-20 10:39:04 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Avira TR/Dropper.A.33253 20141120
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20141120
VBA32 Trojan.Autoit.Banker 20141120
Una vez el BANLOAD o Downloader Banker ha descargado ya este fichero SPYBANKER, dicho downloader ya carece de utilidad, y es este SPYBANKER el que es realmente peligroso.
Dicha version del ELISTARA 31.06 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 20-11-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.