NUEVA VARIANTE DE SPY BANKER QUE SE DESCARGA DE LINK DE MAIL MASIVO

Otra variante de SPY BANKER  (troyano bancario) que se descarga a traves de un link en un mail masivo que se está recibiendo actualmente, pasa  a ser controlado a partir del ELISTARA 29.22 de hoy

El preanalisis de virustotal ofreec este informe:
MD5 bcd2486dd5f08dc9e9b87fe56ecb56da
SHA1 f17a3428f5ac5fb00d1508ecf54f11d00c8ddc85
File size 1.3 MB ( 1380352 bytes )
SHA256: dea8755ab7a5aaf4e471a10d770d082757adb46c2d53f1f080ed3a70ffa4553a
Nombre: Comp_Transferencia.cpl
Detecciones: 26 / 50
Fecha de análisis: 2014-01-24 10:27:48 UTC ( hace 4 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  Downloader.Banload2.FDV  20140124
Ad-Aware  Gen:Variant.Symmi.18071  20140124
AhnLab-V3  Trojan/Win32.Banker  20140123
AntiVir  TR/Symmi.35840.54  20140124
Avast  Win32:Malware-gen  20140124
BitDefender  Gen:Variant.Symmi.18071  20140124
Comodo  UnclassifiedMalware  20140124
ESET-NOD32  a variant of Win32/TrojanDownloader.Banload.SXK  20140124
Emsisoft  Gen:Variant.Symmi.35840 (B)  20140124
F-Secure  Gen:Variant.Symmi.37405  20140123
Fortinet  W32/Banload.AB!tr.dldr  20140124
GData  Gen:Variant.Symmi.18071  20140124
Ikarus  Trojan.Bancos  20140124
Kingsoft  Win32.Troj.Generic.a.(kcloud)  20130829
McAfee  Trojan-FDIG!BCD2486DD5F0  20140124
McAfee-GW-Edition  Artemis!BCD2486DD5F0  20140124
MicroWorld-eScan  Gen:Variant.Symmi.18071  20140124
Microsoft  TrojanDownloader:Win32/Banload.AVD  20140124
Norman  Suspicious_Gen5.AKXUG  20140124
Panda  Suspicious file  20140124
Qihoo-360  Win32/Trojan.59c  20140123
Sophos  Mal/Banload-AB  20140124
Symantec  WS.Reputation.1  20140124
TrendMicro  TROJ_GEN.R0CBC0RAN14  20140124
TrendMicro-HouseCall  TROJ_GEN.R0CBC0RAN14  20140124
VIPRE  Trojan-Downloader.Win32.Banload.rxb (v)  20140124
Dicha version del ELISTARA 29.22 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 24-1-2014