NUEVOS MALWARES DESCARGADOS POR ZIP -> CPL QUE LLEGA EN MAIL EN PORTUGUES

Publicado el 6 junio 2014 ¬ 10:54 amh.mscComentarios desactivados en NUEVOS MALWARES DESCARGADOS POR ZIP -> CPL QUE LLEGA EN MAIL EN PORTUGUES

El fichero .CPL que contiene el fichero ZIP anexado a un mail que llega en portugues, con estas características:

____________
Enviado el: jueves, 05 de junio de 2014 0:07
Para: to: Pedido Orçamento

Ola,
Na semana passada pedi um orçamento e nao tive resposta

Planilha em Anexo Acima

favor ecaminhar este orçamento para to el CPL (BANLOAD) como los dos generados por él (SPYBANKER AVJG)

El preanalisis de virustotal ofrece estos dos informes de dichos SPYBAKNERS creados por dicho CPL:
MD5 322c34cdd8ed371f0d5d53b05e098e1c
SHA1 c6c8c5b6e9dcdbd32b72e9e6e7cb697eb8f8133c
Tamaño del fichero 1.9 MB ( 2017792 bytes )
SHA256: 2139993626e61378e9c7e4e57e9adf5c0bb7b6e27423f0cbed027406f4d4fbee
Nombre: Busnzuijay3494.exe
Detecciones: 10 / 51
Fecha de análisis: 2014-06-06 08:31:25 UTC ( hace 1 minuto )

0 1
Antivirus  Resultado  Actualización
AVG  PSW.Banker_s.DI  20140606
Ad-Aware  Gen:Variant.Symmi.37796  20140606
Avast  Win32:Malware-gen  20140606
BitDefender  Gen:Variant.Symmi.37796  20140606
Emsisoft  Gen:Variant.Symmi.37796 (B)  20140606
F-Secure  Gen:Variant.Symmi.37796  20140606
GData  Gen:Variant.Symmi.37796  20140606
MicroWorld-eScan  Gen:Variant.Symmi.37796  20140606
Sophos  Troj/Spy-ACP  20140606
Symantec  Trojan.Gen  20140606
y el segundo fichero que forma parte del tandem al respecto, este con icono del FIREFOX:
MD5 4a78fd6187c2b98166c49a5c506776cd
SHA1 696291b69576339dff47d40791e63f6a3f923188
Tamaño del fichero 5.5 MB ( 5768704 bytes )
SHA256: 4cb26ddb80185e5e7a86538d06b3b94e71828d9696e39f13c8cd04e6c00004f2
Nombre: Iokafudocom58.exe
Detecciones: 14 / 51
Fecha de análisis: 2014-06-06 08:41:08 UTC ( hace 1 minuto )

0 1
Antivirus  Resultado  Actualización
AVG  PSW.Banker6.BLIO  20140606
Ad-Aware  Gen:Variant.Strictor.57116  20140606
Baidu-International  Trojan.Win32.Banker.bAAON  20140606
BitDefender  Gen:Variant.Strictor.57116  20140606
DrWeb  Trojan.Winlock.origin  20140606
ESET-NOD32  a variant of Win32/Spy.Banker.AAON  20140606
Emsisoft  Gen:Variant.Strictor.57116 (B)  20140606
F-Secure  Gen:Variant.Strictor.57116  20140606
Fortinet  W32/Banker.AADM!tr  20140606
GData  Gen:Variant.Strictor.57116  20140606
Ikarus  Win32.SuspectCrc  20140606
MicroWorld-eScan  Gen:Variant.Strictor.57116  20140606
TrendMicro  TSPY_BANKER.BHA  20140606
TrendMicro-HouseCall  TSPY_BANKER.BHA  20140606

 

Dicha version del ELISTARA 20,12 que los detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 6-6-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Banker, Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies