VARIANTES DE SPY BANKER GENERADAS POR BANLOAD DESCARGADO EN LINKS DE EMAIL MASIVO

Publicado el 23 enero 2014 ¬ 12:56 pmh.mscComentarios desactivados en VARIANTES DE SPY BANKER GENERADAS POR BANLOAD DESCARGADO EN LINKS DE EMAIL MASIVO

De dos distintos mails en portugués, que se estan recibiendo hoy masivamente, que aunque de dos IP distintas descargan ficheros que resultan ser un mismo BANLOAD (Downloader de malwares bancarios), se nos han descargado dos ficheros que pasamos a controlar como SPY BANKER AVJG a partir del ELISTARA 29.21 de hoy.

Los preanalisis de virustotal de los dos ficheros indicados, ofrecen estos informes:

MD5 90dae7f142e53bcf0843c4f0da245cd6
SHA1 040e9d685bb16338dc4287409a6f2e261168e9b5
File size 2.5 MB ( 2582528 bytes )
SHA256: 6d87952db30631749a6027c35bed0e89062c239353b7571f33ac122bd1a300df
Nombre: Kanpous28.exe
Detecciones: 9 / 50
Fecha de análisis: 2014-01-23 11:33:47 UTC ( hace 0 minutos )

0 1

Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Graftor.28662  20140123
Baidu-International  Trojan.Win32.Delf.PMG  20140123
BitDefender  Gen:Variant.Graftor.28662  20140123
ESET-NOD32  a variant of Win32/Spy.Delf.PMG  20140123
Emsisoft  Gen:Variant.Graftor.28662 (B)  20140123
F-Secure  Gen:Variant.Graftor.28662  20140123
GData  Gen:Variant.Graftor.28662  20140123
MicroWorld-eScan  Gen:Variant.Graftor.28662  20140123
Panda  Trj/Banker.DDR  20140123

 

_______

 

y el del otro, del que conviene notar que al fichero le han puesto el icono del Internet Explorer… :

icona de un SPYBANKER
SHA256: 4c948cd997409d8b37b55081e879fa1fadf3854539877e29366d1977fba05893
Nombre: Uvetifogo054.exe
Detecciones: 11 / 50
Fecha de análisis: 2014-01-23 11:42:02 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Symmi.37887  20140123
Baidu-International  Trojan.Win32.Banker.AADM  20140123
BitDefender  Gen:Variant.Symmi.37887  20140123
Comodo  TrojWare.Win32.Spy.Banker.Gen  20140123
ESET-NOD32  probably a variant of Win32/Spy.Banker.AADM  20140123
Emsisoft  Gen:Variant.Symmi.37887 (B)  20140123
F-Secure  Gen:Variant.Symmi.37887  20140123
GData  Gen:Variant.Symmi.37887  20140123
Kaspersky  HEUR:Trojan.Win32.Generic  20140123
MicroWorld-eScan  Gen:Variant.Symmi.37887  20140123
Sophos  Mal/Banker-DB  20140123

Dicha version del ELISTARA 29.21 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 23-1-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies