VARIANTES DE SPY BANKER GENERADAS POR BANLOAD DESCARGADO EN LINKS DE EMAIL MASIVO
De dos distintos mails en portugués, que se estan recibiendo hoy masivamente, que aunque de dos IP distintas descargan ficheros que resultan ser un mismo BANLOAD (Downloader de malwares bancarios), se nos han descargado dos ficheros que pasamos a controlar como SPY BANKER AVJG a partir del ELISTARA 29.21 de hoy.
Los preanalisis de virustotal de los dos ficheros indicados, ofrecen estos informes:
MD5 90dae7f142e53bcf0843c4f0da245cd6
SHA1 040e9d685bb16338dc4287409a6f2e261168e9b5
File size 2.5 MB ( 2582528 bytes )
SHA256: 6d87952db30631749a6027c35bed0e89062c239353b7571f33ac122bd1a300df
Nombre: Kanpous28.exe
Detecciones: 9 / 50
Fecha de análisis: 2014-01-23 11:33:47 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Graftor.28662 20140123
Baidu-International Trojan.Win32.Delf.PMG 20140123
BitDefender Gen:Variant.Graftor.28662 20140123
ESET-NOD32 a variant of Win32/Spy.Delf.PMG 20140123
Emsisoft Gen:Variant.Graftor.28662 (B) 20140123
F-Secure Gen:Variant.Graftor.28662 20140123
GData Gen:Variant.Graftor.28662 20140123
MicroWorld-eScan Gen:Variant.Graftor.28662 20140123
Panda Trj/Banker.DDR 20140123
_______
y el del otro, del que conviene notar que al fichero le han puesto el icono del Internet Explorer… :
SHA256: 4c948cd997409d8b37b55081e879fa1fadf3854539877e29366d1977fba05893
Nombre: Uvetifogo054.exe
Detecciones: 11 / 50
Fecha de análisis: 2014-01-23 11:42:02 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.37887 20140123
Baidu-International Trojan.Win32.Banker.AADM 20140123
BitDefender Gen:Variant.Symmi.37887 20140123
Comodo TrojWare.Win32.Spy.Banker.Gen 20140123
ESET-NOD32 probably a variant of Win32/Spy.Banker.AADM 20140123
Emsisoft Gen:Variant.Symmi.37887 (B) 20140123
F-Secure Gen:Variant.Symmi.37887 20140123
GData Gen:Variant.Symmi.37887 20140123
Kaspersky HEUR:Trojan.Win32.Generic 20140123
MicroWorld-eScan Gen:Variant.Symmi.37887 20140123
Sophos Mal/Banker-DB 20140123
Dicha version del ELISTARA 29.21 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.