NUEVA VARIANTE DE BANLOAD (DESCARGADOR DE SPYBANKER) y SPYBANKERS DESCARGADOS POR ESTE
A partir de la version 31.81 del ELISTARA de hoy, pasamos a controlar esta nueva variante y sus descargas
Los preanalisis de viriustotal ofrecen estos informes:
MD5 ff42aea4f0f876b119d2f9a6808b39cf
SHA1 acfae18a90de4555dd73ca9d8118d3b2a7f24469
Tamaño del fichero 521.5 KB ( 534016 bytes )
SHA256: 508b07a355fb850b2b6288122610863b622b42db06ab2330be07c7c020e49e43
Nombre: Orcamento.cpl
Detecciones: 27 / 57
Fecha de análisis: 2015-03-06 10:26:37 UTC
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Symmi.44834 20150306
AVG Win32/Blacked 20150306
AVware Trojan.Win32.Generic!BT 20150306
Ad-Aware Gen:Variant.Symmi.44834 20150306
AhnLab-V3 Trojan/Win32.Banker 20150306
Avira TR/Spy.Banker.Gen 20150306
Baidu-International Trojan.Win32.Banload.UZE 20150306
BitDefender Gen:Variant.Symmi.44834 20150306
Bkav HW32.Packed.7C5A 20150305
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.UZE 20150306
Emsisoft Gen:Variant.Symmi.44834 (B) 20150306
F-Secure Gen:Variant.Symmi.44834 20150306
GData Gen:Variant.Symmi.44834 20150306
K7AntiVirus Trojan-Downloader ( 004b40ad1 ) 20150306
K7GW Trojan-Downloader ( 004b40ad1 ) 20150306
Kaspersky UDS:DangerousObject.Multi.Generic 20150306
McAfee Artemis!FF42AEA4F0F8 20150306
McAfee-GW-Edition BehavesLike.Win32.Trojan.hc 20150306
MicroWorld-eScan Gen:Variant.Symmi.44834 20150306
Microsoft Trojan:Win32/Dynamer!ac 20150306
Qihoo-360 HEUR/QVM36.0.Malware.Gen 20150306
Sophos Mal/VMProtBad-A 20150306
Symantec Packed.Vmpbad!gen30 20150306
Tencent Win32.Trojan.Spy.Efkk 20150306
TrendMicro-HouseCall TROJ_GEN.R0E9C0EC615 20150306
VBA32 TrojanBanker.ChePro 20150305
VIPRE Trojan.Win32.Generic!BT 20150306
y de los spybankers descargados:
(captura nombre de usuario y le añade “servicio”, “safe”, etc:)
MD5 88a03973040781628853e7ccc83a053f
SHA1 6513b58c2d299337d80b0064e9024d3aee930064
Tamaño del fichero 3.6 MB ( 3812878 bytes )
SHA256: ae7d4b9564dca2e62552668c13037e125a148e30843d33057426de7dc583f565
Nombre: usuarioservicio.exe
Detecciones: 22 / 57
Fecha de análisis: 2015-03-06 13:51:59 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Strictor.67023 20150306
Ad-Aware Gen:Variant.Strictor.67023 20150306
Avira DR/AutoIt.Gen 20150306
Baidu-International Hacktool.Win32.Autoit.F 20150306
BitDefender Gen:Variant.Strictor.67023 20150306
Cyren W32/AutoIt.DB.gen!Eldorado 20150306
ESET-NOD32 Win32/Packed.Autoit.F suspicious 20150306
Emsisoft Gen:Variant.Strictor.67023 (B) 20150306
F-Prot W32/AutoIt.DB.gen!Eldorado 20150306
F-Secure Gen:Variant.Strictor.67023 20150306
GData Gen:Variant.Strictor.67023 20150306
K7GW Trojan ( 7000012c1 ) 20150306
Kaspersky HEUR:Trojan.Win32.Generic 20150306
Malwarebytes Trojan.Agent.AIS 20150306
McAfee Artemis!88A039730407 20150306
McAfee-GW-Edition BehavesLike.Win32.BadFile.wc 20150306
MicroWorld-eScan Gen:Variant.Strictor.67023 20150306
NANO-Antivirus Trojan.Script.Agent.debxaj 20150306
Panda Trj/Genetic.gen 20150306
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150306
Rising PE:Backdoor.Win32.DarkKomet.b!1075356506 20150306
nProtect AIT:Trojan.Autoit.CAQ 20150306
Dicha version del ELISTARA 31.81 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 6-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.