NUEVA VARIANTE DE BANLOAD (DONWLOADER DE SPYBANKER)

A partir del ELISTARA 31.81 de hoy pasamos a controlar esta nueva variante de descargados de cazapasswords bancario

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ff42aea4f0f876b119d2f9a6808b39cf
SHA1 acfae18a90de4555dd73ca9d8118d3b2a7f24469
Tamaño del fichero 521.5 KB ( 534016 bytes )
SHA256: 508b07a355fb850b2b6288122610863b622b42db06ab2330be07c7c020e49e43
Nombre: Orcamento.cpl
Detecciones: 27 / 57
Fecha de análisis: 2015-03-06 10:26:37 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Win32/Blacked 20150306
Tencent Win32.Trojan.Spy.Efkk 20150306
Kaspersky UDS:DangerousObject.Multi.Generic 20150306
VBA32 TrojanBanker.ChePro 20150305
Microsoft Trojan:Win32/Dynamer!ac 20150306
AhnLab-V3 Trojan/Win32.Banker 20150306
AVware Trojan.Win32.Generic!BT 20150306
VIPRE Trojan.Win32.Generic!BT 20150306
Baidu-International Trojan.Win32.Banload.UZE 20150306
K7AntiVirus Trojan-Downloader ( 004b40ad1 ) 20150306
K7GW Trojan-Downloader ( 004b40ad1 ) 20150306
TrendMicro-HouseCall TROJ_GEN.R0E9C0EC615 20150306
Avira TR/Spy.Banker.Gen 20150306
Symantec Packed.Vmpbad!gen30 20150306
Sophos Mal/VMProtBad-A 20150306
Bkav HW32.Packed.7C5A 20150305
Qihoo-360 HEUR/QVM36.0.Malware.Gen 20150306
Emsisoft Gen:Variant.Symmi.44834 (B) 20150306
ALYac Gen:Variant.Symmi.44834 20150306
Ad-Aware Gen:Variant.Symmi.44834 20150306
BitDefender Gen:Variant.Symmi.44834 20150306
F-Secure Gen:Variant.Symmi.44834 20150306
GData Gen:Variant.Symmi.44834 20150306
MicroWorld-eScan Gen:Variant.Symmi.44834 20150306
McAfee-GW-Edition BehavesLike.Win32.Trojan.hc 20150306
McAfee Artemis!FF42AEA4F0F8 20150306
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.UZE 20150306

Dicha version del ELISTARA 31.81 que lo detecta y elimina,e stará disponible en neustra web a partir de las 5 h CEST de hoy

saludos

ms, 6-3-2015