NUEVA VARIANTE DE BANLOAD (downloader de SpyBanker)

Publicado el 30 diciembre 2015 ¬ 11:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD (downloader de SpyBanker)

A partir del ELISTARA 33.64 de hoy, pasamoa a controlar esta nueva variante de Trojan BANLOAD  (downloader de cazapasswords bancario SPYBANKER)
El preanalisis de virustotal ofrece el siguiente informe:

 

MD5 e179f017cbddf36e3b11b677c3d4ec70
SHA1 e2989a5d8f154260a0a563ee3cb128e5f9f2aa66
Tamaño del fichero 394.5 KB ( 403968 bytes )
SHA256: f3908d2350358e7b3ec72fb7696d01dd358ea3f8b536a09ababfa3f964f67a44
Nombre: Fabiolla.exe
Detecciones: 18 / 54
Fecha de análisis: 2015-12-29 15:36:30 UTC
0 1

Antivirus Resultado Actualización
AVG Downloader.Agent2.BYZH 20151229
AVware Trojan.Win32.Generic.pak!cobra 20151229
Agnitum Trojan.DL.Banload!ZgMbcUIGaMM 20151229
Avira TR/Agent.403969 20151229
Baidu-International Trojan.Win32.Banload.WOO 20151229
CAT-QuickHeal Trojan.Generic.B4 20151228
ESET-NOD32 Win32/TrojanDownloader.Banload.WOO 20151229
Emsisoft Trojan.Win32.Injector (A) 20151229
Fortinet W32/Banload.WOO!tr.dldr 20151229
Ikarus Trojan-Downloader.Win32.Banload 20151229
K7AntiVirus Trojan-Downloader ( 004d49571 ) 20151229
K7GW Trojan-Downloader ( 004d49571 ) 20151229
Kaspersky Trojan-Downloader.Win32.Agent.hgky 20151229
Malwarebytes Trojan.Crypt.RND 20151229
Panda Generic Suspicious 20151228
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20151229
Sophos Mal/Generic-S 20151229
VIPRE Trojan.Win32.Generic.pak!cobra 20151229
Dicha version del ELISTARA 33.64 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
Como sea que McAfee aun no lo controla, les enviamos muestra para que añadan su deteccion y control en las proximas versiones de su antivirus VirusScan

saludos

ms, 30-12-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies