NUEVA VARIANTE DE DONWLOADER DE SPYBANKER QUE LLEGA POR CORREO, Y AL EJECUTARLO DESCARGA NUEVO PWS
Una nueva variante del PWS SPYBANKER llega anexado a un mail del siguiente tipo:
MAIL MALICIOSO:
_______________
Asunto: Solicitação de Orçamento.
De: “triunfussantos2014@bol.com” <info@5ivedemo.biz>
Fecha: 27/03/2015 11:37
Para: <destinatario>
Ola,
Na semana passada pedi um orçamento e nao tive resposta !
Anexo A Cima
favor ecaminhar este orçamento para rogervalverde@triunfus.com
Att,
Roger Valverde
triunfussantos2014@bol.com
anexo: Planilha.zip
______________________
FIN DEL MAIL MALICIOSO
El fichero anexado contiene un downloader que descarga e instala el realmente troyano cazapasswords, que utiliza el nombre de “appdata.exe”, y que pasamos a controlar a partir del ELISTARA 31.96 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6d8adf99d020f14cf62572fbe9fa2962
SHA1 29fa98733d7f070ba7d11178fbbe8c4b215185e1
Tamaño del fichero 2.2 MB ( 2345472 bytes )
SHA256: 5ee6799dcfc68fe8c0c5881d34ac28930cb18332cae7bb7c3d2ee1e4ec8ee276
Nombre: appdata.exe
Detecciones: 26 / 57
Fecha de análisis: 2015-03-27 11:55:26 UTC ( hace 14 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.Packed.Libix.Gen.9 20150327
AVG Win32/Themida 20150327
Ad-Aware Trojan.Packed.Libix.Gen.9 20150327
Agnitum Packed/Themida 20150325
Avira TR/Crypt.TPM.Gen 20150327
BitDefender Trojan.Packed.Libix.Gen.9 20150327
Bkav HW32.Packed.E258 20150327
CMC Packed.Win32.Black!O 20150325
Comodo Packed.Win32..Black.~A 20150327
Cyren W32/Themida_Packed!Eldorado 20150327
DrWeb Trojan.Packed.650 20150327
ESET-NOD32 a variant of Win32/Spy.Banker.ABCU 20150327
Emsisoft Trojan.Packed.Libix.Gen.9 (B) 20150327
F-Prot W32/Themida_Packed!Eldorado 20150327
F-Secure Trojan.Packed.Libix.Gen.9 20150327
GData Trojan.Packed.Libix.Gen.9 20150327
Jiangmin Packed.Black.Gen.a 20150326
K7AntiVirus Trojan ( 002e1e5b1 ) 20150327
K7GW Trojan ( 002e1e5b1 ) 20150327
Kaspersky Packed.Win32.Black.a 20150327
Malwarebytes Malware.Packer.T 20150327
MicroWorld-eScan Trojan.Packed.Libix.Gen.9 20150327
Microsoft VirTool:Win32/Obfuscator.XX 20150327
Norman Suspicious.D2!genr 20150327
Sophos Mal/Behav-374 20150327
TheHacker W32/Behav-Heuristic-064 20150324
Dicha version del ELISTARA 31.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 27-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.