NUEVA VARIANTE DE DONWLOADER DE SPYBANKER QUE LLEGA POR CORREO, Y AL EJECUTARLO DESCARGA NUEVO PWS

Publicado el 27 marzo 2015 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DONWLOADER DE SPYBANKER QUE LLEGA POR CORREO, Y AL EJECUTARLO DESCARGA NUEVO PWS

Una nueva variante del PWS SPYBANKER llega anexado a un mail del siguiente tipo:

MAIL MALICIOSO:
_______________
Asunto: Solicitação de Orçamento.
De: “triunfussantos2014@bol.com” <info@5ivedemo.biz>
Fecha: 27/03/2015 11:37
Para: <destinatario>

Ola,
Na semana passada pedi um orçamento e nao tive resposta !

Anexo A Cima

favor ecaminhar este orçamento para rogervalverde@triunfus.com

Att,
Roger Valverde
triunfussantos2014@bol.com

anexo: Planilha.zip

______________________

FIN DEL MAIL MALICIOSO
El fichero anexado contiene un downloader que descarga e instala el realmente troyano cazapasswords, que utiliza el nombre de “appdata.exe”, y que pasamos a controlar a partir del ELISTARA 31.96 de hoy
El preanalisis de virustotal ofrece el siguiente informe:

MD5 6d8adf99d020f14cf62572fbe9fa2962
SHA1 29fa98733d7f070ba7d11178fbbe8c4b215185e1
Tamaño del fichero 2.2 MB ( 2345472 bytes )
SHA256: 5ee6799dcfc68fe8c0c5881d34ac28930cb18332cae7bb7c3d2ee1e4ec8ee276
Nombre: appdata.exe
Detecciones: 26 / 57
Fecha de análisis: 2015-03-27 11:55:26 UTC ( hace 14 minutos )

0 1
Antivirus Resultado Actualización
ALYac Trojan.Packed.Libix.Gen.9 20150327
AVG Win32/Themida 20150327
Ad-Aware Trojan.Packed.Libix.Gen.9 20150327
Agnitum Packed/Themida 20150325
Avira TR/Crypt.TPM.Gen 20150327
BitDefender Trojan.Packed.Libix.Gen.9 20150327
Bkav HW32.Packed.E258 20150327
CMC Packed.Win32.Black!O 20150325
Comodo Packed.Win32..Black.~A 20150327
Cyren W32/Themida_Packed!Eldorado 20150327
DrWeb Trojan.Packed.650 20150327
ESET-NOD32 a variant of Win32/Spy.Banker.ABCU 20150327
Emsisoft Trojan.Packed.Libix.Gen.9 (B) 20150327
F-Prot W32/Themida_Packed!Eldorado 20150327
F-Secure Trojan.Packed.Libix.Gen.9 20150327
GData Trojan.Packed.Libix.Gen.9 20150327
Jiangmin Packed.Black.Gen.a 20150326
K7AntiVirus Trojan ( 002e1e5b1 ) 20150327
K7GW Trojan ( 002e1e5b1 ) 20150327
Kaspersky Packed.Win32.Black.a 20150327
Malwarebytes Malware.Packer.T 20150327
MicroWorld-eScan Trojan.Packed.Libix.Gen.9 20150327
Microsoft VirTool:Win32/Obfuscator.XX 20150327
Norman Suspicious.D2!genr 20150327
Sophos Mal/Behav-374 20150327
TheHacker W32/Behav-Heuristic-064 20150324
Dicha version del ELISTARA 31.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 27-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies