NUEVA VARIANTE DE DOWNLOADER BANLOAD que descarga cazapasswords SPYBANKER

Otra variante de la familia de los BANLOADS llega en un mail del Brasil del siguiente tipo:
MAIL MALICIOSO
______________

Asunto: Novo pedido de orçamento
De: “Aristides de Paula Neto” <internacao@climede.com.br>
Fecha: 15/05/2015 07:28
Para: c.guerrieri@crimport.com.br

Olá, gostaríamos de saber o valor deste orçamento.
ANEXO=
Obs: Encaminhar resposta para financeiro_kwx@uol.com.br
Aguardo Resposta.
Aristides de Paula Neto
3489-7213/ 8413-2313
aristidess4@uol.com.br
anexado : PEDIDO.ZIP <—– fichero malicioso

__________________

FIN MAIL MALICIOSO
Dicho malware lo pasamos a controlar a partir de la version 32.30 DEL elistar de hoy
El preanalisis de virUstotal ofrece el siguiente informe:

MD5 95c0ac05506ab3f84d16259c93eee0da
SHA1 844dfcf2f9bcb90338c854f6e42ec75f90c8f708
File size 2.4 MB ( 2488320 bytes )
SHA256: 743129861f3270accbb192a98b9ef49c5413ea2184097101f095b5ab57c575ce
File name: Pedido.exe
Detection ratio: 7 / 57
Analysis date: 2015-05-15 07:15:52 UTC ( 3 minutes ago )

0 1
Antivirus Result Update
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.THA 20150515
McAfee Artemis!95C0AC05506A 20150515
McAfee-GW-Edition BehavesLike.Win32.Dropper.vh 20150514
Sophos Troj/Spy-ACP 20150515
Symantec Trojan Horse 20150515
Tencent Trojan.Win32.YY.Gen.22 20150515
VBA32 suspected of Trojan.Downloader.gen.h 20150514

Dicha version del ELISTARA 32.30 que lo detecta y elimina, estará disponible en nuestra web a partirmd e las 15 h CEST de hoy

saludos

ms, 15-5-2015