NUEVA VARIANTE DE DOWNLOADER BANLOAD Y EL SPYBANKER POR ÉL DESCARGADO
A partir del ELISTARA 31.80 de oy pasamos a controlar las nuevas variantes del DOWNLOADER BANLOAD y del cazapasswords SPYBANKER que descarga,
El preanalisis de virustotal de los dos ficheros ofrece sendos informes que ofrecemos:
MD5 3333c5d6cf4ce79f356892f8dd44bc8f
SHA1 a27f3a670dd31a91fd0c9e8ee45179fdf4e6c5ef
Tamaño del fichero 283.5 KB ( 290304 bytes )
SHA256: d73b3d1796a53fcc2b015be72a45f49eaa78b60be149f15d0e7e9bddffe4f475
Nombre: Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl
Detecciones: 36 / 57
Fecha de análisis: 2015-03-05 16:24:25 UTC ( hace 0 minutos )
0 2
Antivirus Resultado Actualización
ALYac Gen:Variant.Zusy.128731 20150305
AVG Win32/DH{gQwgJCIlV04} 20150305
AVware Trojan.Win32.Generic!BT 20150305
Ad-Aware Gen:Variant.Zusy.128731 20150305
AhnLab-V3 Trojan/Win32.Banload 20150305
Antiy-AVL Trojan[Dropper]/Win32.Dapato 20150305
Avast Win32:Malware-gen 20150305
Avira TR/Dldr.Banload.290304.3 20150305
Baidu-International Trojan.Win32.Banload.UYO 20150305
BitDefender Gen:Variant.Zusy.128731 20150305
Comodo UnclassifiedMalware 20150305
DrWeb Trojan.DownLoader12.35849 20150305
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.UYO 20150305
Emsisoft Gen:Variant.Zusy.128731 (B) 20150305
F-Secure Gen:Variant.Zusy.128731 20150305
Fortinet W32/Banload.UYO!tr.dldr 20150305
GData Gen:Variant.Zusy.128731 20150305
Ikarus Trojan-Dropper.Win32.Dapato 20150305
K7AntiVirus Trojan-Downloader ( 004b37f71 ) 20150305
K7GW Trojan-Downloader ( 004b37f71 ) 20150305
Kaspersky UDS:DangerousObject.Multi.Generic 20150305
Malwarebytes Trojan.Banker 20150305
McAfee RDN/PWS-Banker!dt 20150305
McAfee-GW-Edition BehavesLike.Win32.Trojan.dh 20150305
MicroWorld-eScan Gen:Variant.Zusy.128731 20150305
Microsoft Trojan:Win32/Dynamer!ac 20150305
NANO-Antivirus Trojan.Win32.Banload.dorqxm 20150305
Panda Trj/Genetic.gen 20150305
Qihoo-360 HEUR/QVM25.0.Malware.Gen 20150305
SUPERAntiSpyware Trojan.Agent/Gen-Falcomp 20150305
Sophos Mal/Banloa-F 20150305
Symantec Trojan.Gen.2 20150305
Tencent Win32.Trojan-downloader.Generic.Lhdb 20150305
TrendMicro-HouseCall TROJ_GEN.R0E9C0DC515 20150305
VBA32 TrojanDropper.Dapato 20150305
VIPRE Trojan.Win32.Generic!BT 20150305
y del SPYBANKER descargado:
SHA1 b4c6bceccea16b865b4d8cab3c373bf7e3fb2f1a
SHA256 7315e52d58c7b1c4737d7d087954eecfb499a539c808a93b86244ff9caa37719
Tamaño del fichero 2.1 MB ( 2196992 bytes )
SHA256: 7315e52d58c7b1c4737d7d087954eecfb499a539c808a93b86244ff9caa37719
Nombre: merium2.exe
Detecciones: 31 / 57
Fecha de análisis: 2015-03-05 13:02:55 UTC ( hace 3 horas, 25 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Symmi.41604 20150305
AVG PSW.Banker6.CDBK 20150305
AVware Trojan.Win32.Generic!BT 20150305
Ad-Aware Gen:Variant.Symmi.41604 20150305
AhnLab-V3 Trojan/Win32.Bancos 20150305
Avast Win32:Banker-LAD [Trj] 20150305
Avira TR/Spy.Banker.2196992.3 20150305
Baidu-International Trojan.Win32.Banker.xcc 20150305
BitDefender Gen:Variant.Symmi.41604 20150305
DrWeb Trojan.DownLoader12.35676 20150305
ESET-NOD32 a variant of Win32/Spy.Banker.AAUL 20150305
Emsisoft Gen:Variant.Symmi.41604 (B) 20150305
F-Secure Gen:Variant.Symmi.41604 20150305
Fortinet W32/Banker.AAUL!tr.spy 20150305
GData Gen:Variant.Symmi.41604 20150305
Ikarus Trojan-Spy.Agent 20150305
K7AntiVirus Spyware ( 004996221 ) 20150305
K7GW Spyware ( 004996221 ) 20150305
Kaspersky Trojan-Banker.Win32.Bancos.xcc 20150305
McAfee Artemis!BCBD492F4FAE 20150305
McAfee-GW-Edition BehavesLike.Win32.Trojan.vh 20150305
MicroWorld-eScan Gen:Variant.Symmi.41604 20150305
Microsoft TrojanSpy:Win32/Broban.D 20150305
NANO-Antivirus Trojan.Win32.Banker.dnghnb 20150305
Panda Trj/CI.A 20150305
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20150305
Sophos Mal/Generic-S 20150305
Symantec Trojan.Gen.2 20150305
Tencent Win32.Trojan.Spy.Pjdt 20150305
TrendMicro-HouseCall TROJ_GEN.R0C1H09C315 20150305
VIPRE Trojan.Win32.Generic!BT 20150305
La version del ELISTARA 31.80 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.
saludos
ms, 5-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.