NUEVA VARIANTE DE DOWNLOADER BANLOAD Y EL SPYBANKER POR ÉL DESCARGADO

Publicado el 5 marzo 2015 ¬ 17:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BANLOAD Y EL SPYBANKER POR ÉL DESCARGADO

A partir del ELISTARA 31.80 de oy pasamos a controlar las nuevas variantes del DOWNLOADER BANLOAD y del cazapasswords SPYBANKER que descarga,

El preanalisis de virustotal de los dos ficheros ofrece sendos informes que ofrecemos:

MD5 3333c5d6cf4ce79f356892f8dd44bc8f
SHA1 a27f3a670dd31a91fd0c9e8ee45179fdf4e6c5ef
Tamaño del fichero 283.5 KB ( 290304 bytes )
SHA256: d73b3d1796a53fcc2b015be72a45f49eaa78b60be149f15d0e7e9bddffe4f475
Nombre: Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl
Detecciones: 36 / 57
Fecha de análisis: 2015-03-05 16:24:25 UTC ( hace 0 minutos )

0 2
Antivirus Resultado Actualización
ALYac Gen:Variant.Zusy.128731 20150305
AVG Win32/DH{gQwgJCIlV04} 20150305
AVware Trojan.Win32.Generic!BT 20150305
Ad-Aware Gen:Variant.Zusy.128731 20150305
AhnLab-V3 Trojan/Win32.Banload 20150305
Antiy-AVL Trojan[Dropper]/Win32.Dapato 20150305
Avast Win32:Malware-gen 20150305
Avira TR/Dldr.Banload.290304.3 20150305
Baidu-International Trojan.Win32.Banload.UYO 20150305
BitDefender Gen:Variant.Zusy.128731 20150305
Comodo UnclassifiedMalware 20150305
DrWeb Trojan.DownLoader12.35849 20150305
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.UYO 20150305
Emsisoft Gen:Variant.Zusy.128731 (B) 20150305
F-Secure Gen:Variant.Zusy.128731 20150305
Fortinet W32/Banload.UYO!tr.dldr 20150305
GData Gen:Variant.Zusy.128731 20150305
Ikarus Trojan-Dropper.Win32.Dapato 20150305
K7AntiVirus Trojan-Downloader ( 004b37f71 ) 20150305
K7GW Trojan-Downloader ( 004b37f71 ) 20150305
Kaspersky UDS:DangerousObject.Multi.Generic 20150305
Malwarebytes Trojan.Banker 20150305
McAfee RDN/PWS-Banker!dt 20150305
McAfee-GW-Edition BehavesLike.Win32.Trojan.dh 20150305
MicroWorld-eScan Gen:Variant.Zusy.128731 20150305
Microsoft Trojan:Win32/Dynamer!ac 20150305
NANO-Antivirus Trojan.Win32.Banload.dorqxm 20150305
Panda Trj/Genetic.gen 20150305
Qihoo-360 HEUR/QVM25.0.Malware.Gen 20150305
SUPERAntiSpyware Trojan.Agent/Gen-Falcomp 20150305
Sophos Mal/Banloa-F 20150305
Symantec Trojan.Gen.2 20150305
Tencent Win32.Trojan-downloader.Generic.Lhdb 20150305
TrendMicro-HouseCall TROJ_GEN.R0E9C0DC515 20150305
VBA32 TrojanDropper.Dapato 20150305
VIPRE Trojan.Win32.Generic!BT 20150305

 

y del SPYBANKER descargado:

 

SHA1 b4c6bceccea16b865b4d8cab3c373bf7e3fb2f1a
SHA256 7315e52d58c7b1c4737d7d087954eecfb499a539c808a93b86244ff9caa37719
Tamaño del fichero 2.1 MB ( 2196992 bytes )
SHA256: 7315e52d58c7b1c4737d7d087954eecfb499a539c808a93b86244ff9caa37719
Nombre: merium2.exe
Detecciones: 31 / 57
Fecha de análisis: 2015-03-05 13:02:55 UTC ( hace 3 horas, 25 minutos )

0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Symmi.41604 20150305
AVG PSW.Banker6.CDBK 20150305
AVware Trojan.Win32.Generic!BT 20150305
Ad-Aware Gen:Variant.Symmi.41604 20150305
AhnLab-V3 Trojan/Win32.Bancos 20150305
Avast Win32:Banker-LAD [Trj] 20150305
Avira TR/Spy.Banker.2196992.3 20150305
Baidu-International Trojan.Win32.Banker.xcc 20150305
BitDefender Gen:Variant.Symmi.41604 20150305
DrWeb Trojan.DownLoader12.35676 20150305
ESET-NOD32 a variant of Win32/Spy.Banker.AAUL 20150305
Emsisoft Gen:Variant.Symmi.41604 (B) 20150305
F-Secure Gen:Variant.Symmi.41604 20150305
Fortinet W32/Banker.AAUL!tr.spy 20150305
GData Gen:Variant.Symmi.41604 20150305
Ikarus Trojan-Spy.Agent 20150305
K7AntiVirus Spyware ( 004996221 ) 20150305
K7GW Spyware ( 004996221 ) 20150305
Kaspersky Trojan-Banker.Win32.Bancos.xcc 20150305
McAfee Artemis!BCBD492F4FAE 20150305
McAfee-GW-Edition BehavesLike.Win32.Trojan.vh 20150305
MicroWorld-eScan Gen:Variant.Symmi.41604 20150305
Microsoft TrojanSpy:Win32/Broban.D 20150305
NANO-Antivirus Trojan.Win32.Banker.dnghnb 20150305
Panda Trj/CI.A 20150305
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20150305
Sophos Mal/Generic-S 20150305
Symantec Trojan.Gen.2 20150305
Tencent Win32.Trojan.Spy.Pjdt 20150305
TrendMicro-HouseCall TROJ_GEN.R0C1H09C315 20150305
VIPRE Trojan.Win32.Generic!BT 20150305

La version del ELISTARA 31.80 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.

saludos

ms, 5-3-2015

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies