NUEVA VARIANTE DE DOWNLOADER SPY BANKER VZQ (BANLOAD) en aparente PDF que es EXE

Otra variante de Downloader de SPYBANKER VZQ pasa a ser controlado a partir del ELISTARA 32.64 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 5ab54dbfd4780722d88f5c959256486f
SHA1 e424ddd8edd5256ba34e400a9eece79ecbfdf09a
File size 493.0 KB ( 504832 bytes )
SHA256: 20bdbfdafcb149b1d7d7253d30a9db4e3f7d1a6dc549caa3c04be2fb00e04f3a
File name: Boleto_PDF.exe
Detection ratio: 31 / 55
Analysis date: 2015-07-06 08:09:15 UTC

0 2
Antivirus Result Update
ALYac Gen:Variant.Symmi.51551 20150706
AVG Downloader.Banload2.AFZS 20150706
AVware Trojan.Win32.Generic!BT 20150706
Ad-Aware Gen:Variant.Symmi.51551 20150706
AhnLab-V3 Trojan/Win32.HDC 20150706
Arcabit Trojan.Symmi.DC95F 20150706
Avast Win32:Malware-gen 20150706
Avira TR/Dldr.Banload.504832.2 20150706
Baidu-International Trojan.Win32.Banload.WAB 20150706
BitDefender Gen:Variant.Symmi.51551 20150706
DrWeb Trojan.DownLoad3.37920 20150706
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.WAB 20150706
Emsisoft Gen:Variant.Symmi.51551 (B) 20150706
F-Secure Gen:Variant.Symmi.51551 20150706
Fortinet W32/Banload.AAEJJ!tr.dldr 20150706
Ikarus Trojan-Downloader.Win32.Banload 20150706
K7AntiVirus Trojan-Downloader ( 004c78921 ) 20150706
K7GW Trojan-Downloader ( 004c78921 ) 20150706
Kaspersky Trojan-Downloader.Win32.Banload.aaejj 20150706
Malwarebytes Trojan.Banker.IMGen 20150706
McAfee RDN/Generic Downloader.x!nw 20150706
McAfee-GW-Edition Artemis!Trojan 20150705
MicroWorld-eScan Gen:Variant.Symmi.51551 20150706
Microsoft TrojanDownloader:Win32/Bemidal!rfn 20150706
Panda Trj/CI.A 20150705
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20150706
Sophos Troj/DwnLdr-MQV 20150706
Symantec WS.Reputation.1 20150706
Tencent Win32.Trojan.Dldr.Sysb 20150706
VIPRE Trojan.Win32.Generic!BT 20150706
ViRobot Trojan.Win32.A.Downloader.504832.BJ[h] 20150706
Dicha version del ELISTARA 32.64 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 6-7-2015