NUEVA VARIANTE DE DOWNLOADER SPYBANKER Y DEL SPYBANKER DESCARGADO

Publicado el 19 junio 2015 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SPYBANKER Y DEL SPYBANKER DESCARGADO

Otro mail que anexa el fichero Abrir_Anexo.exe, con icono de Bloc de Notas, pasa a ser controlado como Downloader de Spybanker.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 97263a948bd5080c8fd749fa8655b061
SHA1 60460a974d0074e0bfab7daf3befdb4c0f9cce6d
File size 593.5 KB ( 607744 bytes )
SHA256: 1015dabeb1868143cc26c9a58237bd0b467a635c40e8325ef1ae728901c788cf
File name: Abrir_Anexo.exe
Detection ratio: 24 / 57
Analysis date: 2015-06-19 09:21:57 UTC ( 56 minutes ago )

0 1
Antivirus Result Update
ALYac Trojan.GenericKD.2496388 20150619
AVG Downloader.Banload2.AEQY 20150619
AVware Trojan.Win32.Generic!BT 20150619
Ad-Aware Trojan.GenericKD.2496388 20150619
Arcabit Trojan.Generic.D261784 20150619
Avira TR/Dldr.Banload.607744.2 20150619
Baidu-International Trojan.Win32.Banload.VXF 20150619
BitDefender Trojan.GenericKD.2496388 20150619
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.VXF 20150619
Emsisoft Trojan.GenericKD.2496388 (B) 20150619
F-Secure Trojan.GenericKD.2496388 20150619
GData Trojan.GenericKD.2496388 20150619
Kaspersky Trojan-Downloader.Win32.Banload.cwry 20150619
Malwarebytes Trojan.Banker 20150619
MicroWorld-eScan Trojan.GenericKD.2496388 20150619
Panda Trj/CI.A 20150619
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20150619
Rising PE:Trojan.Win32.Generic.18C74CE0!415714528 20150618
Sophos Mal/Generic-S 20150619
Symantec Trojan.Gen.2 20150619
Tencent Win32.Trojan.Dldr.Hryk 20150619
TrendMicro-HouseCall Suspicious_GEN.F47V0617 20150619
VIPRE Trojan.Win32.Generic!BT 20150619
nProtect Trojan.GenericKD.2496388 20150619

Aparte tambien pasamos a controlar el SPRYBANKER propiamente dicho que descarga este downloader, cuyo preanalisis de virustotal ofrece el siguiente informe:

MD5 adb91bb5ef75c6b915a44be32e377477
SHA1 1d7b288a8608c5a77481d6ecb43f710906117ab5
File size 5.2 MB ( 5446656 bytes )
SHA256: 72e24ed13040c93b8ceb6831b80d8160396af273c0af75a61bc74d016a968fc7
File name: suporte.exe
Detection ratio: 20 / 57
Antivirus Result Update
AVG PSW.Banker6.CNOL 20150619
AVware Trojan.Win32.Generic!BT 20150619
Ad-Aware Trojan.GenericKD.2499216 20150619
Avast Win32:Malware-gen 20150619
Avira TR/Spy.Banker.5446656 20150619
Baidu-International Trojan.Win32.Banker.ACGM 20150619
BitDefender Trojan.GenericKD.2499216 20150619
Bkav HW32.Packed.A202 20150618
ESET-NOD32 a variant of Win32/Spy.Banker.ACGM 20150619
Emsisoft Trojan.GenericKD.2499216 (B) 20150619
Fortinet W32/Banker.ACGM!tr.spy 20150619
GData Trojan.GenericKD.2499216 20150619
K7AntiVirus Spyware ( 004c63951 ) 20150619
K7GW Spyware ( 004c63951 ) 20150619
MicroWorld-eScan Trojan.GenericKD.2499216 20150619
Qihoo-360 Win32/Trojan.Spy.da1 20150619
Rising PE:Trojan.Win32.Generic.18C6DB6D!415685485 20150618
TrendMicro-HouseCall Suspicious_GEN.F47V0618 20150619
VIPRE Trojan.Win32.Generic!BT 20150619
nProtect Trojan.GenericKD.2499216 20150619

Dicha version del ELISTARA 32.54 que los controla y elimina, estará disponible e nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 19-6-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Banker, Virus, , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies