NUEVAS VARIANTES DE SPYBANKER, EL DOWNLOADER Y EL DESCARGADO, QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 19 enero 2016 ¬ 9:42 amh.mscComentarios desactivados en NUEVAS VARIANTES DE SPYBANKER, EL DOWNLOADER Y EL DESCARGADO, QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 33.76 de hoy pasamos a controlar una nueva variante de Donwloader del SPYBANKER asi como del descargado por él.

Los preanalisis de los dos malwares subidos al virustotal ofrecen los sioguientes informes:

 

—> el downloader :

MD5 ab36db4c6359c0b8ae5bc68f6e35cd72
SHA1 8b6a9d30b1da5abc70081fbb17e1abaa12ab86ae
Tamaño del fichero 91.5 KB ( 93696 bytes )
SHA256: 5fec9312a0545350f89834925a16cb39a5981efabaec566e29594e4ba292a2c4
Nombre: AB36DB4C6359C0B8AE5BC68F6E35CD72.exe
Detecciones: 23 / 53
Fecha de análisis: 2016-01-19 08:30:26 UTC ( hace 2 minutos )
0 1

Antivirus Resultado Actualización
AVG Downloader.MSIL.AYBU 20160119
Ad-Aware Trojan.GenericKD.2990343 20160119
AhnLab-V3 Trojan/Win32.Banload 20160119
Arcabit Trojan.Generic.D2DA107 20160119
Avast MSIL:Banker-GB [Trj] 20160119
Avira TR/Downloader.A.18206 20160119
BitDefender Trojan.GenericKD.2990343 20160119
Comodo TrojWare.MSIL.Banload.~AI 20160119
ESET-NOD32 a variant of MSIL/TrojanDownloader.Banload.FV 20160119
Emsisoft Trojan.GenericKD.2990343 (B) 20160119
F-Secure Trojan.GenericKD.2990343 20160119
Fortinet MSIL/Banload.FV!tr.dldr 20160119
GData Trojan.GenericKD.2990343 20160119
Ikarus Trojan-Downloader.MSIL.Banload 20160119
Malwarebytes Trojan.Downloader.MSIL 20160119
McAfee Artemis!AB36DB4C6359 20160119
McAfee-GW-Edition Artemis!Trojan 20160119
MicroWorld-eScan Trojan.GenericKD.2990343 20160119
Microsoft TrojanDownloader:Win32/Banload!rfn 20160119
NANO-Antivirus Trojan.Win32.Banload.dzrixn 20160119
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160119
Sophos Mal/Generic-S 20160119
nProtect Trojan.GenericKD.2990343 20160119

—>  y el descargado :

MD5 ccb7616187c55834ec859568e02601d7
SHA1 04d1beafcd0a0c9e6cde07657ee15411fceb297a
Tamaño del fichero 8.4 MB ( 8769536 bytes )
SHA256: f8f63f8c775b7b9f053ea8e73c4d475b86d3076620f605ad971ebde3754f982c
Nombre: CCB7616187C55834EC859568E02601D7.exe
Detecciones: 16 / 53
Fecha de análisis: 2016-01-19 08:35:55 UTC ( hace 3 minutos )
0 1

Antivirus Resultado Actualización
ALYac Gen:Heur.MSIL.Krypt.11 20160113
Ad-Aware Gen:Heur.MSIL.Krypt.11 20160113
Arcabit Trojan.MSIL.Krypt.11 20160113
BitDefender Gen:Heur.MSIL.Krypt.11 20160113
Cyren W32/GenBl.CCB76161!Olympus 20160113
ESET-NOD32 a variant of MSIL/Injector.MKK 20160113
Emsisoft Gen:Heur.MSIL.Krypt.11 (B) 20160113
F-Secure Gen:Heur.MSIL.Krypt.11 20160113
GData Gen:Heur.MSIL.Krypt.11 20160113
Kaspersky HEUR:Trojan.Win32.Generic 20160114
McAfee Artemis!CCB7616187C5 20160113
McAfee-GW-Edition BehavesLike.Win32.Backdoor.rm 20160113
Panda Trj/CI.A 20160112
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20160119
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160112
Symantec SAPE.Heur.C9B40 20160112

Dicha version del ELISTARA 33.76 que los detecta y elimina,e stará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 19-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Banker, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies