Los dos Temas de actualidad unidos en un mismo virus del tipo cazapasswords BANLOAD
Cambiando la presentacion, y siempre con técnicas de ingenieria social, los dos Temas de actualidad, la Boda Real de Inglaterra y la muerte de OSAMA BIN LADEN, llegan por mail anexando el mismo contenido malware en el fichero que anexan, cuyo nombre es distinto segun sea el caso:
Tema: Boda real principe Guillermo
video-censurado-da-princesa-transando-com-ex-namorado-sem[…].exe
Tema: ‘Osama Bin Laden is Dead – Look the photo!
OsamaFoundDead.zip
preanalisis con VirusTotal:
File name: video-censurado-da-princesa-transando-com-ex-namorado-sem[…].exe
Submission date: 2011-05-03 02:00:13 (UTC)
Current status: finished
Result: 26 /41 (63.4%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.05.03.00 2011.05.02 Downloader/Win32.Banload
AntiVir 7.11.7.115 2011.05.02 TR/Dldr.Nirava.91.8
Antiy-AVL 2.0.3.7 2011.05.03 –
Avast 4.8.1351.0 2011.05.02 Win32:Downloader-GKH
Avast5 5.0.677.0 2011.05.02 Win32:Downloader-GKH
AVG 10.0.0.1190 2011.05.02 Downloader.Banload.BIVE
BitDefender 7.2 2011.05.03 Gen:Variant.Downloader.91
CAT-QuickHeal 11.00 2011.05.02 –
ClamAV 0.97.0.0 2011.05.03 –
Commtouch 5.3.2.6 2011.05.03 W32/Downldr2.IXAT
Comodo 8559 2011.05.02 TrojWare.Win32.TrojanDownloader.Banload.~ZZK
DrWeb 5.0.2.03300 2011.05.03 Trojan.DownLoader2.45279
eSafe 7.0.17.0 2011.05.02 Win32.GenVariant.Dow
eTrust-Vet 36.1.8303 2011.05.02 –
F-Prot 4.6.2.117 2011.05.02 –
F-Secure 9.0.16440.0 2011.05.02 –
Fortinet 4.2.257.0 2011.05.03 W32/Banload.BKES!tr.dldr
GData 22 2011.05.03 Gen:Variant.Downloader.91
Ikarus T3.1.1.103.0 2011.05.03 Trojan-Downloader.Win32.Delf
Jiangmin 13.0.900 2011.05.01 –
K7AntiVirus 9.98.4541 2011.05.02 –
Kaspersky 9.0.0.837 2011.05.03 Trojan-Downloader.Win32.Banload.bkes
McAfee 5.400.0.1158 2011.05.03 Generic Downloader.x!fpl
McAfee-GW-Edition 2010.1D 2011.05.02 Generic Downloader.x!fpl
Microsoft 1.6802 2011.05.02 TrojanDownloader:Win32/Small.gen!BJ
NOD32 6089 2011.05.03 a variant of Win32/TrojanDownloader.Banload.PMI
Norman 6.07.07 2011.05.02 W32/Swisyn.B!genr
Panda 10.0.3.5 2011.05.02 Trj/CI.A
PCTools 7.0.3.5 2011.05.02 Downloader.Generic
Prevx 3.0 2011.05.03 Medium Risk Malware Downloader
Rising 23.55.04.03 2011.04.29 –
Sophos 4.64.0 2011.05.03 Troj/Agent-RKM
SUPERAntiSpyware 4.40.0.1006 2011.05.03 –
Symantec 20101.3.2.89 2011.05.03 Downloader
TheHacker 6.7.0.1.186 2011.05.01 –
TrendMicro 9.200.0.1012 2011.05.02 –
TrendMicro-HouseCall 9.200.0.1012 2011.05.03 –
VBA32 3.12.16.0 2011.05.02 TrojanDownloader.Delf.baxy
VIPRE 9182 2011.05.03 Trojan-Downloader.Win32.Small
ViRobot 2011.5.2.4441 2011.05.02 –
VirusBuster 13.6.332.1 2011.05.02 –
Additional informationShow all
MD5 : 9ee8023b94d6186f09857dbdad14ed09
SHA1 : 499da5389d80d2e4dd256a77e182eb28946d1b9b
File size : 490496 bytes
En ambos casos, entrando en el ELIMD5.EXE la cadena : 9ee8023b94d6186f09857dbdad14ed09 se detectará y aparcará el malware en C:\muestras , desde donde poder enviarnos la muestra para analizar y controlar a continuacion.
saludos
ms, 3-5-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.