Nuevas variantes de Banker dificiles de encontrar, que pasamos a controlar

Publicado el 1 octubre 2012 ¬ 17:41 pmh.mscComentarios desactivados en Nuevas variantes de Banker dificiles de encontrar, que pasamos a controlar

Dos nuevas variantes del Banker que no eran facilmente localizables, han podido sernos enviadas por un usuario que habia visto rarezas en la aparicion de dichos ficheros, sin luego encontrarlos.

Los preanalisisd e virustotal ofrecen estos dos informes:

 

SHA256: 5035c298899e8a87212c5fe4a939060a0a43aa117a79a2cac476561c90abb8f2
SHA1: 0eb634d84ff1de932bfbff19ef313ccf213919d6
MD5: 3dd2aac4ccff5e4231f66417e0489c22
Tamaño: 1.2 MB ( 1211392 bytes )
Nombre: Baasket.vir
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 33 / 42
Fecha de análisis: 2012-10-01 15:22:23 UTC ( hace 9 minutos )

01Más detallesAntivirus Resultado Actualización
Agnitum TrojanSpy.Banker!Ry38wvsqAes 20121001
AhnLab-V3 Trojan/Win32.Delf 20121001
AntiVir TR/Agent.hopl 20121001
Antiy-AVL – 20120930
Avast Win32:Banker-JUZ [Trj] 20121001
AVG PSW.Banker6.AGWS 20121001
BitDefender Gen:Variant.Zusy.15969 20121001
ByteHero – 20120918
CAT-QuickHeal TrojanBanker.Delf.akn 20121001
ClamAV – 20121001
Commtouch – 20121001
Comodo UnclassifiedMalware 20120930
DrWeb Trojan.DownLoader6.40782 20121001
Emsisoft Trojan-PWS.Banker6!IK 20120919
eSafe Win32.Trojan 20120927
ESET-NOD32 a variant of Win32/Spy.Banker.YGI 20121001
F-Prot – 20120926
F-Secure Gen:Variant.Zusy.15969 20121001
Fortinet W32/Delf.AKN!tr 20121001
GData Gen:Variant.Zusy.15969 20121001
Ikarus Trojan-PWS.Banker6 20121001
Jiangmin Trojan/Banker.Delf.abt 20120930
K7AntiVirus Trojan 20120929
Kaspersky Trojan-Banker.Win32.Delf.akn 20121001
Kingsoft Win32.Troj.Banker.(kcloud) 20120925
McAfee Artemis!3DD2AAC4CCFF 20121001
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20121001
Microsoft TrojanSpy:Win32/Banker.YT 20121001
Norman W32/Malware.ACTHM 20121001
nProtect – 20120930
Panda Generic Trojan 20121001
Rising Suspicious 20120928
Sophos Mal/Generic-L 20121001
SUPERAntiSpyware – 20120911
Symantec Trojan.Gen 20121001
TheHacker Trojan/Spy.Banker.ygi 20120930
TotalDefense – 20120930
TrendMicro TROJ_SPNR.0CIJ12 20121001
TrendMicro-HouseCall TROJ_SPNR.0CIJ12 20121001
VBA32 – 20121001
VIPRE Trojan.Win32.Generic.pak!cobra 20121001
ViRobot Trojan.Win32.A.Delf.1211392.U

 

__________
SHA256: cef10b685f82ff2e5dccd21f384caec38ef7864902d3a5d1f7fff723e8e77dd4
SHA1: 639e506319502588e96ec4aa6644734c3207c47a
MD5: 6b553784229cba8c63593155b0aa2680
Tamaño: 2.8 MB ( 2940416 bytes )
Nombre: Tesmina.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 32 / 42
Fecha de análisis: 2012-10-01 14:25:41 UTC ( hace 1 hora )

01Más detallesAntivirus Resultado Actualización
Agnitum Trojan.PWS.Delf!Qms4Msh/+So 20120930
AhnLab-V3 Trojan/Win32.Delf 20121001
AntiVir TR/Delf.52.64 20121001
Antiy-AVL – 20120930
Avast Win32:Delf-SYS [Trj] 20121001
AVG Generic29.BKAB 20121001
BitDefender Gen:Variant.Delf.52 20121001
ByteHero – 20120918
CAT-QuickHeal TrojanBanker.Delf.akm 20121001
ClamAV – 20121001
Commtouch – 20121001
Comodo UnclassifiedMalware 20120930
DrWeb – 20121001
Emsisoft Trojan-Banker.Win32.Banker!IK 20120919
eSafe Win32.Trojan 20120927
ESET-NOD32 a variant of Win32/Spy.Banker.YGC 20121001
F-Prot – 20120926
F-Secure Gen:Variant.Delf.52 20121001
Fortinet W32/Delf.AKM!tr 20121001
GData Gen:Variant.Delf.52 20121001
Ikarus Trojan-Banker.Win32.Banker 20121001
Jiangmin Trojan/Generic.anihs 20120930
K7AntiVirus Trojan 20120929
Kaspersky Trojan-Banker.Win32.Delf.akm 20121001
Kingsoft Win32.Troj.Banker.(kcloud) 20120925
McAfee Artemis!6B553784229C 20121001
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.O 20121001
Microsoft TrojanSpy:Win32/Banker.YT 20121001
Norman W32/Troj_Generic.EDSSP 20121001
nProtect – 20120930
Panda Trj/OCJ.A 20121001
Rising Suspicious 20120928
Sophos Mal/Generic-L 20121001
SUPERAntiSpyware – 20120911
Symantec Trojan.Gen.2 20121001
TheHacker Trojan/Spy.Banker.ygc 20120930
TotalDefense – 20120930
TrendMicro TROJ_BANKER.SXD 20121001
TrendMicro-HouseCall TROJ_BANKER.SXD 20121001
VBA32 – 20121001
VIPRE Trojan.Win32.Generic!BT 20121001
ViRobot Trojan.Win32.A.Delf.2940416.B
Ambos ficheros pasan a ser controlados como variantes de BANKER a partir de la version 26.24 del ELISTARA de hoy, que estará disponible en nuestra web a partir de las 19 h CEST

saludos

ms, 1-10-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies