Publicado el 19 octubre 2012 ¬ 9:33 amh.mscComentarios desactivados en Ficheros de SPY BANKER descargados por BANLOAD SPY BANKER-YOD (Downloader del Banker)
Tras la ejecucion del Banload que llega en el fichero “Fatura_Atualizada.exe” del cual hablabamos ayer en la Noticia del BANLOAd spy banker, se generan e instalan un EXE (de algo mas de 6 MB) que controlamos con el actual ELISTARA 26.37 y cuyos preanalisis de virustotal ofrecen los siguientes informes: SHA256: dcc0cfa93f036fa1dd58cd03c2dc76949a33ca758e4e4478b895c7e60b0bd7bf SHA1: 5bea1ea62b316f55e8c4c5b57c993e7d95ab2cf0 MD5: […]
Leer el resto de esta entrada »
Virus0ac156fc010507a381cbb5af9c4230c2, 59c43d9774d22dd2fafd991ada054f88, 5bea1ea62b316f55e8c4c5b57c993e7d95ab2cf0, 8dd4e23ae0e66754190d908687f50601d24f0492, Artemis!0AC156FC0105, DangerousObject.Multi.Generic, dvqcr6zend1x.exe, elistara, hosthot.exe, PWS-Banker!hf3, Trojan-Downloader.Win32.Generic, Win32/Spy.Banker.YOD, Win32/TrojanDownloader.Banload.RNU
Publicado el 18 octubre 2012 ¬ 13:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BANLOAD (SPY BANKER)
Una nueva variante de BANLOAD pasa a ser controlada a partir del ELISTARA 26.37 de hoy El preanalisis devirustotal ofrece el siguiente analisis: SHA256: d7ca03eaee2f8d32138f65650268343e2c996939f677461dddb8ee4e7bfb4a2a SHA1: 8dd4e23ae0e66754190d908687f50601d24f0492 MD5: 0ac156fc010507a381cbb5af9c4230c2 Tamaño: 395.5 KB ( 404992 bytes ) Nombre: Fatura_Atualizada.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 43 Fecha de análisis: 2012-10-18 08:37:31 UTC ( hace […]
Leer el resto de esta entrada »
Siguenos
en facebook