
	nueva variante de spybanker gb en gbieh.dll ... ???
		descargas \| descargas ayer

zonavirus / noticias / nueva variante de spybanker gb en gbieh.dll ... ???

Nueva variante de SPYBANKER GB EN GBIEH.DLL ... ???

msc hotline sat

jueves, 21 de junio de 2012

Otra muestra de este fichero del que nos llegan distintas variantes, pasa a ser controlado, como las demas, a partir de la version 25.74 del ElistarA de hoy

El preanaliis de virustotal ofrece este informe:

SHA256: 9b6eb848604850bddf331fbbe70240d5caa326c92eba8b5ac1ed8ffb76c56e0a
SHA1: a2266d6ea4791a784cd8f647c9d08dc5abab8237
MD5: f136508dd68d1973ba934164bc13e94a
Tamaño: 1.3 MB ( 1313864 bytes )
Nombre: Gbieh(1).dll
Tipo: Win32 DLL
Etiquetas: signed
Detecciones: 0 / 41
Fecha de análisis: 2012-06-21 14:32:37 UTC ( hace 20 minutos )

11Más detallesAntivirus Resultado Actualización
AhnLab-V3 - 20120621
AntiVir - 20120621
Antiy-AVL - 20120621
Avast - 20120621
AVG - 20120621
BitDefender - 20120621
ByteHero - 20120618
CAT-QuickHeal - 20120621
ClamAV - 20120621
Commtouch - 20120621
Comodo - 20120621
Emsisoft - 20120621
eSafe - 20120621
F-Prot - 20120621
F-Secure - 20120621
Fortinet - 20120621
GData - 20120621
Ikarus - 20120621
Jiangmin - 20120621
K7AntiVirus - 20120620
Kaspersky - 20120621
McAfee - 20120621
McAfee-GW-Edition - 20120621
Microsoft - 20120621
NOD32 - 20120621
Norman - 20120621
nProtect - 20120621
Panda - 20120621
PCTools - 20120621
Rising - 20120621
Sophos - 20120621
SUPERAntiSpyware - 20120621
Symantec - 20120621
TheHacker - 20120621
TotalDefense - 20120621
TrendMicro - 20120621
TrendMicro-HouseCall - 20120620
VBA32 - 20120621
VIPRE - 20120621
ViRobot - 20120621
VirusBuster - 20120620

Dicha version del ElistarA 25.74 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

Cabe indicar que, como las demás, esta variante proviene de Brasil y en su interior hace referencia a "Banco do Brasil" por lo que suponemos que puede ser un cazapasswords bancario de los usuarios de dicho banco. (?)

saludos

ms, 21-6-2012

NOTA: De todas formas, cabe considerar mas informacion al respecto que indica que puede tratarse de un protector de seguridad de transferencias que instala el Banco do Brasil al entrar en su web, http://www.bb.com.br , si bien ya de antaño por otra parte se le ha considerado espia bancario por lo que cabe diferenciarlo si se ha obtenido al entrar en dicho banco o bien por otros medios desconocidos.

RSS Noticias

RSS Articulos

RSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com

>> FaceBook

en fase BETA

zonavirus / noticias / nueva variante de spybanker gb en gbieh.dll ... ???

Cual es mi ip publica

Desarrollo Web pymsolutions
Esta obra está bajo una licencia de Creative Commons

nueva variante de spybanker gb en gbieh.dll ... ???