Inicio de zonavirus, antivirus

Nueva variante de SPYBANKER GB EN GBIEH.DLL ... ???

msc hotline sat
Thursday, June 21, 2012

Otra muestra de este fichero del que nos llegan distintas variantes, pasa a ser controlado, como las demas, a partir de la version 25.74 del ELISTARA de hoy



El preanaliis de virustotal ofrece este informe:



SHA256: 9b6eb848604850bddf331fbbe70240d5caa326c92eba8b5ac1ed8ffb76c56e0a

SHA1: a2266d6ea4791a784cd8f647c9d08dc5abab8237

MD5: f136508dd68d1973ba934164bc13e94a

Tamaño: 1.3 MB ( 1313864 bytes )

Nombre: Gbieh(1).dll

Tipo: Win32 DLL

Etiquetas: signed

Detecciones: 0 / 41

Fecha de análisis: 2012-06-21 14:32:37 UTC ( hace 20 minutos )



11Más detallesAntivirus Resultado Actualización

AhnLab-V3 - 20120621

AntiVir - 20120621

Antiy-AVL - 20120621

Avast - 20120621

AVG - 20120621

BitDefender - 20120621

ByteHero - 20120618

CAT-QuickHeal - 20120621

ClamAV - 20120621

Commtouch - 20120621

Comodo - 20120621

Emsisoft - 20120621

eSafe - 20120621

F-Prot - 20120621

F-Secure - 20120621

Fortinet - 20120621

GData - 20120621

Ikarus - 20120621

Jiangmin - 20120621

K7AntiVirus - 20120620

Kaspersky - 20120621

McAfee - 20120621

McAfee-GW-Edition - 20120621

Microsoft - 20120621

NOD32 - 20120621

Norman - 20120621

nProtect - 20120621

Panda - 20120621

PCTools - 20120621

Rising - 20120621

Sophos - 20120621

SUPERAntiSpyware - 20120621

Symantec - 20120621

TheHacker - 20120621

TotalDefense - 20120621

TrendMicro - 20120621

TrendMicro-HouseCall - 20120620

VBA32 - 20120621

VIPRE - 20120621

ViRobot - 20120621

VirusBuster - 20120620



Dicha version del ELISTARA 25.74 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



Cabe indicar que, como las demás, esta variante proviene de Brasil y en su interior hace referencia a "Banco do Brasil" por lo que suponemos que puede ser un cazapasswords bancario de los usuarios de dicho banco. (?)



saludos



ms, 21-6-2012







NOTA: De todas formas, cabe considerar mas informacion al respecto que indica que puede tratarse de un protector de seguridad de transferencias que instala el Banco do Brasil al entrar en su web, http://www.bb.com.br , si bien ya de antaño por otra parte se le ha considerado espia bancario por lo que cabe diferenciarlo si se ha obtenido al entrar en dicho banco o bien por otros medios desconocidos.

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2026 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto