Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de banload (descargador de spybanker) y spybankers descargados por este

NUEVA VARIANTE DE BANLOAD (DESCARGADOR DE SPYBANKER) y SPYBANKERS DESCARGADOS POR ESTE

msc hotline sat
Friday, March 6, 2015
A partir de la version 31.81 del ELISTARA de hoy, pasamos a controlar esta nueva variante y sus descargas





Los preanalisis de viriustotal ofrecen estos informes:





MD5 ff42aea4f0f876b119d2f9a6808b39cf

SHA1 acfae18a90de4555dd73ca9d8118d3b2a7f24469

Tamaño del fichero 521.5 KB ( 534016 bytes )

SHA256: 508b07a355fb850b2b6288122610863b622b42db06ab2330be07c7c020e49e43

Nombre: Orcamento.cpl

Detecciones: 27 / 57

Fecha de análisis: 2015-03-06 10:26:37 UTC



0 1





Antivirus Resultado Actualización

ALYac Gen:Variant.Symmi.44834 20150306

AVG Win32/Blacked 20150306

AVware Trojan.Win32.Generic!BT 20150306

Ad-Aware Gen:Variant.Symmi.44834 20150306

AhnLab-V3 Trojan/Win32.Banker 20150306

Avira TR/Spy.Banker.Gen 20150306

Baidu-International Trojan.Win32.Banload.UZE 20150306

BitDefender Gen:Variant.Symmi.44834 20150306

Bkav HW32.Packed.7C5A 20150305

ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.UZE 20150306

Emsisoft Gen:Variant.Symmi.44834 (B) 20150306

F-Secure Gen:Variant.Symmi.44834 20150306

GData Gen:Variant.Symmi.44834 20150306

K7AntiVirus Trojan-Downloader ( 004b40ad1 ) 20150306

K7GW Trojan-Downloader ( 004b40ad1 ) 20150306

Kaspersky UDS:DangerousObject.Multi.Generic 20150306

McAfee Artemis!FF42AEA4F0F8 20150306

McAfee-GW-Edition BehavesLike.Win32.Trojan.hc 20150306

MicroWorld-eScan Gen:Variant.Symmi.44834 20150306

Microsoft Trojan:Win32/Dynamer!ac 20150306

Qihoo-360 HEUR/QVM36.0.Malware.Gen 20150306

Sophos Mal/VMProtBad-A 20150306

Symantec Packed.Vmpbad!gen30 20150306

Tencent Win32.Trojan.Spy.Efkk 20150306

TrendMicro-HouseCall TROJ_GEN.R0E9C0EC615 20150306

VBA32 TrojanBanker.ChePro 20150305

VIPRE Trojan.Win32.Generic!BT 20150306







y de los spybankers descargados:



captura nombre de usuario y le añade "servicio", "safe", etc:







MD5 88a03973040781628853e7ccc83a053f

SHA1 6513b58c2d299337d80b0064e9024d3aee930064

Tamaño del fichero 3.6 MB ( 3812878 bytes )

SHA256: ae7d4b9564dca2e62552668c13037e125a148e30843d33057426de7dc583f565

Nombre: usuarioservicio.exe

Detecciones: 22 / 57

Fecha de análisis: 2015-03-06 13:51:59 UTC ( hace 0 minutos )



0 1





Antivirus Resultado Actualización

ALYac Gen:Variant.Strictor.67023 20150306

Ad-Aware Gen:Variant.Strictor.67023 20150306

Avira DR/AutoIt.Gen 20150306

Baidu-International Hacktool.Win32.Autoit.F 20150306

BitDefender Gen:Variant.Strictor.67023 20150306

Cyren W32/AutoIt.DB.gen!Eldorado 20150306

ESET-NOD32 Win32/Packed.Autoit.F suspicious 20150306

Emsisoft Gen:Variant.Strictor.67023 (B) 20150306

F-Prot W32/AutoIt.DB.gen!Eldorado 20150306

F-Secure Gen:Variant.Strictor.67023 20150306

GData Gen:Variant.Strictor.67023 20150306

K7GW Trojan ( 7000012c1 ) 20150306

Kaspersky HEUR:Trojan.Win32.Generic 20150306

Malwarebytes Trojan.Agent.AIS 20150306

McAfee Artemis!88A039730407 20150306

McAfee-GW-Edition BehavesLike.Win32.BadFile.wc 20150306

MicroWorld-eScan Gen:Variant.Strictor.67023 20150306

NANO-Antivirus Trojan.Script.Agent.debxaj 20150306

Panda Trj/Genetic.gen 20150306

Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150306

Rising PE:Backdoor.Win32.DarkKomet.b!1075356506 20150306

nProtect AIT:Trojan.Autoit.CAQ 20150306









Dicha version del ELISTARA 31.81 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy



saludos



ms, 6-3-2015

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de banload (descargador de spybanker) y spybankers descargados por este
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto