NUEVA VARIANTE DE DONWLOADER DE SPYBANKER QUE LLEGA POR CORREO, Y AL EJECUTARLO DESCARGA NUEVO PWSmsc hotline sat Friday, March 27, 2015 Una nueva variante del PWS SPYBANKER llega anexado a un mail del siguiente tipo: MAIL MALICIOSO: _______________ Asunto: Solicitação de Orçamento. De: " Fecha: 27/03/2015 11:37 Para: <destinatario> Ola, Na semana passada pedi um orçamento e nao tive resposta ! Anexo A Cima favor ecaminhar este orçamento para Att, Roger Valverde anexo: Planilha.zip ____________________ FIN DEL MAIL MALICIOSO El fichero anexado contiene un downloader que descarga e instala el realmente troyano cazapasswords, que utiliza el nombre de "appdata.exe", y que pasamos a controlar a partir del ELISTARA 31.96 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6d8adf99d020f14cf62572fbe9fa2962 SHA1 29fa98733d7f070ba7d11178fbbe8c4b215185e1 Tamaño del fichero 2.2 MB ( 2345472 bytes ) SHA256: 5ee6799dcfc68fe8c0c5881d34ac28930cb18332cae7bb7c3d2ee1e4ec8ee276 Nombre: appdata.exe Detecciones: 26 / 57 Fecha de análisis: 2015-03-27 11:55:26 UTC ( hace 14 minutos ) 0 1 Antivirus Resultado Actualización ALYac Trojan.Packed.Libix.Gen.9 20150327 AVG Win32/Themida 20150327 Ad-Aware Trojan.Packed.Libix.Gen.9 20150327 Agnitum Packed/Themida 20150325 Avira TR/Crypt.TPM.Gen 20150327 BitDefender Trojan.Packed.Libix.Gen.9 20150327 Bkav HW32.Packed.E258 20150327 CMC Packed.Win32.Black!O 20150325 Comodo Packed.Win32..Black.~A 20150327 Cyren W32/Themida_Packed!Eldorado 20150327 DrWeb Trojan.Packed.650 20150327 ESET-NOD32 a variant of Win32/Spy.Banker.ABCU 20150327 Emsisoft Trojan.Packed.Libix.Gen.9 (B) 20150327 F-Prot W32/Themida_Packed!Eldorado 20150327 F-Secure Trojan.Packed.Libix.Gen.9 20150327 GData Trojan.Packed.Libix.Gen.9 20150327 Jiangmin Packed.Black.Gen.a 20150326 K7AntiVirus Trojan ( 002e1e5b1 ) 20150327 K7GW Trojan ( 002e1e5b1 ) 20150327 Kaspersky Packed.Win32.Black.a 20150327 Malwarebytes Malware.Packer.T 20150327 MicroWorld-eScan Trojan.Packed.Libix.Gen.9 20150327 Microsoft VirTool:Win32/Obfuscator.XX 20150327 Norman Suspicious.D2!genr 20150327 Sophos Mal/Behav-374 20150327 TheHacker W32/Behav-Heuristic-064 20150324 Dicha version del ELISTARA 31.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy saludos ms, 27-3-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |