Inicio de zonavirus, antivirus

NUEVA VARIANTE DE DONWLOADER DE SPYBANKER QUE LLEGA POR CORREO, Y AL EJECUTARLO DESCARGA NUEVO PWS

msc hotline sat
Friday, March 27, 2015

Una nueva variante del PWS SPYBANKER llega anexado a un mail del siguiente tipo:



MAIL MALICIOSO:

_______________





Asunto: Solicitação de Orçamento.

De: "triunfussantos2014@bol.com" <info@5ivedemo.biz>

Fecha: 27/03/2015 11:37

Para: <destinatario>



Ola,

Na semana passada pedi um orçamento e nao tive resposta !



Anexo A Cima



favor ecaminhar este orçamento para rogervalverde@triunfus.com



Att,

Roger Valverde

triunfussantos2014@bol.com







anexo: Planilha.zip





____________________

FIN DEL MAIL MALICIOSO





El fichero anexado contiene un downloader que descarga e instala el realmente troyano cazapasswords, que utiliza el nombre de "appdata.exe", y que pasamos a controlar a partir del ELISTARA 31.96 de hoy





El preanalisis de virustotal ofrece el siguiente informe:







MD5 6d8adf99d020f14cf62572fbe9fa2962

SHA1 29fa98733d7f070ba7d11178fbbe8c4b215185e1

Tamaño del fichero 2.2 MB ( 2345472 bytes )

SHA256: 5ee6799dcfc68fe8c0c5881d34ac28930cb18332cae7bb7c3d2ee1e4ec8ee276

Nombre: appdata.exe

Detecciones: 26 / 57

Fecha de análisis: 2015-03-27 11:55:26 UTC ( hace 14 minutos )



0 1





Antivirus Resultado Actualización

ALYac Trojan.Packed.Libix.Gen.9 20150327

AVG Win32/Themida 20150327

Ad-Aware Trojan.Packed.Libix.Gen.9 20150327

Agnitum Packed/Themida 20150325

Avira TR/Crypt.TPM.Gen 20150327

BitDefender Trojan.Packed.Libix.Gen.9 20150327

Bkav HW32.Packed.E258 20150327

CMC Packed.Win32.Black!O 20150325

Comodo Packed.Win32..Black.~A 20150327

Cyren W32/Themida_Packed!Eldorado 20150327

DrWeb Trojan.Packed.650 20150327

ESET-NOD32 a variant of Win32/Spy.Banker.ABCU 20150327

Emsisoft Trojan.Packed.Libix.Gen.9 (B) 20150327

F-Prot W32/Themida_Packed!Eldorado 20150327

F-Secure Trojan.Packed.Libix.Gen.9 20150327

GData Trojan.Packed.Libix.Gen.9 20150327

Jiangmin Packed.Black.Gen.a 20150326

K7AntiVirus Trojan ( 002e1e5b1 ) 20150327

K7GW Trojan ( 002e1e5b1 ) 20150327

Kaspersky Packed.Win32.Black.a 20150327

Malwarebytes Malware.Packer.T 20150327

MicroWorld-eScan Trojan.Packed.Libix.Gen.9 20150327

Microsoft VirTool:Win32/Obfuscator.XX 20150327

Norman Suspicious.D2!genr 20150327

Sophos Mal/Behav-374 20150327

TheHacker W32/Behav-Heuristic-064 20150324





Dicha version del ELISTARA 31.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy





saludos



ms, 27-3-2015

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto