NUEVA VARIANTE DE DOWNLOADER BANLOAD Y EL SPYBANKER POR ÉL DESCARGADO

---

A partir del ELISTARA 31.80 de oy pasamos a controlar las nuevas variantes del DOWNLOADER BANLOAD y del cazapasswords SPYBANKER que descarga,





EL preanalisis de virustotal de los dos ficheros ofrece sendos informes que ofrecemos:





MD5 3333c5d6cf4ce79f356892f8dd44bc8f

SHA1 a27f3a670dd31a91fd0c9e8ee45179fdf4e6c5ef

Tamaño del fichero 283.5 KB ( 290304 bytes )

SHA256: d73b3d1796a53fcc2b015be72a45f49eaa78b60be149f15d0e7e9bddffe4f475

Nombre: Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl

Detecciones: 36 / 57

Fecha de análisis: 2015-03-05 16:24:25 UTC ( hace 0 minutos )



0 2





Antivirus Resultado Actualización

ALYac Gen:Variant.Zusy.128731 20150305

AVG Win32/DH{gQwgJCIlV04} 20150305

AVware Trojan.Win32.Generic!BT 20150305

Ad-Aware Gen:Variant.Zusy.128731 20150305

AhnLab-V3 Trojan/Win32.Banload 20150305

Antiy-AVL Trojan/Win32.Dapato 20150305

Avast Win32:Malware-gen 20150305

Avira TR/Dldr.Banload.290304.3 20150305

Baidu-International Trojan.Win32.Banload.UYO 20150305

BitDefender Gen:Variant.Zusy.128731 20150305

Comodo UnclassifiedMalware 20150305

DrWeb Trojan.DownLoader12.35849 20150305

ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.UYO 20150305

Emsisoft Gen:Variant.Zusy.128731 (B) 20150305

F-Secure Gen:Variant.Zusy.128731 20150305

Fortinet W32/Banload.UYO!tr.dldr 20150305

GData Gen:Variant.Zusy.128731 20150305

Ikarus Trojan-Dropper.Win32.Dapato 20150305

K7AntiVirus Trojan-Downloader ( 004b37f71 ) 20150305

K7GW Trojan-Downloader ( 004b37f71 ) 20150305

Kaspersky UDS:DangerousObject.Multi.Generic 20150305

Malwarebytes Trojan.Banker 20150305

McAfee RDN/PWS-Banker!dt 20150305

McAfee-GW-Edition BehavesLike.Win32.Trojan.dh 20150305

MicroWorld-eScan Gen:Variant.Zusy.128731 20150305

Microsoft Trojan:Win32/Dynamer!ac 20150305

NANO-Antivirus Trojan.Win32.Banload.dorqxm 20150305

Panda Trj/Genetic.gen 20150305

Qihoo-360 HEUR/QVM25.0.Malware.Gen 20150305

SUPERAntiSpyware Trojan.Agent/Gen-Falcomp 20150305

Sophos Mal/Banloa-F 20150305

Symantec Trojan.Gen.2 20150305

Tencent Win32.Trojan-downloader.Generic.Lhdb 20150305

TrendMicro-HouseCall TROJ_GEN.R0E9C0DC515 20150305

VBA32 TrojanDropper.Dapato 20150305

VIPRE Trojan.Win32.Generic!BT 20150305









y del SPYBANKER descargado:





SHA1 b4c6bceccea16b865b4d8cab3c373bf7e3fb2f1a

SHA256 7315e52d58c7b1c4737d7d087954eecfb499a539c808a93b86244ff9caa37719

Tamaño del fichero 2.1 MB ( 2196992 bytes )

SHA256: 7315e52d58c7b1c4737d7d087954eecfb499a539c808a93b86244ff9caa37719

Nombre: merium2.exe

Detecciones: 31 / 57

Fecha de análisis: 2015-03-05 13:02:55 UTC ( hace 3 horas, 25 minutos )



0 1





Antivirus Resultado Actualización

ALYac Gen:Variant.Symmi.41604 20150305

AVG PSW.Banker6.CDBK 20150305

AVware Trojan.Win32.Generic!BT 20150305

Ad-Aware Gen:Variant.Symmi.41604 20150305

AhnLab-V3 Trojan/Win32.Bancos 20150305

Avast Win32:Banker-LAD 20150305

Avira TR/Spy.Banker.2196992.3 20150305

Baidu-International Trojan.Win32.Banker.xcc 20150305

BitDefender Gen:Variant.Symmi.41604 20150305

DrWeb Trojan.DownLoader12.35676 20150305

ESET-NOD32 a variant of Win32/Spy.Banker.AAUL 20150305

Emsisoft Gen:Variant.Symmi.41604 (B) 20150305

F-Secure Gen:Variant.Symmi.41604 20150305

Fortinet W32/Banker.AAUL!tr.spy 20150305

GData Gen:Variant.Symmi.41604 20150305

Ikarus Trojan-Spy.Agent 20150305

K7AntiVirus Spyware ( 004996221 ) 20150305

K7GW Spyware ( 004996221 ) 20150305

Kaspersky Trojan-Banker.Win32.Bancos.xcc 20150305

McAfee Artemis!BCBD492F4FAE 20150305

McAfee-GW-Edition BehavesLike.Win32.Trojan.vh 20150305

MicroWorld-eScan Gen:Variant.Symmi.41604 20150305

Microsoft TrojanSpy:Win32/Broban.D 20150305

NANO-Antivirus Trojan.Win32.Banker.dnghnb 20150305

Panda Trj/CI.A 20150305

Qihoo-360 HEUR/QVM05.1.Malware.Gen 20150305

Sophos Mal/Generic-S 20150305

Symantec Trojan.Gen.2 20150305

Tencent Win32.Trojan.Spy.Pjdt 20150305

TrendMicro-HouseCall TROJ_GEN.R0C1H09C315 20150305

VIPRE Trojan.Win32.Generic!BT 20150305











La version del ELISTARA 31.80 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.





saludos



ms, 5-3-2015