De dos distintos mails en portugués, que se estan recibiendo hoy masivamente, que aunque de dos IP distintas descargan ficheros que resultan ser un mismo BANLOAD (DOwnloader de malwares bancarios), se nos han descargado dos ficheros que pasamos a controlar como SPY BANKER AVJG a partir del ElistarA 29.21 de hoy
Los preanalisis de virustotal de los dos ficheros indicados, ofrecen estos informes:
MD5 90dae7f142e53bcf0843c4f0da245cd6
SHA1 040e9d685bb16338dc4287409a6f2e261168e9b5
File size 2.5 MB ( 2582528 bytes )
SHA256: 6d87952db30631749a6027c35bed0e89062c239353b7571f33ac122bd1a300df
Nombre: Kanpous28.exe
Detecciones: 9 / 50
Fecha de análisis: 2014-01-23 11:33:47 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Graftor.28662 20140123
Baidu-International Trojan.Win32.Delf.PMG 20140123
BitDefender Gen:Variant.Graftor.28662 20140123
ESET-NOD32 a variant of Win32/Spy.Delf.PMG 20140123
Emsisoft Gen:Variant.Graftor.28662 (B) 20140123
F-Secure Gen:Variant.Graftor.28662 20140123
GData Gen:Variant.Graftor.28662 20140123
MicroWorld-eScan Gen:Variant.Graftor.28662 20140123
Panda Trj/Banker.DDR 20140123
_______
y el del otro, del que conviene notar que al fichero le han puesto el icono del Internet Explorer... :
http://www.satinfo.es/blog/wp-content/uploads/2014/01/icona-de-un-SPYBANKER.jpg
SHA256: 4c948cd997409d8b37b55081e879fa1fadf3854539877e29366d1977fba05893
Nombre: Uvetifogo054.exe
Detecciones: 11 / 50
Fecha de análisis: 2014-01-23 11:42:02 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.37887 20140123
Baidu-International Trojan.Win32.Banker.AADM 20140123
BitDefender Gen:Variant.Symmi.37887 20140123
Comodo TrojWare.Win32.Spy.Banker.Gen 20140123
ESET-NOD32 probably a variant of Win32/Spy.Banker.AADM 20140123
Emsisoft Gen:Variant.Symmi.37887 (B) 20140123
F-Secure Gen:Variant.Symmi.37887 20140123
GData Gen:Variant.Symmi.37887 20140123
Kaspersky HEUR:Trojan.Win32.Generic 20140123
MicroWorld-eScan Gen:Variant.Symmi.37887 20140123
Sophos Mal/Banker-DB 20140123
Dicha version del ElistarA 29.21 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-1-2014
Los preanalisis de virustotal de los dos ficheros indicados, ofrecen estos informes:
MD5 90dae7f142e53bcf0843c4f0da245cd6
SHA1 040e9d685bb16338dc4287409a6f2e261168e9b5
File size 2.5 MB ( 2582528 bytes )
SHA256: 6d87952db30631749a6027c35bed0e89062c239353b7571f33ac122bd1a300df
Nombre: Kanpous28.exe
Detecciones: 9 / 50
Fecha de análisis: 2014-01-23 11:33:47 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Graftor.28662 20140123
Baidu-International Trojan.Win32.Delf.PMG 20140123
BitDefender Gen:Variant.Graftor.28662 20140123
ESET-NOD32 a variant of Win32/Spy.Delf.PMG 20140123
Emsisoft Gen:Variant.Graftor.28662 (B) 20140123
F-Secure Gen:Variant.Graftor.28662 20140123
GData Gen:Variant.Graftor.28662 20140123
MicroWorld-eScan Gen:Variant.Graftor.28662 20140123
Panda Trj/Banker.DDR 20140123
_______
y el del otro, del que conviene notar que al fichero le han puesto el icono del Internet Explorer... :
http://www.satinfo.es/blog/wp-content/uploads/2014/01/icona-de-un-SPYBANKER.jpg
SHA256: 4c948cd997409d8b37b55081e879fa1fadf3854539877e29366d1977fba05893
Nombre: Uvetifogo054.exe
Detecciones: 11 / 50
Fecha de análisis: 2014-01-23 11:42:02 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.37887 20140123
Baidu-International Trojan.Win32.Banker.AADM 20140123
BitDefender Gen:Variant.Symmi.37887 20140123
Comodo TrojWare.Win32.Spy.Banker.Gen 20140123
ESET-NOD32 probably a variant of Win32/Spy.Banker.AADM 20140123
Emsisoft Gen:Variant.Symmi.37887 (B) 20140123
F-Secure Gen:Variant.Symmi.37887 20140123
GData Gen:Variant.Symmi.37887 20140123
Kaspersky HEUR:Trojan.Win32.Generic 20140123
MicroWorld-eScan Gen:Variant.Symmi.37887 20140123
Sophos Mal/Banker-DB 20140123
Dicha version del ElistarA 29.21 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-1-2014