TRILOGIA DE FICHEROS QUE INTEGRAN NUEVA VARIANTE DE PROXY EXI
La nueva gama de los PROXI-EXI, derivados del backdoor CYCBOT, lo componen básicamente tres ficheros, dos de ellos de nombre y ubicación variable, y otro de nombre fijo LVVM.EXE y que si no se eliminan los tres, los restantes regeneran de nuevo el malware.
Con el ELISTARA 24.37 pasamos a controlar esta nueva variante
Los preanalisis de virus total de estos tres ficheros, ofrecen estos informes:
File name: 150.vir.exe
Submission date: 2011-11-30 07:42:54 (UTC)
Result: 32/ 43 (74.4%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.11.29.01 2011.11.29 Trojan/Win32.Jorik
AntiVir 7.11.18.128 2011.11.30 TR/Kazy.45534
Antiy-AVL 2.0.3.7 2011.11.30 Trojan/Win32.Jorik.gen
Avast 6.0.1289.0 2011.11.29 Win32:Jorik-DL [Trj]
AVG 10.0.0.1190 2011.11.29 –
BitDefender 7.2 2011.11.30 Gen:Variant.Kazy.45534
ByteHero 1.0.0.1 2011.11.29 –
CAT-QuickHeal 12.00 2011.11.30 (Suspicious) – DNAScan
ClamAV 0.97.3.0 2011.11.30 –
Commtouch 5.3.2.6 2011.11.30 W32/Goolbot.P5.gen!Eldorado
Comodo 10793 2011.11.29 –
DrWeb 5.0.2.03300 2011.11.30 BackDoor.Gbot.1589
Emsisoft 5.1.0.11 2011.11.30 Backdoor.Win32.Cycbot!IK
eSafe 7.0.17.0 2011.11.28 –
eTrust-Vet 37.0.9594 2011.11.29 Win32/Cycbot.JO!generic
F-Prot 4.6.5.141 2011.11.29 W32/Goolbot.P5.gen!Eldorado
F-Secure 9.0.16440.0 2011.11.30 Gen:Variant.Kazy.45534
Fortinet 4.3.370.0 2011.11.30 –
GData 22 2011.11.30 Gen:Variant.Kazy.45534
Ikarus T3.1.1.109.0 2011.11.30 Backdoor.Win32.Cycbot
Jiangmin 13.0.900 2011.11.28 Trojan/Jorik.zos
K7AntiVirus 9.119.5563 2011.11.29 Backdoor
Kaspersky 9.0.0.837 2011.11.30 Trojan.Win32.Jorik.Gbot.sdc
McAfee 5.400.0.1158 2011.11.30 BackDoor-EXI.gen.aa
McAfee-GW-Edition 2010.1D 2011.11.29 BackDoor-EXI.gen.aa
Microsoft 1.7801 2011.11.30 Backdoor:Win32/Cycbot.G
NOD32 6668 2011.11.29 a variant of Win32/Kryptik.VZB
Norman 6.07.13 2011.11.29 W32/Cycbot.EO
nProtect 2011-11-30.01 2011.11.30 Gen:Variant.Kazy.45534
Panda 10.0.3.5 2011.11.29 Bck/Cycbot.F
PCTools 8.0.0.5 2011.11.30 Backdoor.Trojan
Prevx 3.0 2011.11.30 –
Rising 23.86.02.01 2011.11.30 –
Sophos 4.71.0 2011.11.30 Mal/FakeAV-IS
SUPERAntiSpyware 4.40.0.1006 2011.11.30 Trojan.Agent/Gen-Kazy
Symantec 20111.2.0.82 2011.11.30 Backdoor.Trojan
TheHacker 6.7.0.1.351 2011.11.30 –
TrendMicro 9.500.0.1008 2011.11.30 TROJ_GEN.RC1C7KO
TrendMicro-HouseCall 9.500.0.1008 2011.11.30 TROJ_GEN.RC1C7KO
VBA32 3.12.16.4 2011.11.29 –
VIPRE 11179 2011.11.30 Trojan.Win32.Generic!BT
ViRobot 2011.11.30.4800 2011.11.30 –
VirusBuster 14.1.91.0 2011.11.29 Trojan.Kryptik!JTeVat6JvBs
Additional informationShow all
MD5 : 39e58d42487db1759c326c4db7893a56
SHA1 : 8113db0a8d2686ae90e945159bbb1f1feb946b2f
File size : 284672 bytes
__________
2º integrante:
File name: 19892.vir.exe
Submission date: 2011-11-30 07:48:22 (UTC)
Current status: queued queued analysing finished
Result: 28/ 43 (65.1%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.11.29.01 2011.11.29 Trojan/Win32.Jorik
AntiVir 7.11.18.128 2011.11.30 TR/Sirefef.CA.4
Antiy-AVL 2.0.3.7 2011.11.29 –
Avast 6.0.1289.0 2011.11.29 Win32:Jorik-DL [Trj]
AVG 10.0.0.1190 2011.11.29 Generic26.EDV
BitDefender 7.2 2011.11.30 Gen:Variant.Cycbot.1
ByteHero 1.0.0.1 2011.11.29 –
CAT-QuickHeal 12.00 2011.11.30 –
ClamAV 0.97.3.0 2011.11.30 –
Commtouch 5.3.2.6 2011.11.30 W32/Goolbot.P5.gen!Eldorado
Comodo 10780 None.. –
DrWeb 5.0.2.03300 2011.11.30 BackDoor.Gbot.1719
Emsisoft 5.1.0.11 2011.11.30 Backdoor.Win32.Cycbot!IK
eSafe 7.0.17.0 2011.11.28 –
eTrust-Vet 37.0.9594 2011.11.29 Win32/Cycbot.JO!generic
F-Prot 4.6.5.141 2011.11.29 W32/Goolbot.P5.gen!Eldorado
F-Secure 9.0.16440.0 2011.11.30 Gen:Variant.Cycbot.1
Fortinet 4.3.370.0 2011.11.30 –
GData 22 2011.11.30 Gen:Variant.Cycbot.1
Ikarus T3.1.1.109.0 2011.11.30 Backdoor.Win32.Cycbot
Jiangmin 13.0.900 2011.11.28 Trojan/Jorik.zpc
K7AntiVirus 9.119.5563 2011.11.29 Backdoor
Kaspersky 9.0.0.837 2011.11.30 Trojan.Win32.Jorik.Gbot.sdg
McAfee 5.400.0.1158 2011.11.30 BackDoor-EXI.gen.aa
McAfee-GW-Edition 2010.1D 2011.11.29 BackDoor-EXI.gen.aa
Microsoft 1.7801 2011.11.30 Backdoor:Win32/Cycbot.G
NOD32 6668 2011.11.29 a variant of Win32/Kryptik.VZB
Norman 6.07.13 2011.11.29 W32/Cycbot.EO
nProtect 2011-11-30.01 2011.11.30 Gen:Variant.Graftor.5791
Panda 10.0.3.5 2011.11.29 Bck/Cycbot.F
PCTools 8.0.0.5 2011.11.30 Backdoor.Trojan
Prevx 3.0 2011.11.30 –
Rising 23.86.02.02 2011.11.30 –
Sophos 4.71.0 2011.11.30 Mal/FakeAV-IS
SUPERAntiSpyware 4.40.0.1006 2011.11.30 Trojan.Agent/Gen-Kazy
Symantec 20111.2.0.82 2011.11.30 Backdoor.Trojan
TheHacker 6.7.0.1.351 2011.11.30 –
TrendMicro 9.500.0.1008 2011.11.30 –
TrendMicro-HouseCall 9.500.0.1008 2011.11.30 –
VBA32 3.12.16.4 2011.11.29 –
VIPRE 11179 2011.11.30 Trojan.Win32.Generic!BT
ViRobot 2011.11.30.4800 2011.11.30 –
VirusBuster 14.1.91.0 2011.11.29 –
Additional informationShow all
MD5 : 2f0c4f9e6cca6692db378808991079e7
SHA1 : 38d921a81df18c87101a708568364a7513bb71fc
File size : 172032 bytes
___________
3er integrante, éste con nombre fijo: (LVVM.EXE)
File name: lvvm.vir.exe
Submission date: 2011-11-30 07:48:49 (UTC)
Current status: queued queued analysing finished
Result: 21/ 43 (48.8%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.11.29.01 2011.11.29 –
AntiVir 7.11.18.128 2011.11.30 TR/Sirefef.CA.3
Antiy-AVL 2.0.3.7 2011.11.29 Trojan/Win32.Jorik.gen
Avast 6.0.1289.0 2011.11.29 Win32:Jorik-DL [Trj]
AVG 10.0.0.1190 2011.11.29 –
BitDefender 7.2 2011.11.30 Gen:Variant.Cycbot.1
ByteHero 1.0.0.1 2011.11.29 –
CAT-QuickHeal 12.00 2011.11.30 –
ClamAV 0.97.3.0 2011.11.30 –
Commtouch 5.3.2.6 2011.11.30 –
Comodo 10793 2011.11.29 –
DrWeb 5.0.2.03300 2011.11.30 BackDoor.Gbot.1852
Emsisoft 5.1.0.11 2011.11.30 Backdoor.Win32.Cycbot!IK
eSafe 7.0.17.0 2011.11.28 –
eTrust-Vet 37.0.9594 2011.11.29 Win32/Cycbot.JO!generic
F-Prot 4.6.5.141 2011.11.29 –
F-Secure 9.0.16440.0 2011.11.30 Gen:Variant.Cycbot.1
Fortinet 4.3.370.0 2011.11.30 –
GData 22 2011.11.30 Gen:Variant.Cycbot.1
Ikarus T3.1.1.109.0 2011.11.30 Backdoor.Win32.Cycbot
Jiangmin 13.0.900 2011.11.28 –
K7AntiVirus 9.119.5563 2011.11.29 Backdoor
Kaspersky 9.0.0.837 2011.11.30 Trojan.Win32.Jorik.Gbot.sdn
McAfee 5.400.0.1158 2011.11.30 BackDoor-EXI.gen.aa
McAfee-GW-Edition 2010.1D 2011.11.30 BackDoor-EXI.gen.aa
Microsoft 1.7801 2011.11.30 Backdoor:Win32/Cycbot.G
NOD32 6668 2011.11.29 Win32/Cycbot.AK
Norman 6.07.13 2011.11.29 W32/Cycbot.EO
nProtect 2011-11-30.01 2011.11.30 Gen:Variant.Graftor.5791
Panda 10.0.3.5 2011.11.29 Trj/CI.A
PCTools 8.0.0.5 2011.11.30 –
Prevx 3.0 2011.11.30 –
Rising 23.86.02.02 2011.11.30 –
Sophos 4.71.0 2011.11.30 Mal/FakeAV-IS
SUPERAntiSpyware 4.40.0.1006 2011.11.30 –
Symantec 20111.2.0.82 2011.11.30 –
TheHacker 6.7.0.1.351 2011.11.30 –
TrendMicro 9.500.0.1008 2011.11.30 –
TrendMicro-HouseCall 9.500.0.1008 2011.11.30 –
VBA32 3.12.16.4 2011.11.29 –
VIPRE 11179 2011.11.30 Trojan.Win32.Generic!BT
ViRobot 2011.11.30.4800 2011.11.30 –
VirusBuster 14.1.91.0 2011.11.29 –
Additional informationShow all
MD5 : fad7226a441ce7184b114dcd740097a0
SHA1 : e342cf2441b50b363a062e3a15f0bda781f6e599
File size : 187904 bytes
Dicha nueva version de ELISTARA 24.37 que los detecta y elimina, esta ya disponible en nuestra web
saludos
ms, 30-11-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.