DOS DE LOS TRES integrantes de variante de malware PROXY EXI
Otra variante del conocido malware proxy exi, que lo componen tres ficheros y que cualquiera de los tres que sobreviva, genera el resto, ha sido cazado por la heuristica del ELISTARA, y lo pasamos a controlar especificamente a partir de la proxima version 25.42 del ELISTARA de hoy.
El primero de los ficheros que vemos al respecto es este:
SHA256: e2c723f75176ff665ac348a296bc9acf3e4aa7c388df6a1faff38ff4ffb5a3c0
SHA1: fb79e98951a8705b61aae2334263ecfd6c9ee599
MD5: 7c49e02667402d7311cbca1d3bf3a0fd
Tamaño: 272.5 KB ( 279040 bytes )
Nombre: AA9.EXE.Muestra EliStartPage v25.41
Tipo: Win32 EXE
Detecciones: 11 / 41
Fecha de análisis: 2012-05-07 12:38:51 UTC ( hace 0 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120507
AntiVir – 20120507
Antiy-AVL – 20120507
Avast Win32:Kryptik-IQI [Trj] 20120507
AVG – 20120507
BitDefender Gen:Variant.Kazy.68613 20120507
ByteHero – 20120505
CAT-QuickHeal (Suspicious) – DNAScan 20120507
ClamAV – 20120507
Commtouch – 20120507
Comodo – 20120507
DrWeb – 20120507
Emsisoft – 20120507
eSafe – 20120506
eTrust-Vet – 20120507
F-Prot – 20120507
F-Secure – 20120507
Fortinet W32/Kryptik.PLX!tr 20120507
GData Gen:Variant.Kazy.68613 20120507
Ikarus – 20120507
Jiangmin – 20120507
K7AntiVirus Backdoor 20120505
Kaspersky – 20120507
McAfee – 20120507
McAfee-GW-Edition – 20120507
Microsoft Backdoor:Win32/Cycbot.G 20120507
NOD32 – 20120507
Norman – 20120507
nProtect – 20120507
Panda Suspicious file 20120507
Rising – 20120507
Sophos Sus/UnkPack-C 20120507
SUPERAntiSpyware Trojan.Agent/Gen-Kazy[Ex] 20120411
Symantec – 20120507
TheHacker – 20120507
TrendMicro – 20120507
TrendMicro-HouseCall – 20120506
VBA32 – 20120507
VIPRE Trojan.Win32.Generic!BT 20120507
ViRobot – 20120507
VirusBuster – 20120507
El segundo de los ficheros integrantes de este proxy exi es el LVVM.EXE:
SHA256: 4dbd0bf383c5a89d6821a9d70e39ba763ca2bebd5bb154a2e16cc29b40982bbc
SHA1: 48480b6af3492ea9e230e1d578689deb497e262d
MD5: 4309c2735f0b417d99a9b384abe2467c
Tamaño: 182.5 KB ( 186880 bytes )
Nombre: LVVM.EXE.Muestra EliStartPage v25.41
Tipo: Win32 EXE
Detecciones: 11 / 39
Fecha de análisis: 2012-05-07 12:47:07 UTC ( hace 0 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120507
AntiVir BDS/Cycbot.G.376 20120507
Antiy-AVL – 20120507
Avast Win32:Kryptik-IQI [Trj] 20120507
AVG – 20120507
BitDefender Gen:Variant.Kazy.68703 20120507
ByteHero – 20120506
CAT-QuickHeal (Suspicious) – DNAScan 20120507
ClamAV – 20120507
Commtouch – 20120507
Comodo – 20120507
DrWeb – 20120507
Emsisoft – 20120507
eSafe – 20120506
eTrust-Vet – 20120507
F-Prot – 20120507
F-Secure – 20120507
Fortinet W32/Kryptik.PLX!tr 20120507
GData Gen:Variant.Kazy.68703 20120507
Ikarus – 20120507
Jiangmin – 20120507
K7AntiVirus Backdoor 20120505
McAfee – 20120507
McAfee-GW-Edition – 20120507
Microsoft Backdoor:Win32/Cycbot.G 20120507
NOD32 – 20120507
Norman – 20120507
nProtect – 20120507
Panda Suspicious file 20120507
Rising – 20120507
Sophos Sus/UnkPack-C 20120507
SUPERAntiSpyware Trojan.Agent/Gen-Kazy[Ex] 20120411
Symantec – 20120507
TheHacker – 20120507
TrendMicro – 20120507
TrendMicro-HouseCall – 20120506
VBA32 – 20120507
VIPRE – 20120507
ViRobot – 20120507
y el tercero lo eliminará la misma versión del ELISTARA si bien a priori no conocemos el nombre del fichero en cuetion, al ser variable.
icha veriosn del ELISTARA 25.42 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST DE HOY
SALUDOS
ms, 7-5-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.