VARIANTES DE VBNA que descargan malwares… variantes de unos ya conocidos y ahora un desconocido ANDROM.DW

Como ya hemos dicho otras veces, los VBNA descargan malwares como el SIREFEF, FAKE ALERTS, FAKE WRITES, y hoy uno de nueva factura, que pasamos a controlar como malware ANDROM DW

Pasamos a controlar con el ELIVBNA 2.99 de hoy la variante del VBNA recibida, y con el ELISTARA 26.09 a este nuevo malware ANDROM.DW, cuyos preanalisis de virustotal han creado estos dos informes:

último VBNA:

SHA256: 36a80016a48670acc8c17b1298c27bc7125d5e6c7b76cf99e6d8c770c8ffc0fe
SHA1: 4a12edc6f96a895ae1f97be53df889d631093e46
MD5: 2826f1b89702336bdc0ae14e671f6e4e
Tamaño: 120.0 KB ( 122880 bytes )
Nombre: ciugiv.com
Tipo: Win32 EXE
Detecciones: 6 / 41
Fecha de análisis: 2012-09-06 10:26:16 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AntiVir TR/Dropper.Gen 20120906
Antiy-AVL – 20120906
Avast Win32:Malware-gen 20120906
AVG – 20120906
BitDefender – 20120906
ByteHero – 20120817
CAT-QuickHeal – 20120906
ClamAV – 20120906
Commtouch – 20120906
Comodo – 20120906
DrWeb – 20120906
Emsisoft – 20120906
eSafe – 20120904
ESET-NOD32 Win32/TrojanDownloader.Beebone.AG 20120906
F-Prot – 20120906
F-Secure – 20120906
Fortinet – 20120830
GData Win32:Malware-gen 20120906
Ikarus – 20120906
Jiangmin – 20120906
K7AntiVirus – 20120905
Kaspersky – 20120906
McAfee VBObfus.dq 20120906
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20120905
Microsoft – 20120906
Norman – 20120905
nProtect – 20120906
Panda – 20120905
PCTools – 20120905
Rising – 20120906
Sophos – 20120906
SUPERAntiSpyware – 20120905
Symantec – 20120906
TheHacker – 20120906
TotalDefense – 20120905
TrendMicro – 20120906
TrendMicro-HouseCall – 20120906
VBA32 – 20120905
VIPRE – 20120906
ViRobot – 20120906
VirusBuster – 20120905

que, entre otros, descarga este nuevo engendro ANDROM.DW

SHA256: a56cddd5c20dc9a079fd06a2b96686925b63a9514dade6cdc4f8578a4d826612
SHA1: 5c29ed304d2d7d90cc2e2cf9c5d3238319410209
MD5: 7efa6ceec8f515c7de8042a9fc7d54f8
Tamaño: 169.0 KB ( 173056 bytes )
Nombre: Androm.DW (zodj).exe
Tipo: Win32 EXE
Detecciones: 14 / 42
Fecha de análisis: 2012-09-06 10:30:43 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120905
AntiVir Worm/SdBot.zib 20120906
Antiy-AVL – 20120906
Avast Win32:Kryptik-JXW [Trj] 20120906
AVG – 20120906
BitDefender – 20120906
ByteHero – 20120817
CAT-QuickHeal – 20120906
ClamAV – 20120906
Commtouch – 20120906
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120906
DrWeb – 20120906
Emsisoft Trojan-Dropper.Win32.Injector!IK 20120906
eSafe – 20120904
ESET-NOD32 a variant of Win32/Kryptik.ALLA 20120906
F-Prot – 20120906
F-Secure – 20120906
Fortinet W32/Androm.DW!tr 20120830
GData Win32:Kryptik-JXW 20120906
Ikarus Trojan-Dropper.Win32.Injector 20120906
Jiangmin – 20120906
K7AntiVirus – 20120905
Kaspersky Backdoor.Win32.SdBot.zib 20120906
McAfee Generic BackDoor.abd 20120906
McAfee-GW-Edition Generic BackDoor.abd 20120905
Microsoft Trojan:Win32/Acbot.A 20120906
Norman – 20120905
nProtect – 20120906
Panda – 20120905
PCTools – 20120905
Rising – 20120906
Sophos – 20120906
SUPERAntiSpyware – 20120905
Symantec – 20120906
TheHacker – 20120906
TotalDefense – 20120905
TrendMicro – 20120906
TrendMicro-HouseCall TROJ_GEN.R47H1I5 20120906
VBA32 – 20120905
VIPRE Trojan.Win32.Generic!BT 20120906
ViRobot – 20120906
VirusBuster – 20120905

Dichos ELIVBNA 2.99 y el ELISTARA 26.09 estarán disponibles en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 6-9-2012