DOS NUEVAS VARIANTES DE DOWNLOADER VBNA y sus tipicas descargas PORN, SEXY, y SECRET.exe

Analizadas dos nuevas muestras resultantes de actualizaciones de dicha familia de malwares, los pasamos a controlar a partir del ELIVBNA 3,42, tanto los propiamente downloaders como los tres que descargan cada uno de ellos, todos con nombres que inducen al usuario a ejecutarlos, y el último con nombre SECRET, con icono de carpeta …
Los preanalisis de Virustotal sobrte los dos downloaders, ofrecen estos informes:

SHA256: 187cdbe505db9e046d57360627be2e137af3fe5e5186fe7119efac29c5f26cb5
SHA1: 53fb163a42faac0ad60a97af6ba98b122e34f010
MD5: 3fceacb05e532674b8b516d6ffdaa118
Tamaño: 36.0 KB ( 36864 bytes )
Nombre: hohoh.exe
Tipo: Win32 EXE
Detecciones: 13 / 47
Fecha de análisis: 2013-11-06 09:03:48 UTC ( hace 0 minutos )

0 0 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131105
AhnLab-V3  20131105
AntiVir  20131106
Antiy-AVL  20131101
Avast  20131106
AVG Crypt_vb.AR 20131106
Baidu-International  20131106
BitDefender Gen:Heur.VBSesame.1 20131106
Bkav  20131105
ByteHero  20131105
CAT-QuickHeal  20131106
ClamAV  20131106
Commtouch  20131106
Comodo  20131106
DrWeb Trojan.DownLoader9.33267 20131106
Emsisoft Gen:Heur.VBSesame.1 (B) 20131106
ESET-NOD32 a variant of Win32/Injector.AQHU 20131106
F-Prot  20131106
F-Secure Gen:Heur.VBSesame.1 20131106
Fortinet W32/Injector.VOX!tr 20131106
GData Gen:Heur.VBSesame.1 20131106
Ikarus  20131106
Jiangmin  20131106
K7AntiVirus  20131105
K7GW  20131105
Kaspersky HEUR:Trojan.Win32.Generic 20131106
Kingsoft  20130829
Malwarebytes  20131106
McAfee VBObfus.g 20131106
McAfee-GW-Edition VBObfus.g 20131105
Microsoft Worm:Win32/Vobfus.TO 20131106
MicroWorld-eScan Gen:Heur.VBSesame.1 20131106
NANO-Antivirus  20131106
Norman  20131106
nProtect  20131105
Panda  20131105
Rising  20131106
Sophos  20131106
SUPERAntiSpyware  20131105
Symantec  20131106
TheHacker  20131106
TotalDefense  20131105
TrendMicro  20131106
TrendMicro-HouseCall  20131106
VBA32  20131105
VIPRE  20131106
ViRobot  20131106
_______

y el otro:

SHA256: cb8a6cc677510a487059fe3bcc5271af67ca81ca7925796c2d2c123a28076b20
SHA1: 31baf98d7dab33b216c020e09a87c4d99f76e662
MD5: 5e9d74c38b0e1c99ffd44c1c2f386127
Tamaño: 36.0 KB ( 36864 bytes )
Nombre: mimim.exe
Tipo: Win32 EXE
Detecciones: 12 / 46
Fecha de análisis: 2013-11-06 09:12:11 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131105
AhnLab-V3  20131105
AntiVir  20131106
Antiy-AVL  20131101
Avast  20131106
AVG Crypt_vb.AR 20131106
Baidu-International  20131106
BitDefender Gen:Heur.VBSesame.1 20131106
Bkav  20131105
ByteHero  20131104
CAT-QuickHeal  20131106
ClamAV  20131106
Commtouch  20131106
Comodo  20131106
DrWeb Trojan.DownLoader9.33267 20131106
Emsisoft Gen:Heur.VBSesame.1 (B) 20131106
ESET-NOD32 a variant of Win32/Injector.AQHU 20131106
F-Prot  20131106
Fortinet W32/Injector.VOX!tr 20131106
GData Gen:Heur.VBSesame.1 20131106
Ikarus  20131106
Jiangmin  20131106
K7AntiVirus  20131105
K7GW  20131105
Kaspersky HEUR:Trojan.Win32.Generic 20131106
Kingsoft  20130829
Malwarebytes  20131106
McAfee VBObfus.g 20131106
McAfee-GW-Edition VBObfus.g 20131105
Microsoft Worm:Win32/Vobfus.TO 20131106
MicroWorld-eScan Gen:Heur.VBSesame.1 20131106
NANO-Antivirus  20131106
Norman  20131106
nProtect  20131106
Panda  20131105
Rising  20131106
Sophos  20131106
SUPERAntiSpyware  20131105
Symantec  20131106
TheHacker  20131106
TotalDefense  20131105
TrendMicro  20131106
TrendMicro-HouseCall  20131106
VBA32  20131105
VIPRE  20131106
ViRobot  20131106
Dicha version del ELIVBNA 3.42 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 6-11-2013