DOS NUEVAS VARIANTES DE DOWNLOADER VBNA y sus tipicas descargas PORN, SEXY, y SECRET.exe
Analizadas dos nuevas muestras resultantes de actualizaciones de dicha familia de malwares, los pasamos a controlar a partir del ELIVBNA 3,42, tanto los propiamente downloaders como los tres que descargan cada uno de ellos, todos con nombres que inducen al usuario a ejecutarlos, y el último con nombre SECRET, con icono de carpeta …
Los preanalisis de Virustotal sobrte los dos downloaders, ofrecen estos informes:
SHA256: 187cdbe505db9e046d57360627be2e137af3fe5e5186fe7119efac29c5f26cb5
SHA1: 53fb163a42faac0ad60a97af6ba98b122e34f010
MD5: 3fceacb05e532674b8b516d6ffdaa118
Tamaño: 36.0 KB ( 36864 bytes )
Nombre: hohoh.exe
Tipo: Win32 EXE
Detecciones: 13 / 47
Fecha de análisis: 2013-11-06 09:03:48 UTC ( hace 0 minutos )
0 0 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131105
AhnLab-V3 20131105
AntiVir 20131106
Antiy-AVL 20131101
Avast 20131106
AVG Crypt_vb.AR 20131106
Baidu-International 20131106
BitDefender Gen:Heur.VBSesame.1 20131106
Bkav 20131105
ByteHero 20131105
CAT-QuickHeal 20131106
ClamAV 20131106
Commtouch 20131106
Comodo 20131106
DrWeb Trojan.DownLoader9.33267 20131106
Emsisoft Gen:Heur.VBSesame.1 (B) 20131106
ESET-NOD32 a variant of Win32/Injector.AQHU 20131106
F-Prot 20131106
F-Secure Gen:Heur.VBSesame.1 20131106
Fortinet W32/Injector.VOX!tr 20131106
GData Gen:Heur.VBSesame.1 20131106
Ikarus 20131106
Jiangmin 20131106
K7AntiVirus 20131105
K7GW 20131105
Kaspersky HEUR:Trojan.Win32.Generic 20131106
Kingsoft 20130829
Malwarebytes 20131106
McAfee VBObfus.g 20131106
McAfee-GW-Edition VBObfus.g 20131105
Microsoft Worm:Win32/Vobfus.TO 20131106
MicroWorld-eScan Gen:Heur.VBSesame.1 20131106
NANO-Antivirus 20131106
Norman 20131106
nProtect 20131105
Panda 20131105
Rising 20131106
Sophos 20131106
SUPERAntiSpyware 20131105
Symantec 20131106
TheHacker 20131106
TotalDefense 20131105
TrendMicro 20131106
TrendMicro-HouseCall 20131106
VBA32 20131105
VIPRE 20131106
ViRobot 20131106
_______
y el otro:
SHA256: cb8a6cc677510a487059fe3bcc5271af67ca81ca7925796c2d2c123a28076b20
SHA1: 31baf98d7dab33b216c020e09a87c4d99f76e662
MD5: 5e9d74c38b0e1c99ffd44c1c2f386127
Tamaño: 36.0 KB ( 36864 bytes )
Nombre: mimim.exe
Tipo: Win32 EXE
Detecciones: 12 / 46
Fecha de análisis: 2013-11-06 09:12:11 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131105
AhnLab-V3 20131105
AntiVir 20131106
Antiy-AVL 20131101
Avast 20131106
AVG Crypt_vb.AR 20131106
Baidu-International 20131106
BitDefender Gen:Heur.VBSesame.1 20131106
Bkav 20131105
ByteHero 20131104
CAT-QuickHeal 20131106
ClamAV 20131106
Commtouch 20131106
Comodo 20131106
DrWeb Trojan.DownLoader9.33267 20131106
Emsisoft Gen:Heur.VBSesame.1 (B) 20131106
ESET-NOD32 a variant of Win32/Injector.AQHU 20131106
F-Prot 20131106
Fortinet W32/Injector.VOX!tr 20131106
GData Gen:Heur.VBSesame.1 20131106
Ikarus 20131106
Jiangmin 20131106
K7AntiVirus 20131105
K7GW 20131105
Kaspersky HEUR:Trojan.Win32.Generic 20131106
Kingsoft 20130829
Malwarebytes 20131106
McAfee VBObfus.g 20131106
McAfee-GW-Edition VBObfus.g 20131105
Microsoft Worm:Win32/Vobfus.TO 20131106
MicroWorld-eScan Gen:Heur.VBSesame.1 20131106
NANO-Antivirus 20131106
Norman 20131106
nProtect 20131106
Panda 20131105
Rising 20131106
Sophos 20131106
SUPERAntiSpyware 20131105
Symantec 20131106
TheHacker 20131106
TotalDefense 20131105
TrendMicro 20131106
TrendMicro-HouseCall 20131106
VBA32 20131105
VIPRE 20131106
ViRobot 20131106
Dicha version del ELIVBNA 3.42 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 6-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.