NUEVA VARIANTE DE RISK TOOL BITCOIN MINER
Una nueva variante de esta familia es descargado por el downloader SOUNDER, y pasa a ser controlada a partir del ELISTARA 27.88 de hoy
EL DROPPER es descargado por el SOUNDER, y su preanalisis de virustotal ofrece este informe:
SHA256: 368a3dff830430c564aab84623ff9d3f30871073c4e4043401d3ff61a5627070
SHA1: bce1bf238d97550235ec5a7ecf4b05e3ee399c63
MD5: 918cb54e406a6d07ea69006f2f0221c9
Tamaño: 890.1 KB ( 911488 bytes )
Nombre: 1.tmp.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 22 / 46
Fecha de análisis: 2013-06-13 09:50:58 UTC ( hace 45 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum Trojan.XPACK!KCiDxv8Zl8c 20130612
AhnLab-V3 20130613
AntiVir 20130613
Antiy-AVL 20130612
Avast BV:BitCoinMiner-A 20130613
AVG 20130613
BitDefender Application.BitCoinMiner.AT 20130613
ByteHero 20130613
CAT-QuickHeal 20130613
ClamAV 20130613
Commtouch W32/Trojan.ZGIA-6942 20130613
Comodo UnclassifiedMalware 20130613
DrWeb Tool.BtcMine.92 20130613
Emsisoft Application.BitCoinMiner.AT (B) 20130613
eSafe 20130610
ESET-NOD32 VBS/CoinMiner.N 20130613
F-Prot 20130613
F-Secure Application.BitCoinMiner.AT 20130613
Fortinet W32/BitCoinMiner.Z 20130613
GData Application.BitCoinMiner.AT 20130613
Ikarus BV.BitCoinMiner 20130613
Jiangmin 20130613
K7AntiVirus Riskware 20130612
K7GW Riskware 20130612
Kaspersky not-a-virus:RiskTool.VBS.BitCoinMiner.c 20130613
Kingsoft 20130506
Malwarebytes PUP.BitCoinMiner 20130613
McAfee Artemis!918CB54E406A 20130613
McAfee-GW-Edition Artemis!918CB54E406A 20130613
Microsoft 20130613
MicroWorld-eScan 20130613
NANO-Antivirus 20130613
Norman 20130613
nProtect 20130613
Panda Trj/CI.A 20130612
PCTools 20130521
Rising 20130613
Sophos Mal/Generic-S 20130613
SUPERAntiSpyware 20130613
Symantec 20130613
TheHacker 20130612
TotalDefense 20130613
TrendMicro 20130613
TrendMicro-HouseCall TROJ_GEN.RCCOHF9 20130613
VBA32 20130612
VIPRE Trojan.Win32.Generic!BT 20130613
ViRobot 20130613
___________
A continuacion crea tres ficheros, en cientos de trozos dentro de tres carpetas, una para cada uno, de nombre MACRO, MIN, Y SHELL, que son eliminadas totalmente por el ELISTARA, siendo los preanalisis de dichos tres ficheros, los siguientes:
MACROMEDIA.EXE:
SHA256: 0e23361ddac01ee13bbdcc713984316c69a57e530ef941f99b31bc3f0f2fbcad
SHA1: e12a945749175342a96d81948007bf1790b4a72a
MD5: b324f971c2357f5d0ebcf585473e8596
Tamaño: 54.5 KB ( 55808 bytes )
Nombre: macromedia.exe
Tipo: Win32 EXE
Detecciones: 26 / 47
Fecha de análisis: 2013-06-13 10:52:01 UTC ( hace 0 minutos )
0 4 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum RiskTool.BitCoinMiner!8ZWPwdavg5w 20130612
AhnLab-V3 ASD.Prevention 20130613
AntiVir SPR/BitCoinMiner.AS 20130613
Antiy-AVL 20130612
Avast Win32:PUP-gen [PUP] 20130613
AVG 20130613
BitDefender Trojan.Generic.9225555 20130613
ByteHero 20130613
CAT-QuickHeal Trojan.BitCoinMiner.crm 20130613
ClamAV 20130613
Commtouch 20130613
Comodo ApplicUnsaf.Win32.RiskTool.BitCoinMiner.CRM 20130613
DrWeb Tool.BtcMine.104 20130613
Emsisoft Riskware.Win32.BitCoinMiner (A) 20130613
eSafe 20130610
ESET-NOD32 a variant of Win32/BitCoinMiner.P 20130613
F-Prot 20130613
F-Secure Trojan.Generic.9225555 20130613
Fortinet Riskware/BitCoinMiner 20130613
GData Trojan.Generic.9225555 20130613
Ikarus not-a-virus:RiskTool.Win32.BitCoinMiner 20130613
Jiangmin 20130613
K7AntiVirus 20130612
K7GW 20130612
Kaspersky not-a-virus:RiskTool.Win32.BitCoinMiner.crm 20130613
Kingsoft 20130506
Malwarebytes PUP.BitCoinMiner 20130613
McAfee RDN/Generic PUP.x!xq 20130613
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.J 20130613
Microsoft 20130613
MicroWorld-eScan Trojan.Generic.9225555 20130613
NANO-Antivirus Trojan.Win32.BitCoinMiner.bqvukc 20130613
Norman 20130613
nProtect Trojan/W32.Agent.55808.AFN 20130613
Panda Trj/CI.A 20130613
PCTools 20130521
Rising 20130613
Sophos 20130613
SUPERAntiSpyware 20130613
Symantec WS.Reputation.1 20130613
TheHacker 20130612
TotalDefense 20130613
TrendMicro TROJ_GEN.RCBCPF6 20130613
TrendMicro-HouseCall TROJ_GEN.RCBCPF6 20130613
VBA32 20130612
VIPRE Trojan.Win32.Generic!BT 20130613
ViRobot 20130613
______
MINER.DLL:
SHA256: 08a1911bbb615798dbc474f0ec7b0b6ac6b5a04cc401cec239e449b0ce705e60
SHA1: 1d961fc827648eb29536fb5a01dd623a3c28e3e4
MD5: f8fde828915ffafacf724cbc8181a9d7
Tamaño: 335.5 KB ( 343552 bytes )
Nombre: miner.dll
Tipo: Win32 DLL
Detecciones: 18 / 47
Fecha de análisis: 2013-06-13 10:57:20 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130613
AhnLab-V3 ASD.Prevention 20130613
AntiVir SPR/BitCoinMiner.AT 20130613
Antiy-AVL 20130613
Avast Win32:PUP-gen [PUP] 20130613
AVG 20130613
BitDefender Application.BitCoinMiner.AT 20130613
ByteHero 20130613
CAT-QuickHeal 20130613
ClamAV 20130613
Commtouch W32/Trojan.LMLJ-2545 20130613
Comodo 20130613
DrWeb 20130613
Emsisoft Application.BitCoinMiner.AT (B) 20130613
eSafe Win32.Trojan 20130610
ESET-NOD32 a variant of Win32/BitCoinMiner.H 20130613
F-Prot 20130613
F-Secure Application.BitCoinMiner.AT 20130613
Fortinet 20130613
GData Application.BitCoinMiner.AT 20130613
Ikarus Application.BitCoinMiner 20130613
Jiangmin 20130613
K7AntiVirus 20130612
K7GW 20130612
Kaspersky not-a-virus:RiskTool.Win32.BitCoinMiner.cvy 20130613
Kingsoft 20130506
Malwarebytes PUP.BitCoinMiner 20130613
McAfee 20130613
McAfee-GW-Edition 20130613
Microsoft 20130613
MicroWorld-eScan Application.BitCoinMiner.AT 20130613
NANO-Antivirus 20130613
Norman 20130613
nProtect 20130613
Panda Suspicious file 20130613
PCTools 20130521
Rising 20130613
Sophos 20130613
SUPERAntiSpyware 20130613
Symantec WS.Reputation.1 20130613
TheHacker 20130612
TotalDefense 20130613
TrendMicro 20130613
TrendMicro-HouseCall TROJ_GEN.RCBOHF7 20130613
VBA32 20130613
VIPRE Trojan.Win32.Generic!BT 20130613
ViRobot 20130613
________
SHELL.EXE
SHA256: 0e23361ddac01ee13bbdcc713984316c69a57e530ef941f99b31bc3f0f2fbcad
SHA1: e12a945749175342a96d81948007bf1790b4a72a
MD5: b324f971c2357f5d0ebcf585473e8596
Tamaño: 54.5 KB ( 55808 bytes )
Nombre: shell.exe
Tipo: Win32 EXE
Detecciones: 24 / 47
Fecha de análisis: 2013-06-13 10:59:25 UTC ( hace 0 minutos )
0 4 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130613
AhnLab-V3 ASD.Prevention 20130613
AntiVir SPR/BitCoinMiner.AS 20130613
Antiy-AVL 20130613
Avast Win32:PUP-gen [PUP] 20130613
AVG 20130613
BitDefender Trojan.Generic.9225555 20130613
ByteHero 20130613
CAT-QuickHeal Trojan.BitCoinMiner.crm 20130613
ClamAV 20130613
Commtouch 20130613
Comodo ApplicUnsaf.Win32.RiskTool.BitCoinMiner.CRM 20130613
DrWeb Tool.BtcMine.104 20130613
Emsisoft Riskware.Win32.BitCoinMiner (A) 20130613
eSafe 20130610
ESET-NOD32 a variant of Win32/BitCoinMiner.P 20130613
F-Prot 20130613
F-Secure Trojan.Generic.9225555 20130613
Fortinet Riskware/BitCoinMiner 20130613
GData Trojan.Generic.9225555 20130613
Ikarus not-a-virus:RiskTool.Win32.BitCoinMiner 20130613
Jiangmin 20130613
K7AntiVirus 20130612
K7GW 20130612
Kaspersky not-a-virus:RiskTool.Win32.BitCoinMiner.crm 20130613
Kingsoft 20130506
Malwarebytes PUP.BitCoinMiner 20130613
McAfee RDN/Generic PUP.x!xq 20130613
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.J 20130613
Microsoft 20130613
MicroWorld-eScan 20130613
NANO-Antivirus Trojan.Win32.BitCoinMiner.bqvukc 20130613
Norman 20130613
nProtect Trojan/W32.Agent.55808.AFN 20130613
Panda Trj/CI.A 20130613
PCTools 20130521
Rising 20130613
Sophos 20130613
SUPERAntiSpyware 20130613
Symantec WS.Reputation.1 20130613
TheHacker 20130612
TotalDefense 20130613
TrendMicro TROJ_GEN.RCBCPF6 20130613
TrendMicro-HouseCall TROJ_GEN.RCBCPF6 20130613
VBA32 20130612
VIPRE Trojan.Win32.Generic!BT 20130613
ViRobot 20130613
Dicha version del ELISTARA 27.88 que loS detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 13-6-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.