NUEVA VARIANTE DE RISK TOOL BITCOIN MINER

Publicado el 13 junio 2013 ¬ 13:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RISK TOOL BITCOIN MINER

Una nueva variante de esta familia es descargado por el downloader SOUNDER, y pasa a ser controlada a  partir del ELISTARA 27.88 de hoy

EL DROPPER es descargado por el SOUNDER, y su preanalisis de virustotal ofrece este informe:

SHA256: 368a3dff830430c564aab84623ff9d3f30871073c4e4043401d3ff61a5627070
SHA1: bce1bf238d97550235ec5a7ecf4b05e3ee399c63
MD5: 918cb54e406a6d07ea69006f2f0221c9
Tamaño: 890.1 KB ( 911488 bytes )
Nombre: 1.tmp.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 22 / 46
Fecha de análisis: 2013-06-13 09:50:58 UTC ( hace 45 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus  Resultado  Actualización
Agnitum  Trojan.XPACK!KCiDxv8Zl8c  20130612
AhnLab-V3   20130613
AntiVir   20130613
Antiy-AVL   20130612
Avast  BV:BitCoinMiner-A  20130613
AVG   20130613
BitDefender  Application.BitCoinMiner.AT  20130613
ByteHero   20130613
CAT-QuickHeal   20130613
ClamAV   20130613
Commtouch  W32/Trojan.ZGIA-6942  20130613
Comodo  UnclassifiedMalware  20130613
DrWeb  Tool.BtcMine.92  20130613
Emsisoft  Application.BitCoinMiner.AT (B)  20130613
eSafe   20130610
ESET-NOD32  VBS/CoinMiner.N  20130613
F-Prot   20130613
F-Secure  Application.BitCoinMiner.AT  20130613
Fortinet  W32/BitCoinMiner.Z  20130613
GData  Application.BitCoinMiner.AT  20130613
Ikarus  BV.BitCoinMiner  20130613
Jiangmin   20130613
K7AntiVirus  Riskware  20130612
K7GW  Riskware  20130612
Kaspersky  not-a-virus:RiskTool.VBS.BitCoinMiner.c  20130613
Kingsoft   20130506
Malwarebytes  PUP.BitCoinMiner  20130613
McAfee  Artemis!918CB54E406A  20130613
McAfee-GW-Edition  Artemis!918CB54E406A  20130613
Microsoft   20130613
MicroWorld-eScan   20130613
NANO-Antivirus   20130613
Norman   20130613
nProtect   20130613
Panda  Trj/CI.A  20130612
PCTools   20130521
Rising   20130613
Sophos  Mal/Generic-S  20130613
SUPERAntiSpyware   20130613
Symantec   20130613
TheHacker   20130612
TotalDefense   20130613
TrendMicro   20130613
TrendMicro-HouseCall  TROJ_GEN.RCCOHF9  20130613
VBA32   20130612
VIPRE  Trojan.Win32.Generic!BT  20130613
ViRobot   20130613

___________

A continuacion crea tres ficheros, en cientos de trozos dentro de tres carpetas, una para cada uno, de nombre MACRO, MIN, Y SHELL, que son eliminadas totalmente por el ELISTARA, siendo los preanalisis de dichos tres ficheros, los siguientes:

MACROMEDIA.EXE:

SHA256: 0e23361ddac01ee13bbdcc713984316c69a57e530ef941f99b31bc3f0f2fbcad
SHA1: e12a945749175342a96d81948007bf1790b4a72a
MD5: b324f971c2357f5d0ebcf585473e8596
Tamaño: 54.5 KB ( 55808 bytes )
Nombre: macromedia.exe
Tipo: Win32 EXE
Detecciones: 26 / 47
Fecha de análisis: 2013-06-13 10:52:01 UTC ( hace 0 minutos )

0 4 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum  RiskTool.BitCoinMiner!8ZWPwdavg5w  20130612
AhnLab-V3  ASD.Prevention  20130613
AntiVir  SPR/BitCoinMiner.AS  20130613
Antiy-AVL   20130612
Avast  Win32:PUP-gen [PUP]  20130613
AVG   20130613
BitDefender  Trojan.Generic.9225555  20130613
ByteHero   20130613
CAT-QuickHeal  Trojan.BitCoinMiner.crm  20130613
ClamAV   20130613
Commtouch   20130613
Comodo  ApplicUnsaf.Win32.RiskTool.BitCoinMiner.CRM  20130613
DrWeb  Tool.BtcMine.104  20130613
Emsisoft  Riskware.Win32.BitCoinMiner (A)  20130613
eSafe   20130610
ESET-NOD32  a variant of Win32/BitCoinMiner.P  20130613
F-Prot   20130613
F-Secure  Trojan.Generic.9225555  20130613
Fortinet  Riskware/BitCoinMiner  20130613
GData  Trojan.Generic.9225555  20130613
Ikarus  not-a-virus:RiskTool.Win32.BitCoinMiner  20130613
Jiangmin   20130613
K7AntiVirus   20130612
K7GW   20130612
Kaspersky  not-a-virus:RiskTool.Win32.BitCoinMiner.crm  20130613
Kingsoft   20130506
Malwarebytes  PUP.BitCoinMiner  20130613
McAfee  RDN/Generic PUP.x!xq  20130613
McAfee-GW-Edition  Heuristic.LooksLike.Win32.Suspicious.J  20130613
Microsoft   20130613
MicroWorld-eScan  Trojan.Generic.9225555  20130613
NANO-Antivirus  Trojan.Win32.BitCoinMiner.bqvukc  20130613
Norman   20130613
nProtect  Trojan/W32.Agent.55808.AFN  20130613
Panda  Trj/CI.A  20130613
PCTools   20130521
Rising   20130613
Sophos   20130613
SUPERAntiSpyware   20130613
Symantec  WS.Reputation.1  20130613
TheHacker   20130612
TotalDefense   20130613
TrendMicro  TROJ_GEN.RCBCPF6  20130613
TrendMicro-HouseCall  TROJ_GEN.RCBCPF6  20130613
VBA32   20130612
VIPRE  Trojan.Win32.Generic!BT  20130613
ViRobot   20130613

______

MINER.DLL:

SHA256: 08a1911bbb615798dbc474f0ec7b0b6ac6b5a04cc401cec239e449b0ce705e60
SHA1: 1d961fc827648eb29536fb5a01dd623a3c28e3e4
MD5: f8fde828915ffafacf724cbc8181a9d7
Tamaño: 335.5 KB ( 343552 bytes )
Nombre: miner.dll
Tipo: Win32 DLL
Detecciones: 18 / 47
Fecha de análisis: 2013-06-13 10:57:20 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum   20130613
AhnLab-V3  ASD.Prevention  20130613
AntiVir  SPR/BitCoinMiner.AT  20130613
Antiy-AVL   20130613
Avast  Win32:PUP-gen [PUP]  20130613
AVG   20130613
BitDefender  Application.BitCoinMiner.AT  20130613
ByteHero   20130613
CAT-QuickHeal   20130613
ClamAV   20130613
Commtouch  W32/Trojan.LMLJ-2545  20130613
Comodo   20130613
DrWeb   20130613
Emsisoft  Application.BitCoinMiner.AT (B)  20130613
eSafe  Win32.Trojan  20130610
ESET-NOD32  a variant of Win32/BitCoinMiner.H  20130613
F-Prot   20130613
F-Secure  Application.BitCoinMiner.AT  20130613
Fortinet   20130613
GData  Application.BitCoinMiner.AT  20130613
Ikarus  Application.BitCoinMiner  20130613
Jiangmin   20130613
K7AntiVirus   20130612
K7GW   20130612
Kaspersky  not-a-virus:RiskTool.Win32.BitCoinMiner.cvy  20130613
Kingsoft   20130506
Malwarebytes  PUP.BitCoinMiner  20130613
McAfee   20130613
McAfee-GW-Edition   20130613
Microsoft   20130613
MicroWorld-eScan  Application.BitCoinMiner.AT  20130613
NANO-Antivirus   20130613
Norman   20130613
nProtect   20130613
Panda  Suspicious file  20130613
PCTools   20130521
Rising   20130613
Sophos   20130613
SUPERAntiSpyware   20130613
Symantec  WS.Reputation.1  20130613
TheHacker   20130612
TotalDefense   20130613
TrendMicro   20130613
TrendMicro-HouseCall  TROJ_GEN.RCBOHF7  20130613
VBA32   20130613
VIPRE  Trojan.Win32.Generic!BT  20130613
ViRobot   20130613
________

SHELL.EXE

SHA256: 0e23361ddac01ee13bbdcc713984316c69a57e530ef941f99b31bc3f0f2fbcad
SHA1: e12a945749175342a96d81948007bf1790b4a72a
MD5: b324f971c2357f5d0ebcf585473e8596
Tamaño: 54.5 KB ( 55808 bytes )
Nombre: shell.exe
Tipo: Win32 EXE
Detecciones: 24 / 47
Fecha de análisis: 2013-06-13 10:59:25 UTC ( hace 0 minutos )

0 4 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum   20130613
AhnLab-V3  ASD.Prevention  20130613
AntiVir  SPR/BitCoinMiner.AS  20130613
Antiy-AVL   20130613
Avast  Win32:PUP-gen [PUP]  20130613
AVG   20130613
BitDefender  Trojan.Generic.9225555  20130613
ByteHero   20130613
CAT-QuickHeal  Trojan.BitCoinMiner.crm  20130613
ClamAV   20130613
Commtouch   20130613
Comodo  ApplicUnsaf.Win32.RiskTool.BitCoinMiner.CRM  20130613
DrWeb  Tool.BtcMine.104  20130613
Emsisoft  Riskware.Win32.BitCoinMiner (A)  20130613
eSafe   20130610
ESET-NOD32  a variant of Win32/BitCoinMiner.P  20130613
F-Prot   20130613
F-Secure  Trojan.Generic.9225555  20130613
Fortinet  Riskware/BitCoinMiner  20130613
GData  Trojan.Generic.9225555  20130613
Ikarus  not-a-virus:RiskTool.Win32.BitCoinMiner  20130613
Jiangmin   20130613
K7AntiVirus   20130612
K7GW   20130612
Kaspersky  not-a-virus:RiskTool.Win32.BitCoinMiner.crm  20130613
Kingsoft   20130506
Malwarebytes  PUP.BitCoinMiner  20130613
McAfee  RDN/Generic PUP.x!xq  20130613
McAfee-GW-Edition  Heuristic.LooksLike.Win32.Suspicious.J  20130613
Microsoft   20130613
MicroWorld-eScan   20130613
NANO-Antivirus  Trojan.Win32.BitCoinMiner.bqvukc  20130613
Norman   20130613
nProtect  Trojan/W32.Agent.55808.AFN  20130613
Panda  Trj/CI.A  20130613
PCTools   20130521
Rising   20130613
Sophos   20130613
SUPERAntiSpyware   20130613
Symantec  WS.Reputation.1  20130613
TheHacker   20130612
TotalDefense   20130613
TrendMicro  TROJ_GEN.RCBCPF6  20130613
TrendMicro-HouseCall  TROJ_GEN.RCBCPF6  20130613
VBA32   20130612
VIPRE  Trojan.Win32.Generic!BT  20130613
ViRobot   20130613

 

Dicha version del ELISTARA 27.88 que loS detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 13-6-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies