Nuevo MALWARE BETTERINSTALLER, autextraible que genera y ejecuta malware BICLIENT.EXE

Publicado el 6 septiembre 2013 ¬ 9:38 amh.mscComentarios desactivados en Nuevo MALWARE BETTERINSTALLER, autextraible que genera y ejecuta malware BICLIENT.EXE

A partir de la version del ELISTARA 28.30 de hoy, pasamos a controlar esta nueva familia con el nombre de malware BETTERINSTALLER

De entrada aparenta ser el Reproductor Multimedia VLC Media Player” v2.0.2, pero cuando se ejecuta, descarga e instala el fichero malware BICLIENT.EXE.

 

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 826b5b15c89eb70d8459bb26a4faefdf505e3baae76bb6dd49289aa96d72217a
SHA1: 593fe942e99785e9b01c76c68cd26f3d2d48f1f8
MD5: 3ee49800cc3c2ce74fa63e6174c81dff
Tamaño: 159.6 KB ( 163416 bytes )
Nombre: VLCMediaPlayerSetup-9y8ZWyw.exe
Tipo: Win32 EXE
Etiquetas: nsis peexe signed
Detecciones: 16 / 47
Fecha de análisis: 2013-09-04 16:10:37 UTC ( hace 1 día, 14 horas )

1 23 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130903
AhnLab-V3 ASD.Prevention 20130904
AntiVir Adware/BetterInstaller.QB 20130904
Antiy-AVL  20130904
Avast Win32:Somoto-F [PUP] 20130904
AVG BTInternet.G 20130904
Baidu-International  20130903
BitDefender  20130904
ByteHero  20130903
CAT-QuickHeal  20130904
ClamAV NSIS.Adware.Somoto-1 20130904
Commtouch  20130904
Comodo  20130904
DrWeb Adware.Somoto.17 20130904
Emsisoft  20130904
ESET-NOD32 Win32/Somoto.A 20130904
F-Prot W32/SomotoBetterInstaller.A!Eldorado 20130904
F-Secure  20130904
Fortinet  20130904
GData  20130904
Ikarus  20130904
Jiangmin  20130903
K7AntiVirus Riskware 20130904
K7GW Riskware 20130904
Kaspersky  20130904
Kingsoft  20130829
Malwarebytes PUP.Optional.Somoto 20130904
McAfee  20130904
McAfee-GW-Edition  20130904
Microsoft  20130904
MicroWorld-eScan  20130904
NANO-Antivirus  20130904
Norman  20130904
nProtect  20130904
Panda  20130904
PCTools SecurityRisk.Downldr 20130904
Rising  20130904
Sophos Somoto BetterInstaller 20130904
SUPERAntiSpyware Adware.Somoto 20130904
Symantec SecurityRisk.Downldr 20130904
TheHacker  20130904
TotalDefense  20130903
TrendMicro  20130904
TrendMicro-HouseCall  20130904
VBA32  20130903
VIPRE BetterInstaller (fs) 20130904
ViRobot  20130904
Y el del fichero descargado:
SHA256: ffbae29e2f233767fd42909720497165ce3552427ef93efb2fc714fb4204755f
SHA1: c24089d407e6280b79bec86532e9de0118e4de71
MD5: c66293ccd7cbe84b1b8f393ca5e4e6d7
Tamaño: 219.0 KB ( 224256 bytes )
Nombre: biclient.exe.vir
Tipo: Win32 EXE
Detecciones: 5 / 47
Fecha de análisis: 2013-09-06 07:28:34 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130905
AhnLab-V3  20130905
AntiVir  20130906
Antiy-AVL  20130906
Avast Win32:Somoto-F [PUP] 20130906
AVG  20130906
Baidu-International  20130905
BitDefender  20130906
ByteHero  20130903
CAT-QuickHeal  20130906
ClamAV  20130906
Commtouch  20130906
Comodo  20130906
DrWeb Adware.Downware.1184 20130906
Emsisoft  20130906
ESET-NOD32 Win32/Somoto.A 20130905
F-Prot W32/SomotoBetterInstaller.A!Eldorado 20130906
F-Secure  20130906
Fortinet  20130906
GData  20130906
Ikarus  20130906
Jiangmin  20130903
K7AntiVirus  20130905
K7GW  20130905
Kaspersky  20130906
Kingsoft  20130829
Malwarebytes  20130906
McAfee  20130906
McAfee-GW-Edition  20130906
Microsoft  20130906
MicroWorld-eScan  20130906
NANO-Antivirus  20130906
Norman  20130906
nProtect  20130906
Panda  20130905
PCTools  20130905
Rising  20130906
Sophos  20130906
SUPERAntiSpyware  20130906
Symantec  20130906
TheHacker  20130905
TotalDefense  20130905
TrendMicro  20130906
TrendMicro-HouseCall  20130906
VBA32  20130905
VIPRE  20130906
ViRobot JS.A.Iframe.224256 20130906

Dicha version del ELISTARA 28.30 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

 

saludos

ms, 6-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies