NUEVA VARIANTE DE BOAXE BE descargado por el downloader Sounder, aun muy poco detectado por los actuales AV (solo 3 de 50)

Otra variante de este dropper que descarga cada vez una distinta DLL pasa a ser controlado az partir del ELISTARA 29.23 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 a12636e51ecbd41ab3f45cfa58c18e72
SHA1 bb1704952c2c6f997c42e2082c24944aba1bf033
File size 60.0 KB ( 61440 bytes )
SHA256: 1e4b853835ce3d422cd98e2e818383fb2ee92138fa93dae83d1689c20e9daca2
Nombre: hzmmanmz.exe
Detecciones: 3 / 50
Fecha de análisis: 2014-01-27 16:14:18 UTC ( hace 1 hora, 33 minutos )

0 1
Antivirus  Resultado  Actualización
ESET-NOD32  a variant of Win32/Injector.AWHN  20140127
Kaspersky  Trojan.Win32.Inject.hjbw  20140127
Malwarebytes  Trojan.Dorkbot.ED  20140127
y una de las DLL que descarga, ofrece este informe:
MD5 610bc39f9cf5540d2746389b1226c1b5
SHA1 6344a6b1591eb5b294161b83b4ae6cca4875a71f
File size 26.0 KB ( 26624 bytes )
SHA256: 43bbc958be5fa2dd55576c664d25b65ecf398bd37fce08ca3ba21e8851c4edc7
Nombre: VlbHelpHelper8.dll
Detecciones: 9 / 48
Fecha de análisis: 2014-01-27 17:52:02 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Kazy.320141  20140127
BitDefender  Gen:Variant.Kazy.320141  20140127
DrWeb  Trojan.Packed.198  20140127
ESET-NOD32  a variant of Win32/Sefnit.CV  20140127
Emsisoft  Gen:Variant.Kazy.320141 (B)  20140127
GData  Gen:Variant.Kazy.320141  20140127
MicroWorld-eScan  Gen:Variant.Kazy.320141  20140127
Qihoo-360  HEUR/Malware.QVM40.Gen  20140124
VIPRE  Trojan.Win32.Sefnit.cv (v)  20140127
Controlamos 4 DLL que nos ha descargado y el EXE que descarga el donwloader

Dicha version del ELISTARA 29.23 que los detecta y elimina, estará disponible en nuestra wbe  a partir de las 19 h CEST de hoy

saludos

ms, 27-1-2014