NUEVA VARIANTE DE TROJAN BANDOK -backdoor- DESCARGADO POR DOWNLOADER DEL METAR, cazado por la heuristica del ELISTARA

Publicado el 27 enero 2014 ¬ 12:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BANDOK -backdoor- DESCARGADO POR DOWNLOADER DEL METAR, cazado por la heuristica del ELISTARA

Descargado por Downloader al ejecutar METAR.EXE, ambos pasan a ser controlados a partir de ELISTARA 29.23
Los preanalisis de virustotal ofrecen estos informes

 

EL DOWNLOADER:

 

MD5 7bfa343f3bcbe3600602c81d34554b5c
SHA1 cb7b14a4197a0cdc13b85f62dbf8f7b5709a6941
File size 1.7 MB ( 1809408 bytes )
SHA256: 65859b2f3a1444372ecc1c8c717b9be83c3c6c93ab5a4c936216b6309ec6e581
Nombre: METAR.EXE.Muestra EliStartPage v29.21
Detecciones: 29 / 50
Fecha de análisis: 2014-01-27 08:10:54 UTC ( hace 2 horas, 48 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Trojan.Generic.10340617  20140127
AntiVir  TR/Rogue.10340617  20140127
Antiy-AVL  Trojan/Win32.DelfInject  20140126
Avast  Win32:Malware-gen  20140127
Baidu-International  Trojan.Win32.DelfInject.aEE  20140127
BitDefender  Trojan.Generic.10340617  20140127
Comodo  UnclassifiedMalware  20140127
DrWeb  Trojan.DownLoader9.11669  20140127
ESET-NOD32  Win32/Dokstormac.AC  20140126
Emsisoft  Trojan.Generic.10340617 (B)  20140127
F-Secure  Trojan.Generic.10340617  20140126
Fortinet  W32/Injector.ADHG!tr  20140127
GData  Trojan.Generic.10340617  20140127
Ikarus  Win32.SuspectCrc  20140127
Kaspersky  Trojan.Win32.DelfInject.brx  20140127
Kingsoft  Win32.Troj.Generic.a.(kcloud)  20130829
McAfee  Artemis!BB69F1CBA9D5  20140127
McAfee-GW-Edition  Artemis!BB69F1CBA9D5  20140127
MicroWorld-eScan  Trojan.Generic.10340617  20140127
Norman  Troj_Generic.SFLHZ  20140127
Panda  Generic Malware  20140126
Qihoo-360  Win32/Trojan.34c  20140126
Sophos  Troj/Agent-AFQF  20140127
Symantec  Backdoor.Trojan  20140127
TheHacker  Trojan/Dokstormac.ac  20140126
TrendMicro  TROJ_GEN.R047C0OAK14  20140127
TrendMicro-HouseCall  TROJ_GEN.R047C0OAK14  20140127
VIPRE  Trojan.Win32.Generic!BT  20140127
nProtect  Trojan.Generic.10340617  20140126

MD5 7bfa343f3bcbe3600602c81d34554b5c
SHA1 cb7b14a4197a0cdc13b85f62dbf8f7b5709a6941
SHA256 46a90493170851d0769a9db74a0c2c8a1f1df8a3e194e12613fdaa23341858ea
ssdeep24576:DfDo0ZDAK6f+EJ6AwZabpIK3Fdo3RjsBch2dIKxQXkawRFl8sLAh3XlalB1Vx7Q:Df4tosYRzh2ddxzawK+iaH959Q0

File size 1.7 MB ( 1809408 bytes )
_________
Y EL DESCARGADO  (backdoor)
MD5 7bfa343f3bcbe3600602c81d34554b5c
SHA1 cb7b14a4197a0cdc13b85f62dbf8f7b5709a6941
File size 1.7 MB ( 1809408 bytes )
SHA256: 46a90493170851d0769a9db74a0c2c8a1f1df8a3e194e12613fdaa23341858ea
Nombre: 239423.exe
Detecciones: 39 / 49
Fecha de análisis: 2014-01-27 11:15:18 UTC ( hace 5 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  Generic33.BZCS  20140127
Ad-Aware  Backdoor.Generic.797916  20140127
Agnitum  Trojan.Inject!1hjDkTCxw+k  20140127
AhnLab-V3  Trojan/Win32.Inject  20140127
AntiVir  TR/Virtool.DelfInject.124  20140127
Avast  Win32:BackDoor-ACD [Trj]  20140127
Baidu-International  Trojan.Win32.Inject.avj  20140127
BitDefender  Backdoor.Generic.797916  20140127
CAT-QuickHeal  Trojan.DelfInject  20140127
Comodo  UnclassifiedMalware  20140127
DrWeb  BackDoor.Spy.2024  20140127
ESET-NOD32  Win32/Bandok.NAM  20140127
Emsisoft  Backdoor.Generic.797916 (B)  20140127
F-Secure  Backdoor.Generic.797916  20140126
Fortinet  W32/Injector.ADHG!tr  20140127
GData  Backdoor.Generic.797916  20140127
Ikarus  Virus.Win32.DelfInject  20140127
Jiangmin  Trojan/Inject.baav  20140127
K7AntiVirus  Trojan ( 0047fdcb1 )  20140125
K7GW  Trojan ( 0047fdcb1 )  20140125
Kaspersky  Trojan.Win32.Inject.fwaq  20140127
Kingsoft  Win32.Troj.Inject.fw.(kcloud)  20130829
McAfee  Artemis!7BFA343F3BCB  20140127
McAfee-GW-Edition  Artemis!7BFA343F3BCB  20140127
MicroWorld-eScan  Backdoor.Generic.797916  20140127
Microsoft  VirTool:Win32/DelfInject  20140127
NANO-Antivirus  Trojan.Win32.Bandok.ccmksi  20140126
Norman  Troj_Generic.MURJF  20140127
Panda  Generic Malware  20140126
Qihoo-360  Win32/Trojan.a39  20140127
Sophos  Troj/Bandok-V  20140127
Symantec  Trojan.Gen.2  20140127
TheHacker  Trojan/Bandok.nam  20140126
TotalDefense  Win32/DfInject.SARITYC  20140127
TrendMicro  TROJ_SPNR.14GB13  20140127
TrendMicro-HouseCall  TROJ_SPNR.14GB13  20140127
VBA32  Trojan.Inject  20140125
VIPRE  Trojan.Win32.Generic!BT  20140127
nProtect  Backdoor.Generic.797916  20140126
Dicha version del ELISTARA 29.23 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 27-1-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies