NUEVA VARIANTE DE trojan BOAXE BE (alias MIUREF)

Otra muestra de este malware, del fichero que genera y 9 de las DLL que descarga, pasan a ser controladas a partir del ELISTARA 29.32 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 2894a94e5b1284912d3b096ae94c822d
SHA1 eac437bb6c8d227e1a8b4cfa4df0e42642aac8bd
File size 119.3 KB ( 122145 bytes )
SHA256: 85f7b8c59e19dffd6d6d85f272458f1e1037ea341b24923e4d69a5e3a3a52415
Nombre: _1348360955.exe
Detecciones: 23 / 50
Fecha de análisis: 2014-02-07 08:16:04 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Dropped:Trojan.Agent.BBQH  20140207
AhnLab-V3  Trojan/Win32.FakeAV  20140207
AntiVir  TR/Agent.BBQH.1  20140207
Avast  Win32:Dropper-gen [Drp]  20140207
BitDefender  Dropped:Trojan.Agent.BBQH  20140207
Comodo  UnclassifiedMalware  20140207
DrWeb  Trojan.Siggen6.1747  20140207
ESET-NOD32  a variant of Win32/Injector.AXDH  20140207
Emsisoft  Dropped:Trojan.Agent.BBQH (B)  20140207
F-Secure  Trojan.Agent.BBQH  20140207
GData  Dropped:Trojan.Agent.BBQH  20140207
Ikarus  Trojan.Inject  20140207
K7GW  Backdoor ( 04c4da261 )  20140207
Kaspersky  Trojan.Win32.Inject.hluz  20140207
Kingsoft  VIRUS_UNKNOWN  20140207
Malwarebytes  Trojan.FakeMS  20140207
McAfee  Artemis!2894A94E5B12  20140207
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious-PKR.G  20140207
MicroWorld-eScan  Dropped:Trojan.Agent.BBQH  20140207
Qihoo-360  HEUR/Malware.QVM06.Gen  20140207
Sophos  Troj/Injecto-CU  20140207
TrendMicro-HouseCall  TROJ_GEN.F47V0206  20140207
VIPRE  Trojan.Win32.Generic!BT  20140207

__________
y el EXE generado por dicha ejecucion:
MD5 800d49cd8ca6bc9107fc0d592437ed4d
SHA1 e3f42387769d28c7174889613ebae8c5e7883ed3
File size 60.0 KB ( 61440 bytes )
SHA256: 31455cf5ea73266ac85f3b3168ef75b3dc4d5bf33d0decd137d9645cfffcf960
Nombre: qkmsogcw.exe
Detecciones: 22 / 48
Fecha de análisis: 2014-02-07 08:38:03 UTC ( hace 1 minuto )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Trojan.Agent.BBQH  20140207
AntiVir  TR/Agent.BBQH.1  20140207
Avast  Win32:Dropper-gen [Drp]  20140207
BitDefender  Trojan.Agent.BBQH  20140207
CMC  Heur.Win32.Veebee.1!O  20140122
Comodo  UnclassifiedMalware  20140207
DrWeb  Trojan.Siggen6.1747  20140207
ESET-NOD32  a variant of Win32/Injector.AXDH  20140207
Emsisoft  Trojan.Agent.BBQH (B)  20140207
F-Secure  Trojan.Agent.BBQH  20140207
GData  Trojan.Agent.BBQH  20140207
Ikarus  Trojan.Inject  20140207
K7GW  Backdoor ( 04c4da261 )  20140207
Kaspersky  Trojan.Win32.Inject.hluz  20140207
Malwarebytes  Trojan.FakeMS  20140207
McAfee  RDN/Generic.dx!c2n  20140207
McAfee-GW-Edition  Artemis!800D49CD8CA6  20140207
MicroWorld-eScan  Trojan.Agent.BBQH  20140207
Qihoo-360  HEUR/Malware.QVM03.Gen  20140207
Sophos  Troj/Injecto-CU  20140207
TrendMicro-HouseCall  TROJ_GEN.F47V0206  20140207
VIPRE  Trojan.Win32.Generic!BT  20140207
__________
y una de las 9 DLL:
MD5 e3603298c1ed1b4bdc7faaf3a487a189
SHA1 b1c7e5127e73ac3391bcee2bf9f50100c0dfc42b
File size 774.0 KB ( 792576 bytes )
SHA256: b64c94175b1c410df352e067e469cb137e519414bf50c8a2777fa71d06f62d70
Nombre: BravoInitializer.dll
Detecciones: 13 / 49
Fecha de análisis: 2014-02-07 08:48:07 UTC ( hace 0 minutos )

0 1

Análisis File detail Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Symmi.38436  20140207
BitDefender  Gen:Variant.Symmi.38436  20140207
Bkav  HW32.CDB.753b  20140207
CAT-QuickHeal  (Suspicious) – DNAScan  20140207
Comodo  Packed.Win32.Themida.AAI  20140207
Emsisoft  Gen:Variant.Symmi.38436 (B)  20140207
GData  Gen:Variant.Symmi.38436  20140207
Ikarus  Trojan.Win32.Spy  20140207
Malwarebytes  Malware.Gen  20140207
McAfee  Trojan-FDNK!E3603298C1ED  20140207
MicroWorld-eScan  Gen:Variant.Symmi.38436  20140207
Panda  Suspicious file  20140206
Qihoo-360  Malware.QVM39.Gen  20140207
Dicha version del ELISTARA 29.32 que los controla y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 7-2-2014