NUEVA VARIANTE DE PROXY HIOLES QUE INSTALA DLL MALICIOSA

Publicado el 5 febrero 2014 ¬ 10:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES QUE INSTALA DLL MALICIOSA

Un fichero EXE descargado por un downloader instala una DLL que pasa a ser controlada como proxy HIOLES a partir del ELISTARA 29.30 de hoy

El preanalisis de virustotal ofrece estos informes sobre el EXE descargado y la DLL que instala:

Preanalisis del EXE malicioso descargado por un downloader:

MD5 a9e1e463287a6486a4f42b75f1149740
SHA1 83e8f764c6104e8f039c20e312970da1f3e63850
File size 86.1 KB ( 88136 bytes )
SHA256: ffd35c9f12b5bea3f49a47ff59bf0331a94e04907033ebf78646e7dabff02fbc
Nombre: msi19695.exe
Detecciones: 33 / 49
Fecha de análisis: 2014-02-05 08:50:35 UTC ( hace 2 minutos )

0 4
Información de comportamiento Antivirus  Resultado  Actualización
AVG  Generic35.BODR  20140204
Ad-Aware  Trojan.GenericKD.1527201  20140205
AegisLab  Troj.W32.Gen  20140205
Agnitum  Trojan.Inject!NPUvjYR/y1o  20140204
AntiVir  TR/Dropper.VB.10486  20140205
Avast  Win32:Zbot-SNL [Trj]  20140205
Baidu-International  Trojan.Win32.Inject.aksp  20140205
BitDefender  Trojan.GenericKD.1527201  20140205
ByteHero  Virus.Win32.Heur.p  20140205
Comodo  UnclassifiedMalware  20140205
DrWeb  Trojan.Proxy.23012  20140205
ESET-NOD32  a variant of Win32/Injector.AWPP  20140205
Emsisoft  Trojan.Win32.Injector (A)  20140205
Fortinet  W32/Inject.HKBF!tr  20140205
GData  Trojan.GenericKD.1527201  20140205
Ikarus  Trojan-Proxy.Win32.Hioles  20140205
Kaspersky  Trojan.Win32.Inject.hkbf  20140205
Kingsoft  Win32.Troj.Inject.hk.(kcloud)  20140205
Malwarebytes  Trojan.LVBP  20140205
McAfee  Artemis!A9E1E463287A  20140205
McAfee-GW-Edition  Artemis!A9E1E463287A  20140205
MicroWorld-eScan  Trojan.GenericKD.1527201  20140205
Microsoft  TrojanProxy:Win32/Hioles.B  20140205
Norman  Injector.FXLI  20140205
Panda  Trj/dtcontx.K  20140204
Qihoo-360  HEUR/Malware.QVM03.Gen  20140205
Symantec  WS.Reputation.1  20140205
TotalDefense  Win32/Hioles.AIeCbGC  20140205
TrendMicro  TROJ_PROXY.BFP  20140205
TrendMicro-HouseCall  TROJ_PROXY.BFP  20140205
VIPRE  Trojan.Win32.Generic!BT  20140205
ViRobot  Trojan.Win32.S.Generic.88136  20140205
nProtect  Trojan.GenericKD.1527201  20140204

 

y el preanalisis de la DLL que instala la ejecución del anterior .EXE:

 

MD5 5f3959e372f8111b54126b0905a82d11
SHA1 45c737025080e0af9d7e687ed822c6eea1c0f49b
File size 13.5 KB ( 13824 bytes )
SHA256: 337961297c0fd3971457dde6e49e9a0b70e6799a5d91b2f335802caf9edeca69
Nombre: EvyexsoyYemh.dll
Detecciones: 48 / 51
Fecha de análisis: 2014-02-05 08:55:52 UTC ( hace 1 minuto )

0 1

Antivirus  Resultado  Actualización
AVG  Proxy.ASIZ  20140204
Ad-Aware  Gen:Variant.Kazy.35641  20140205
AegisLab  Troj.Spy.W32.Agent  20140205
Agnitum  Trojan.Genome!V7vmFQDSiAI  20140204
AhnLab-V3  Trojan/Win32.Agent  20140205
AntiVir  TR/ATRAPS.Gen2  20140205
Avast  Win32:Hioles-C [Trj]  20140205
Baidu-International  Trojan.Win32.Genome.AK  20140205
BitDefender  Gen:Variant.Kazy.35641  20140205
Bkav  W32.UsernameAmpokD.Trojan  20140125
CAT-QuickHeal  Trojan.Hioles.C3  20140205
CMC  Trojan.Win32.Genome!O  20140122
ClamAV  Trojan.Proxy-4744  20140205
Commtouch  W32/Hioles.A.gen!Eldorado  20140205
Comodo  TrojWare.Win32.TrojanProxy.Agent.ABK  20140205
DrWeb  Trojan.Proxy.23012  20140205
ESET-NOD32  Win32/TrojanProxy.Hioles.AB  20140205
Emsisoft  Trojan.Win32.Genome (A)  20140205
F-Prot  W32/Hioles.A.gen!Eldorado  20140204
F-Secure  Gen:Variant.Kazy.35641  20140205
Fortinet  W32/Agent.AB!tr  20140205
GData  Gen:Variant.Kazy.35641  20140205
Ikarus  Trojan-Proxy.Win32.Agent  20140205
Jiangmin  Trojan/Genome.auhi  20140205
K7AntiVirus  Proxy-Program ( 0038004c1 )  20140204
K7GW  Proxy-Program ( 0038004c1 )  20140204
Kaspersky  Trojan.Win32.Genome.aarlb  20140205
Kingsoft  Win32.Malware.Heur_Generic.A.(kcloud)  20140205
Malwarebytes  Trojan.Passwords  20140205
McAfee  Obfuscated-FALN!hb  20140205
McAfee-GW-Edition  Obfuscated-FALN!hb  20140205
MicroWorld-eScan  Gen:Variant.Kazy.35641  20140205
Microsoft  Trojan:Win32/Hioles.C  20140205
NANO-Antivirus  Trojan.Win32.Hioles.ciithv  20140205
Norman  Troj_Generic.SKOPT  20140205
Panda  Trj/Genetic.gen  20140204
Qihoo-360  Win32/Trojan.b0f  20140205
SUPERAntiSpyware  Trojan.Agent/Gen-Kazy  20140204
Sophos  Troj/Agent-UUH  20140205
Symantec  Downloader.Dromedan  20140205
TheHacker  Trojan/Genome.aarlb  20140204
TotalDefense  Win32/SillyDl.YOB  20140205
TrendMicro  TROJ_HIOLES_BK082AA9.TOMC  20140205
TrendMicro-HouseCall  TROJ_HIOLES_BK082AA9.TOMC  20140205
VBA32  Trojan.Proxy.3014  20140203
VIPRE  Trojan.Win32.Hioles.c (v)  20140205
ViRobot  Trojan.Win32.Agent.13824.BV  20140205
nProtect  Trojan/W32.Genome.13824.I  20140204

Dicha version del ELISTARA 29.30 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 5-2-2014

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies