Otra variante de este dropper que descarga cada vez una distinta DLL pasa a ser controlado az partir del ElistarA 29.23 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 a12636e51ecbd41ab3f45cfa58c18e72
SHA1 bb1704952c2c6f997c42e2082c24944aba1bf033
File size 60.0 KB ( 61440 bytes )
SHA256: 1e4b853835ce3d422cd98e2e818383fb2ee92138fa93dae83d1689c20e9daca2
Nombre: hzmmanmz.exe
Detecciones: 3 / 50
Fecha de análisis: 2014-01-27 16:14:18 UTC ( hace 1 hora, 33 minutos )
0 1
Antivirus Resultado Actualización
ESET-NOD32 a variant of Win32/Injector.AWHN 20140127
Kaspersky Trojan.Win32.Inject.hjbw 20140127
Malwarebytes Trojan.Dorkbot.ED 20140127
y una de las DLL que descarga, ofrece este informe:
MD5 610bc39f9cf5540d2746389b1226c1b5
SHA1 6344a6b1591eb5b294161b83b4ae6cca4875a71f
File size 26.0 KB ( 26624 bytes )
SHA256: 43bbc958be5fa2dd55576c664d25b65ecf398bd37fce08ca3ba21e8851c4edc7
Nombre: VlbHelpHelper8.dll
Detecciones: 9 / 48
Fecha de análisis: 2014-01-27 17:52:02 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Kazy.320141 20140127
BitDefender Gen:Variant.Kazy.320141 20140127
DrWeb Trojan.Packed.198 20140127
ESET-NOD32 a variant of Win32/Sefnit.CV 20140127
Emsisoft Gen:Variant.Kazy.320141 (B) 20140127
GData Gen:Variant.Kazy.320141 20140127
MicroWorld-eScan Gen:Variant.Kazy.320141 20140127
Qihoo-360 HEUR/Malware.QVM40.Gen 20140124
VIPRE Trojan.Win32.Sefnit.cv (v) 20140127
Controlamos 4 DLL que nos ha descargado y el EXE que descarga el donwloader
Dicha version del ElistarA 29.23 que los detecta y elimina, estará disponible en nuestra wbe a partir de las 19 h CEST de hoy
saludos
ms, 27-1-2014
El preanalisis de virustotal ofrece este informe:
MD5 a12636e51ecbd41ab3f45cfa58c18e72
SHA1 bb1704952c2c6f997c42e2082c24944aba1bf033
File size 60.0 KB ( 61440 bytes )
SHA256: 1e4b853835ce3d422cd98e2e818383fb2ee92138fa93dae83d1689c20e9daca2
Nombre: hzmmanmz.exe
Detecciones: 3 / 50
Fecha de análisis: 2014-01-27 16:14:18 UTC ( hace 1 hora, 33 minutos )
0 1
Antivirus Resultado Actualización
ESET-NOD32 a variant of Win32/Injector.AWHN 20140127
Kaspersky Trojan.Win32.Inject.hjbw 20140127
Malwarebytes Trojan.Dorkbot.ED 20140127
y una de las DLL que descarga, ofrece este informe:
MD5 610bc39f9cf5540d2746389b1226c1b5
SHA1 6344a6b1591eb5b294161b83b4ae6cca4875a71f
File size 26.0 KB ( 26624 bytes )
SHA256: 43bbc958be5fa2dd55576c664d25b65ecf398bd37fce08ca3ba21e8851c4edc7
Nombre: VlbHelpHelper8.dll
Detecciones: 9 / 48
Fecha de análisis: 2014-01-27 17:52:02 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Kazy.320141 20140127
BitDefender Gen:Variant.Kazy.320141 20140127
DrWeb Trojan.Packed.198 20140127
ESET-NOD32 a variant of Win32/Sefnit.CV 20140127
Emsisoft Gen:Variant.Kazy.320141 (B) 20140127
GData Gen:Variant.Kazy.320141 20140127
MicroWorld-eScan Gen:Variant.Kazy.320141 20140127
Qihoo-360 HEUR/Malware.QVM40.Gen 20140124
VIPRE Trojan.Win32.Sefnit.cv (v) 20140127
Controlamos 4 DLL que nos ha descargado y el EXE que descarga el donwloader
Dicha version del ElistarA 29.23 que los detecta y elimina, estará disponible en nuestra wbe a partir de las 19 h CEST de hoy
saludos
ms, 27-1-2014