Un fichero EXE descargado por un downloader instala una DLL que pasa a ser controlada como proxy HIOLES a partir del ElistarA 29.30 de hoy
El preanalisis de virustotal ofrece estos informes sobre el EXE descargado y la DLL que instala:
Preanalisis del EXE malicioso descargado por un downloader:
MD5 a9e1e463287a6486a4f42b75f1149740
SHA1 83e8f764c6104e8f039c20e312970da1f3e63850
File size 86.1 KB ( 88136 bytes )
SHA256: ffd35c9f12b5bea3f49a47ff59bf0331a94e04907033ebf78646e7dabff02fbc
Nombre: msi19695.exe
Detecciones: 33 / 49
Fecha de análisis: 2014-02-05 08:50:35 UTC ( hace 2 minutos )
0 4
Información de comportamiento Antivirus Resultado Actualización
AVG Generic35.BODR 20140204
Ad-Aware Trojan.GenericKD.1527201 20140205
AegisLab Troj.W32.Gen 20140205
Agnitum Trojan.Inject!NPUvjYR/y1o 20140204
AntiVir TR/Dropper.VB.10486 20140205
Avast Win32:Zbot-SNL 20140205
Baidu-International Trojan.Win32.Inject.aksp 20140205
BitDefender Trojan.GenericKD.1527201 20140205
ByteHero Virus.Win32.Heur.p 20140205
Comodo UnclassifiedMalware 20140205
DrWeb Trojan.Proxy.23012 20140205
ESET-NOD32 a variant of Win32/Injector.AWPP 20140205
Emsisoft Trojan.Win32.Injector (A) 20140205
Fortinet W32/Inject.HKBF!tr 20140205
GData Trojan.GenericKD.1527201 20140205
Ikarus Trojan-Proxy.Win32.Hioles 20140205
Kaspersky Trojan.Win32.Inject.hkbf 20140205
Kingsoft Win32.Troj.Inject.hk.(kcloud) 20140205
Malwarebytes Trojan.LVBP 20140205
McAfee Artemis!A9E1E463287A 20140205
McAfee-GW-Edition Artemis!A9E1E463287A 20140205
MicroWorld-eScan Trojan.GenericKD.1527201 20140205
Microsoft TrojanProxy:Win32/Hioles.B 20140205
Norman Injector.FXLI 20140205
Panda Trj/dtcontx.K 20140204
Qihoo-360 HEUR/Malware.QVM03.Gen 20140205
Symantec WS.Reputation.1 20140205
TotalDefense Win32/Hioles.AIeCbGC 20140205
TrendMicro TROJ_PROXY.BFP 20140205
TrendMicro-HouseCall TROJ_PROXY.BFP 20140205
VIPRE Trojan.Win32.Generic!BT 20140205
ViRobot Trojan.Win32.S.Generic.88136 20140205
nProtect Trojan.GenericKD.1527201 20140204
y el preanalisis de la DLL que instala la ejecución del anterior .EXE:
MD5 5f3959e372f8111b54126b0905a82d11
SHA1 45c737025080e0af9d7e687ed822c6eea1c0f49b
File size 13.5 KB ( 13824 bytes )
SHA256: 337961297c0fd3971457dde6e49e9a0b70e6799a5d91b2f335802caf9edeca69
Nombre: EvyexsoyYemh.dll
Detecciones: 48 / 51
Fecha de análisis: 2014-02-05 08:55:52 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Proxy.ASIZ 20140204
Ad-Aware Gen:Variant.Kazy.35641 20140205
AegisLab Troj.Spy.W32.Agent 20140205
Agnitum Trojan.Genome!V7vmFQDSiAI 20140204
AhnLab-V3 Trojan/Win32.Agent 20140205
AntiVir TR/ATRAPS.Gen2 20140205
Avast Win32:Hioles-C 20140205
Baidu-International Trojan.Win32.Genome.AK 20140205
BitDefender Gen:Variant.Kazy.35641 20140205
Bkav W32.UsernameAmpokD.Trojan 20140125
CAT-QuickHeal Trojan.Hioles.C3 20140205
CMC Trojan.Win32.Genome!O 20140122
ClamAV Trojan.Proxy-4744 20140205
Commtouch W32/Hioles.A.gen!Eldorado 20140205
Comodo TrojWare.Win32.TrojanProxy.Agent.ABK 20140205
DrWeb Trojan.Proxy.23012 20140205
ESET-NOD32 Win32/TrojanProxy.Hioles.AB 20140205
Emsisoft Trojan.Win32.Genome (A) 20140205
F-Prot W32/Hioles.A.gen!Eldorado 20140204
F-Secure Gen:Variant.Kazy.35641 20140205
Fortinet W32/Agent.AB!tr 20140205
GData Gen:Variant.Kazy.35641 20140205
Ikarus Trojan-Proxy.Win32.Agent 20140205
Jiangmin Trojan/Genome.auhi 20140205
K7AntiVirus Proxy-Program ( 0038004c1 ) 20140204
K7GW Proxy-Program ( 0038004c1 ) 20140204
Kaspersky Trojan.Win32.Genome.aarlb 20140205
Kingsoft Win32.Malware.Heur_Generic.A.(kcloud) 20140205
Malwarebytes Trojan.Passwords 20140205
McAfee Obfuscated-FALN!hb 20140205
McAfee-GW-Edition Obfuscated-FALN!hb 20140205
MicroWorld-eScan Gen:Variant.Kazy.35641 20140205
Microsoft Trojan:Win32/Hioles.C 20140205
NANO-Antivirus Trojan.Win32.Hioles.ciithv 20140205
Norman Troj_Generic.SKOPT 20140205
Panda Trj/Genetic.gen 20140204
Qihoo-360 Win32/Trojan.b0f 20140205
SUPERAntiSpyware Trojan.Agent/Gen-Kazy 20140204
Sophos Troj/Agent-UUH 20140205
Symantec Downloader.Dromedan 20140205
TheHacker Trojan/Genome.aarlb 20140204
TotalDefense Win32/SillyDl.YOB 20140205
TrendMicro TROJ_HIOLES_BK082AA9.TOMC 20140205
TrendMicro-HouseCall TROJ_HIOLES_BK082AA9.TOMC 20140205
VBA32 Trojan.Proxy.3014 20140203
VIPRE Trojan.Win32.Hioles.c (v) 20140205
ViRobot Trojan.Win32.Agent.13824.BV 20140205
nProtect Trojan/W32.Genome.13824.I 20140204
Dicha version del ElistarA 29.30 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 5-2-2014
El preanalisis de virustotal ofrece estos informes sobre el EXE descargado y la DLL que instala:
Preanalisis del EXE malicioso descargado por un downloader:
MD5 a9e1e463287a6486a4f42b75f1149740
SHA1 83e8f764c6104e8f039c20e312970da1f3e63850
File size 86.1 KB ( 88136 bytes )
SHA256: ffd35c9f12b5bea3f49a47ff59bf0331a94e04907033ebf78646e7dabff02fbc
Nombre: msi19695.exe
Detecciones: 33 / 49
Fecha de análisis: 2014-02-05 08:50:35 UTC ( hace 2 minutos )
0 4
Información de comportamiento Antivirus Resultado Actualización
AVG Generic35.BODR 20140204
Ad-Aware Trojan.GenericKD.1527201 20140205
AegisLab Troj.W32.Gen 20140205
Agnitum Trojan.Inject!NPUvjYR/y1o 20140204
AntiVir TR/Dropper.VB.10486 20140205
Avast Win32:Zbot-SNL 20140205
Baidu-International Trojan.Win32.Inject.aksp 20140205
BitDefender Trojan.GenericKD.1527201 20140205
ByteHero Virus.Win32.Heur.p 20140205
Comodo UnclassifiedMalware 20140205
DrWeb Trojan.Proxy.23012 20140205
ESET-NOD32 a variant of Win32/Injector.AWPP 20140205
Emsisoft Trojan.Win32.Injector (A) 20140205
Fortinet W32/Inject.HKBF!tr 20140205
GData Trojan.GenericKD.1527201 20140205
Ikarus Trojan-Proxy.Win32.Hioles 20140205
Kaspersky Trojan.Win32.Inject.hkbf 20140205
Kingsoft Win32.Troj.Inject.hk.(kcloud) 20140205
Malwarebytes Trojan.LVBP 20140205
McAfee Artemis!A9E1E463287A 20140205
McAfee-GW-Edition Artemis!A9E1E463287A 20140205
MicroWorld-eScan Trojan.GenericKD.1527201 20140205
Microsoft TrojanProxy:Win32/Hioles.B 20140205
Norman Injector.FXLI 20140205
Panda Trj/dtcontx.K 20140204
Qihoo-360 HEUR/Malware.QVM03.Gen 20140205
Symantec WS.Reputation.1 20140205
TotalDefense Win32/Hioles.AIeCbGC 20140205
TrendMicro TROJ_PROXY.BFP 20140205
TrendMicro-HouseCall TROJ_PROXY.BFP 20140205
VIPRE Trojan.Win32.Generic!BT 20140205
ViRobot Trojan.Win32.S.Generic.88136 20140205
nProtect Trojan.GenericKD.1527201 20140204
y el preanalisis de la DLL que instala la ejecución del anterior .EXE:
MD5 5f3959e372f8111b54126b0905a82d11
SHA1 45c737025080e0af9d7e687ed822c6eea1c0f49b
File size 13.5 KB ( 13824 bytes )
SHA256: 337961297c0fd3971457dde6e49e9a0b70e6799a5d91b2f335802caf9edeca69
Nombre: EvyexsoyYemh.dll
Detecciones: 48 / 51
Fecha de análisis: 2014-02-05 08:55:52 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Proxy.ASIZ 20140204
Ad-Aware Gen:Variant.Kazy.35641 20140205
AegisLab Troj.Spy.W32.Agent 20140205
Agnitum Trojan.Genome!V7vmFQDSiAI 20140204
AhnLab-V3 Trojan/Win32.Agent 20140205
AntiVir TR/ATRAPS.Gen2 20140205
Avast Win32:Hioles-C 20140205
Baidu-International Trojan.Win32.Genome.AK 20140205
BitDefender Gen:Variant.Kazy.35641 20140205
Bkav W32.UsernameAmpokD.Trojan 20140125
CAT-QuickHeal Trojan.Hioles.C3 20140205
CMC Trojan.Win32.Genome!O 20140122
ClamAV Trojan.Proxy-4744 20140205
Commtouch W32/Hioles.A.gen!Eldorado 20140205
Comodo TrojWare.Win32.TrojanProxy.Agent.ABK 20140205
DrWeb Trojan.Proxy.23012 20140205
ESET-NOD32 Win32/TrojanProxy.Hioles.AB 20140205
Emsisoft Trojan.Win32.Genome (A) 20140205
F-Prot W32/Hioles.A.gen!Eldorado 20140204
F-Secure Gen:Variant.Kazy.35641 20140205
Fortinet W32/Agent.AB!tr 20140205
GData Gen:Variant.Kazy.35641 20140205
Ikarus Trojan-Proxy.Win32.Agent 20140205
Jiangmin Trojan/Genome.auhi 20140205
K7AntiVirus Proxy-Program ( 0038004c1 ) 20140204
K7GW Proxy-Program ( 0038004c1 ) 20140204
Kaspersky Trojan.Win32.Genome.aarlb 20140205
Kingsoft Win32.Malware.Heur_Generic.A.(kcloud) 20140205
Malwarebytes Trojan.Passwords 20140205
McAfee Obfuscated-FALN!hb 20140205
McAfee-GW-Edition Obfuscated-FALN!hb 20140205
MicroWorld-eScan Gen:Variant.Kazy.35641 20140205
Microsoft Trojan:Win32/Hioles.C 20140205
NANO-Antivirus Trojan.Win32.Hioles.ciithv 20140205
Norman Troj_Generic.SKOPT 20140205
Panda Trj/Genetic.gen 20140204
Qihoo-360 Win32/Trojan.b0f 20140205
SUPERAntiSpyware Trojan.Agent/Gen-Kazy 20140204
Sophos Troj/Agent-UUH 20140205
Symantec Downloader.Dromedan 20140205
TheHacker Trojan/Genome.aarlb 20140204
TotalDefense Win32/SillyDl.YOB 20140205
TrendMicro TROJ_HIOLES_BK082AA9.TOMC 20140205
TrendMicro-HouseCall TROJ_HIOLES_BK082AA9.TOMC 20140205
VBA32 Trojan.Proxy.3014 20140203
VIPRE Trojan.Win32.Hioles.c (v) 20140205
ViRobot Trojan.Win32.Agent.13824.BV 20140205
nProtect Trojan/W32.Genome.13824.I 20140204
Dicha version del ElistarA 29.30 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 5-2-2014