Pages

Monday, April 5, 2010

Apr 5 CVE-2010-0188 PDF with Bifrose- nov varianty evro SPO SHA from lukin@mail.ru

Download nov varianty evro SPO SHA  176fa5b6dbc10b78a6f21c18f2e4d211 as a password protected archive (please contact me if you need the password)

Details nov varianty evro SPO SHA  176fa5b6dbc10b78a6f21c18f2e4d211


-----Original Message-----
From: Lukin Aleksandr [mailto:lukin@mail.ru]
Sent: Monday, April 05, 2010 4:59 AM
To: XXXXXXXXXX
 Subject: nov varianty evro SPO SHA


 





Virustotal
http://www.virustotal.com/analisis/12112cd97c7fb05f8b4719ce70f49e9ebab815cc11fab4263255c93e3455a659-1270562041
 File nov_varianty_evro_SPO_SHA.pdf received on 2010.04.06 13:54:01 (UTC)
Result: 2/39 (5.13%)
Sophos    4.52.0    2010.04.06    Troj/PDFJs-II
Symantec    20091.2.0.41    2010.04.06    Trojan.Pidief.I
File size: 220944 bytes
MD5...: 176fa5b6dbc10b78a6f21c18f2e4d211




CVE-2010-0188 PDF




















Новый варианты европейской СПО США
В четверг высокопоставленный сотрудник министерства обороны США заявил, что Америка
помимо планов, предполагающих размещение системы европейской противоракетной обороны
в Польше и в Чехии, рассматривает и альтернативные варианты.
В ходе посвященных отношениям с Россией слушаний в Палате представителей заместитель
министра обороны Александр Вершбоу (Alexander Vershbow) сообщил конгрессменам, что
администрация Обамы ведет пересмотр планов по ПРО и анализирует различные
конфигурации.
'Рассматриваются все варианты, которые могут выполнить задачу, в том числе вариант с базой
в Польше и радаром в Чехии', - заявил Вершбоу.
Администрация Обамы стремится улучшить отношения с Россией, твердо выступающей
против планов предыдущей администрации разместить 10 ракет-перехватчиков в Польше и
радарную систему в Чехии. Как утверждает Россия, дальнейшее осуществление этих планов
может сорвать начатые американским и российским президентами переговоры о
возобновлении сотрудничества.
Несмотря на то, что администрация Обамы решила пересмотреть планы, она продолжает
утверждать, что в задачи ПРО входит отражение угрозы со стороны иранских ракет и что
России система не угрожает. Кроме того, администрация учитывает, что отказ развернуть ПРО
в Польше и Чехии повредит отношениям с этими двумя союзниками.
Вершбоу отметил, что администрация рассмотрит разные варианты, но не будет принимать во
внимание возражения России.
'Пересмотр программы - наше внутренне дело; на этой стадии мы не собираемся дискутировать
с русскими об альтернативах, - утверждает он. - Наши выводы будут основываться только на
оценке иранской угрозы, а также эффективности и стоимости системы'.
 See machine translation in the end of the post


Dropped malware information

Files added
%Temp%\686953_Res.tmp
%Temp%\688031_Res.tmp
%Temp%\nov varianty evro SPO SHA.pdf
%Temp%\svchost.exe

Registry changes


http://www.virustotal.com/analisis/1cd77175e3b1ecf366409ff362ef05180a4e8a21b08089e09e17341d2acbe478-1270563466
File 686953_Res.tmp received on 2010.04.06 14:17:46 (UTC)
Result: 12/39 (30.77%)
AntiVir 7.10.6.30 2010.04.06 HEUR/Malware
Authentium 5.2.0.5 2010.04.06 W32/OnlineGames.BX.gen!Eldorado
BitDefender 7.2 2010.04.06 Gen:Trojan.Heur.dy8@dJ799sjb
F-Prot 4.5.1.85 2010.04.05 W32/OnlineGames.BX.gen!Eldorado
F-Secure 9.0.15370.0 2010.04.06 Gen:Trojan.Heur.dy8@dJ799sjb
Fortinet 4.0.14.0 2010.04.06 W32/Bifrose.CBQE!tr.bdr
GData 19 2010.04.06 Gen:Trojan.Heur.dy8@dJ799sjb
Jiangmin 13.0.900 2010.04.06 Trojan/Agent.desr
McAfee-GW-Edition 6.8.5 2010.04.06 Heuristic.Malware
Panda 10.0.2.2 2010.04.05 Suspicious file
Rising 22.42.01.04 2010.04.06 Trojan.Win32.AvKiller.nq
Symantec 20091.2.0.41 2010.04.06 Suspicious.Insight
Additional information
File size: 63488 bytes
MD5...: 296ef9ae32909633c09320765bf2582f

http://www.virustotal.com/analisis/13245d160694fd94275d35fb3978aa44544cee7f3df98b4b45b18b4b6287e0a9-1270563441
File 688031_Res.tmp received on 2010.04.06 14:17:21 (UTC)
Result: 11/39 (28.21%)
AntiVir 7.10.6.30 2010.04.06 HEUR/Malware
Authentium 5.2.0.5 2010.04.06 W32/OnlineGames.BX.gen!Eldorado
BitDefender 7.2 2010.04.06 Gen:Trojan.Heur.dy9@dJ799sjb
F-Prot 4.5.1.85 2010.04.05 W32/OnlineGames.BX.gen!Eldorado
F-Secure 9.0.15370.0 2010.04.06 Gen:Trojan.Heur.dy9@dJ799sjb
Fortinet 4.0.14.0 2010.04.06 W32/Bifrose.CBQE!tr.bdr
GData 19 2010.04.06 Gen:Trojan.Heur.dy9@dJ799sjb
Jiangmin 13.0.900 2010.04.06 Trojan/Agent.desr
McAfee-GW-Edition 6.8.5 2010.04.06 Heuristic.Malware
Rising 22.42.01.04 2010.04.06 Trojan.Win32.AvKiller.nq
Symantec 20091.2.0.41 2010.04.06 Suspicious.Insight
File size: 63541 bytes
MD5...: 2f881cd6f1a98bc8d7c9b67e15216a0b


http://www.virustotal.com/analisis/3f6791d73f773dded5616a52fedba36606b0fbb198b80e9dd0c67dd553f90a6e-1270563456
File svchost.exe received on 2010.04.06 14:17:36 (UTC)
Result: 10/39 (25.65%)
Antiy-AVL 2.0.3.7 2010.04.06 Backdoor/Win32.Bifrose.gen
Authentium 5.2.0.5 2010.04.06 W32/OnlineGames.BX.gen!Eldorado
F-Prot 4.5.1.85 2010.04.05 W32/OnlineGames.BX.gen!Eldorado
Fortinet 4.0.14.0 2010.04.06 W32/Bifrose.CBQE!tr.bdr
Jiangmin 13.0.900 2010.04.06 Backdoor/Bifrose.slb
Kaspersky 7.0.0.125 2010.04.06 -
McAfee-GW-Edition 6.8.5 2010.04.06 Heuristic.BehavesLike.Win32.Downloader.L
Sunbelt 6143 2010.04.06 Backdoor.Win32.Farfli.A (v)
Symantec 20091.2.0.41 2010.04.06 Suspicious.Insight
TheHacker 6.5.2.0.256 2010.04.06 Backdoor/Bifrose.cbqe
VBA32 3.12.12.4 2010.04.05 BScope.Dropper.Gen.7
File size: 75008 bytes
MD5...: d4dc2d1b658b480973f9bebde0c33e3d


Anubis report svchost.exe
http://anubis.iseclab.org/?action=result&task_id=130e1cf65a2892404f14172e28e865cf4


Traffic to

      Hostname:    61.139.126.23
      ISP:    CHINANET Sichuan province network
      Organization:    CHINANET Sichuan province network
      Country:    China
      City:    Chengdu

Robtex.com:

z-mgo.com, e-yzr.com, 7cxsp.com, szeol.net, star138.com and at least two other hosts point to 61.139.126.23. It is blacklisted in three lists.

inetnum: 61.139.126.0 - 61.139.126.63
netname: SC-MY-XIWEISHUMA-LYD
descr: SC-MY-XIWEISHUMA-LYD
descr: Sichuan China
country: CN
admin-c: CS408-AP
tech-c: CS408-AP
status: ASSIGNED NON-PORTABLE
mnt-by: MAINT-CHINANET-SC
changed: ipadmin@my-public.sc.cninfo.net 20050425
source: APNIC

role: CHINANET SICHUAN
address: No.72,Wen Miao Qian Str Chengdu SiChuan PR China
country: CN
phone: +86-28-86190657
fax-no: +86-25-86190641
e-mail: ipadmin@my-public.sc.cninfo.net
trouble: send anti-spam reports to anti-spam@mail.sc.cninfo.net
trouble: send abuse reports to security@mail.sc.cninfo.net
trouble: times in GMT+8
admin-c: YZ43-AP
tech-c: RL357-AP
tech-c: XS16-AP
nic-hdl: CS408-AP
remarks: noc.cd.sc.cn
notify: ipadmin@my-public.sc.cninfo.net
mnt-by: MAINT-CHINANET-SC
changed: zhangys@mail.sc.cninfo.net 20030318
source: APNIC

Machine translation of the pdf doc
New variants of the American ABM in Europe.On Thursday, a senior U.S. Defense Department said that America in addition to plans involving the deployment of European missile defense in Poland and the Czech Republic, and considering alternatives. In dealing with relations with Russia hearings in the House of Representatives Deputy Defense Minister Alexander Vershbow (Alexander Vershbow) told the congressmen that Obama's administration has reviewed plans for missile defense and examines the various configuration. 'We consider all options that can accomplish the task, including the option to base in Poland and radar in the Czech Republic ', - said Vershbow. Obama Administration seeks to improve relations with Russia, firmly supports against plans by the previous administration to place 10 missile interceptors in Poland and radar system in the Czech Republic. According to Russia, the further implementation of these plans could disrupt started American and Russian presidents negotiated resumption of cooperation. Despite the fact that the Obama administration has decided to reconsider its plans, it continues to argue that the ABM problem is a reflection of the threat posed by Iranian missiles, and that Russia does not threaten the system. In addition, the Administration considers that the refusal to deploy missile defense in Poland and the Czech Republic will damage relations with these two allies. Vershbow noted that the Administration will consider various options, but will not take into account Russian objections. 'Revision of the program - our internal affair, at this stage we are not going to debate with the Russian on alternatives - he says. - Our conclusions are based only on assessing the Iranian threat, as well as the effectiveness and cost of the system '. 



No comments:

Post a Comment