Publicado el 28 marzo 2011 ¬ 15:42 pmh.mscComentarios desactivados en Descargas efectuadas por el ultimo Worm VBNA analizado hoy (y controlado por el ELIVBNA 2.12)
Como con otras variantes del WORM VBNA , nos ha descargadao e instalado en el ordenador en el que se monitorizaba, los malwares de las cuatro familias típicas, ademas de insertar en el MBR el Rootkit implantado por el ALUREON: ALUREON (1 de los dos temporales, que copia como EXE y DLL respectivamente) File name: […]
Leer el resto de esta entrada »
Virus3ab97a1ab769d7bb59d4158d7243fa1601df2907, 495ac4b874d711e4a49394ec2aa39477, 7f1e88997bdb4b9eb4dccff24357e56cd5aef982, 8.tmp, 8544f1fc115917af8eba6dd090a2228f5fb75ec8, 8a4d0bcbfc562cba895593ffb837b93e, 910d2c1e010dadab84b66483c1e20155, Alureon, Artemis!8A4D0BCBFC56, Boaxxe, c2eb56301fc33356751ab3e3109525b7cce08f5c, dec8941555853e6b7e70b47def55cf85, elistara, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, KATUSHA, Knf.exe, Kryptik-BAN, Packed.Win32.Krap.AS, RENOS, SSHNAS21.DLL, Suspect-AB!DEC894155585, Trj/Alureon.CN, W32/Boaxxe.F.gen!Eldorado, Win32/Alureon.DX, Win32/Boaxxe.GA, Win32/Kryptik.LYD, Win32/Renos.D!generic, WORM.VBNA, zsvcpyxk.dll
Publicado el 28 marzo 2011 ¬ 15:02 pmh.mscComentarios desactivados en La cuarta variante de troyanos que llegan anexados a un mail de DHL, UPS, y que hoy están llegando en cantidad !
Otra variante, esta de la familia del HOSTIL , pero diferente a las otras tres recibidas hoy, anexadas a mails de empresas de transporte indicando haber recibido un paquete cuyo detella se indica en el foichero anexado, que resulta ser un EXE y que al ejecutarlo se infecta el ordenador En este caso solo lo […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2011 ¬ 14:07 pmh.mscComentarios desactivados en Una muestra pedida por el ELISTARA ha sido identificada como HACKAV MINODLOGIN y pasado a controlar a partir del ELISTARA 22.90 de hoy
File name: MINODLOGIN.EXE.Muestra EliStartPage v22.87 Submission date: 2011-03-28 11:24:11 (UTC) Result: 5/ 41 (12.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.23.01 2011.03.23 – AntiVir 7.11.5.43 2011.03.23 – Antiy-AVL 2.0.3.7 2011.03.22 – Avast 4.8.1351.0 2011.03.23 – Avast5 5.0.677.0 2011.03.23 – AVG 10.0.0.1190 2011.03.23 Downloader.Generic10.AYEU BitDefender 7.2 […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2011 ¬ 14:06 pmh.mscComentarios desactivados en Siguen las variantes que van aparecienco del WORM VBNA solo controlado actualmente por 3 AV
Nuevas variantes , que van siendo controladas por el ELIVBNA , van generandio ALUREON en el MBR, Katusha, Boaxe y Fake Alert Renos: File name: yamie.exe Submission date: 2011-03-28 11:35:23 (UTC) Current status: queued (#4) queued analysing finished Result: 3/ 41 (7.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2011 ¬ 14:05 pmh.mscComentarios desactivados en Nuevo troyano llegado en mail con falso remitente de UPS, solo detectado por 4 de 41 AV
Un fichero ZIP que al desempaquetarlo aparece un supuesto .PDF , por su icono, pero que realmente es un .EXE, llega anexado a un mail que aparenta ser de UPS, con estas características: From: “United Parcel Service” <
Leer el resto de esta entrada »
Publicado el 28 marzo 2011 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de HACKAV MINODLOGIN cazada porla heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha sido identificada como HACKAV MINODLOGIN y pasado a controlar a partir del ELISTARA 22.90 de hoy File name: MINODLOGIN.EXE.Muestra EliStartPage v22.87 Submission date: 2011-03-28 11:24:11 (UTC) Current status: queued queued (#4) analysing finished Result: 5/ 41 (12.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2011 ¬ 11:49 amh.mscComentarios desactivados en Nueva variante de troyano REFROSO apenas controlado
Un incipiente troyano lo pasamos a controlar como TROJAN REFROSO a partir del ELISTARA 22.90 de hoy File name: photo_9640649520.exe Submission date: 2011-03-28 01:05:15 (UTC) Current status: finished Result: 3 /42 (7.1%) MD5 : f31f78d71e46b73b32b78b3d96ff83ba SHA1 : bb0ffdca79701c1e88ea9caa406bb3d3b9f2b29e File size : 110730 bytes publisher….: limited trademarks copyright….: by limit_d product……: just a limo description..: n/a […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2011 ¬ 11:30 amh.mscComentarios desactivados en Desde Valencia de Venezuela recibimos un Conficker ya controlado
No hay dia que no tengamos incidencias con el Conficker, bien sea nueva variante o ya conocida, como en este caso: Ofrecemos el analisis del VT con ya todos los AVB detectandolo, para ver como llama cada uno al mismo engendro: File name: JWGKVSQ.VMX.Muestra USB445 v1.7 Submission date: 2011-03-28 09:51:44 (UTC) Result: 41/ 41 (100.0%) […]
Leer el resto de esta entrada »
Virus4e57e418bbade51c91becd914ace56e8791635b6, 9013a966ea22aa85f5ae581a34139f86, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, USB445, W32.Downadup.B, W32/Conficker.B.worm, W32/Conficker.worm, Win32/Conficker.AK, Win32/Conficker.B, Worm.Downadup-2
Publicado el 28 marzo 2011 ¬ 11:30 amh.mscComentarios desactivados en Nueva variante de Downloader HOSTIL recibido anexado a falso mail de DHL
Otra variante del Downloader HOSTIL ya controlada por el ELISTARA, pasa a ser controlada a partir de la version 22.90 del ELISTARA de hoy, siendo conveniente saber que no llegan a controlarlo aun ni la mitad de los AV actuales, por lo que, llegando en un mail con apariencia de DHL, es fácil que se […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2011 ¬ 9:07 amh.mscComentarios desactivados en Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)
Este malware descarga el Fake Alert Renos y es descargado por el worm VBNA (este último controlado por el ELIVBNA) Ya disponible version ELISTARA 22.89 que controla y elimina este Katusha y los descargados por él El preanalisis actual con VT ofrece: File name: Knf.exe Submission date: 2011-03-26 07:56:49 (UTC) Current status: finished Result: 9 […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2011 ¬ 14:05 pmh.mscComentarios desactivados en Nueva variante de FAKE ALERT apenas detectado (4 de 41) de la familia de los FAKE AV XP SECURITY
Parecido a los que indicabamos en https://blog.satinfo.es/?p=12216 , nos llegan nuevas muestras de FAKE AV que logra cargarse sin que se vea en los logs, gracias a interceptar los EXE y con ello cargarse en memoria. Actualmente solo lo controlan 6 AV, y con el ELISTARA 22.89 de hoy pasamos a controlarlo y eliminarlo File […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2011 ¬ 11:16 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y cazada por la heuristica del ELISTARA
Una nueva variante de SPY ZBOT-Y la pasamos a controlar a partir del ELISTARA 22.89 Recordamos que los ZBOT tienen técnicas Rootkit y provienen del Zeus File name: OQDIZ.EXE.Muestra EliStartPage v22.88 Submission date: 2011-03-25 08:58:26 (UTC) Current status: finished Result: 6 /41 (14.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »