Publicado el 15 abril 2011 ¬ 10:18 amh.mscComentarios desactivados en Nuevas variantes de temporales descargados por el VBNA que generan infeccion de ALUREON en el MBR
Entre los malwares que descarga el worm VBNA figuran dos temporales que uno utiliza como EXE y el otro como DLL El 4.TMP lo ejecuta como EXE y ya es detectado por 13 AV de los 37 que se detallan en el siguiente informe: Scanned time : 2011/04/15 09:57:30 (CEST) Scanner results: 35% Escaner […]
Leer el resto de esta entrada »
Publicado el 5 abril 2011 ¬ 16:48 pmh.mscComentarios desactivados en ficheros temporales generadores de ALUREON en MBR
El worm VBNA genera estos dos temporales que se cuidan de infectar el MBR del disco duro con el ALUREON: File name: 4.tmp Submission date: 2011-04-05 14:21:50 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.05.01 2011.04.05 – AntiVir 7.11.5.195 2011.04.05 – […]
Leer el resto de esta entrada »
Virus1d308c29a1531b01952fb1fbd4f67d18, 4.tmp, 5.tmp, 72fac99b38f37a543ab787f5329c8fb90991cbf3, 7f12913d22e3ed059d7b2b6b8be5fc96, Alureon, e49a9ca5141cc7e5468593952666bacc4b6ce0e1, elistara, ELIVBNA, Generic Dropper.va.gen.q, Heuristic.BehavesLike.Win32.Dropper.A, Trojan.Win32.TDSS.cegb, VBNA, Win32/Olmarik.ARM
Publicado el 24 marzo 2011 ¬ 9:59 amh.mscComentarios desactivados en Nuevas variantes de generadores de ALUREON pasados a controlar a partir de ELISTARA 22.87
El VBNA descarga dos temporales que generan un EXE y una DLL, que instalan el ALUREON en el MBR: Ayer solo 4 AV los detectaban y hoy ya son 14 en un caso y 15 en el otro: Este temporal lo convierte en .EXE y al ejecutarse infecta el MBR File name: 3.tmp Submission date: […]
Leer el resto de esta entrada »
Virus1753629b764d8e24e5a518b06726c1647c4fa13a, 3.tmp, 5.tmp, 82a8498ef141d9e90f959257d775d47e, Alureon, b8f2db0ebb8564cae37e00b9dc54b70c84a34dc7, bc628b89e13771cf6bc8eb131d7c5688, Boaxxe, elistara, FAKE ALERT RENOS, Generic Dropper.va.gen.q, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, KATUSHA, Trojan.Win32.TDSS.ccnu, TrojWare.Win32.Olmarik.AOG, Variant.Kazy.16673, Variant.Kazy.16706, Win32/Kryptik.LXJ