Publicado el 22 octubre 2013 ¬ 11:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE ALUREON, INFECTA EL MBR, pero puede utilizar técnicas de Rootkit
A través de un fichero malware descargado por el downloader SOUNDER, este es autoejecutado e infecta el MBR del ordenador, tras lo cual borra el fichero en cuestión y permanece residente en cada reinicio del ordenador La continuación del código vírico lo ubica en el Landing Zone del disco duro, a donde es redirigido desde […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2011 ¬ 16:28 pmh.mscComentarios desactivados en EL DOWNLOADER DX-DIAG anexado al falso mail de CORREOS, descarga FAKE TOOL e infecta el MBR con una variante del ALUREON con tecnicas Stealth que impide su analisis.
Con el ELISTARA vemos repetidamente el aviso de que el MBR está posiblemente infectado con tecnicas Stealth, lo cual ultimamente era señal de que habia el ALUREON y estaba activo, pero ultimamente hemos tenido algunos casos que indican Error al escribir en el MBR, y hemos visto que ello es causado por una nueva cepa […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2011 ¬ 17:53 pmh.mscComentarios desactivados en Dropper que se lanza tras descargar las variantes del downloader DX-DIAG que instala el anexado al mail de CORREOS
Relacionado con https://blog.satinfo.es/?p=19923 y con https://blog.satinfo.es/?p=19905 Además de descargar un Fake Alert polimórfico y sobreescribir con un ALUREON en el MBR, e instalar el downloader DX-DIAG en el inicio, lanza este dropper del Spambot.POTAO todo lo cual queda controlado a partir del ELISTARA 23.93 El preanalisis del dropper del potao ofrece este informe: […]
Leer el resto de esta entrada »
Virus2edb294a186254549e725e988a288fb11290a81d, 409203d3c48230e4ce1a36673740cd82, 5b0aeee67fb07a26782a767b77d84a123e6ed652, Alureon, DX-DIAG, elistara, fdc470c1b458c761b1d246086135ca42, lvjelao.yw, Spambot.POTAO, W32/Yakes.B!tr, Win32/Agent.ACG
Publicado el 22 septiembre 2011 ¬ 13:25 pmh.mscComentarios desactivados en Codigo del ALUREON con el que infecta el MBR el falso mail de Correos
Como informamos en https://blog.satinfo.es/?p=19905 , la ejecución del fichero adjunto al falso mail de Correos descarga de este servidor de Rumania 84.247.61.25 RO Romania 10 Bucuresti Bucharest 44.4333 26.1000 SC SISTEM SOFT NETWORK SRL un Fake Alert polimórfico que, arrancando en MODO SEGURO, el ELISTARA aparcará sin problemas, y además instala un ALUREON con tecnicas […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2011 ¬ 16:51 pmh.mscComentarios desactivados en MEJORA SUSTANCIAL DEL ANALISIS HEURISTICO EN BUSCA DEL VBNA (VOBFUS), A PARTIR DE HOY, TANTO EN EL ELIVBNA COMO EN EL ELISTARA
Como sea que este troyano VBNA o VOBFUS hemos visto que es polimorfico, de modo que la ejecucion de una muestra, infecta el ordenador de manera que se descarga otra variante del mismo, que ya no controla la utilidad hecha para el inicial, y dado que son bastantes los ordenadores en los que actualmente detectamos […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2011 ¬ 21:14 pmh.mscComentarios desactivados en Detalles del VBNA que hemos recibido y pasado a controlar con el ELIVBNA 2.18 (MUY IMPORTANTE)
Tal y como informamos en https://blog.satinfo.es/?p=19265 , con el ELIVBNA pasamos a controlar una nueva variante de esta familia, poco usual, pero que por sus caracteristicas hemos considerado que vale la pena comentar… Este malware se propaga por el AUTORUN.INF de los pendrives, lo cual se controla con el ELIPEN, pero si bien con ello […]
Leer el resto de esta entrada »
Publicado el 14 julio 2011 ¬ 12:02 pmh.mscComentarios desactivados en Nuevo DROPPER ALUREON.EN que crea fichero troyano e infecta el MBR
Un peligros nuevo especimen que viene como Adobe_Flash_Player.exe crea fichero troyano JAVAW.EXE e infecta MBR de forma que no deja escribir, aparte de usar técnicas Stealth, para dificultar su deteccion y eliminacion A partir del ELISTARA 23.63 detectamos al fichero “dropper” como ALUREON EN.DR , Y al troyano creado, como ALUREON.EN El MASTER BOOT RECORD infectado […]
Leer el resto de esta entrada »
Virus08a87fc04c4d8ff4d071a6fe9baa4b43, 6b314e096cd6e4fccc44687420cb4f86, Adobe_Flash_Player.exe, Adware/Fakerean_Lp.A, Alureon, c11d80e8ee263add2466f30500953296, c36de42ef60bf4ab3f58e39ede2c3b034b1d2519, c46ac210e06aad56dda12df3c0ccebb45108a745, DNSChanger.cq.a, DOS/Alureon.C, e9d39f82ad76b612c676cf0b4a25c83f35e4ee51, elistara, javaw.exe, Rootkit.Boot.Sst.a, Win32/Alureon.EN, Win32/Kryptik.QBM
Publicado el 29 junio 2011 ¬ 19:03 pmh.mscComentarios desactivados en dropper del ALUREON – CREA MBR INFECTADO Y CON TECNICAS STEALTH
Una variante MAS de las que ya tenemos del ALUREON, pero esta vez del DROPPER, que igualmente será controlado a partir del ELISTARA 23.52 File name: A.EXE.Muestra EliStartPage v23.51 Submission date: 2011-06-29 16:50:56 (UTC) Current status: finished Result: 33/ 40 (82.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Virus7760448a5d46f2acc9cc7bff665d18bf0c599974, A.EXE, Alureon, cd6ba8289e8546c2b2d4422c4dd5569e, elistara, Generic Dropper.va.af, Heuristic.BehavesLike.Win32.Dropper.A, Trj/Alureon.CS, Trojan.Win32.TDSS.cgir, Win32/Alureon.DX, Win32/Olmarik.SC
Publicado el 19 junio 2011 ¬ 10:30 amh.mscComentarios desactivados en Mas información sobre el TDSS Rootkit, Rorpian, TDL4, ALUREON y AUTORUN.worm.aabl
Publicado el 5 abril 2011 ¬ 17:16 pmh.mscComentarios desactivados en ESTÁN LLEGANDO CORREOS CON FICHERO ANEXADO INFECTADO CON WORM VBNA, que solo controlan actualmente 6 de 42 AV !
Ya hemos dicho repetidas veces que una madre del cordero es el malware VBNA, que genera temporales que infectan el MBR con el ALUREON, que puede ser Rootkit con tecnicas Stealth, que nos impida verlo ademas de ocultar otros malwares. Ya el ELISTARA detecta si el MBR está afectado por algo que utilice tecnicas Stealth, […]
Leer el resto de esta entrada »
Publicado el 5 abril 2011 ¬ 16:48 pmh.mscComentarios desactivados en ficheros temporales generadores de ALUREON en MBR
El worm VBNA genera estos dos temporales que se cuidan de infectar el MBR del disco duro con el ALUREON: File name: 4.tmp Submission date: 2011-04-05 14:21:50 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.05.01 2011.04.05 – AntiVir 7.11.5.195 2011.04.05 – […]
Leer el resto de esta entrada »
Virus1d308c29a1531b01952fb1fbd4f67d18, 4.tmp, 5.tmp, 72fac99b38f37a543ab787f5329c8fb90991cbf3, 7f12913d22e3ed059d7b2b6b8be5fc96, Alureon, e49a9ca5141cc7e5468593952666bacc4b6ce0e1, elistara, ELIVBNA, Generic Dropper.va.gen.q, Heuristic.BehavesLike.Win32.Dropper.A, Trojan.Win32.TDSS.cegb, VBNA, Win32/Olmarik.ARM
Publicado el 28 marzo 2011 ¬ 15:42 pmh.mscComentarios desactivados en Descargas efectuadas por el ultimo Worm VBNA analizado hoy (y controlado por el ELIVBNA 2.12)
Como con otras variantes del WORM VBNA , nos ha descargadao e instalado en el ordenador en el que se monitorizaba, los malwares de las cuatro familias típicas, ademas de insertar en el MBR el Rootkit implantado por el ALUREON: ALUREON (1 de los dos temporales, que copia como EXE y DLL respectivamente) File name: […]
Leer el resto de esta entrada »
Virus3ab97a1ab769d7bb59d4158d7243fa1601df2907, 495ac4b874d711e4a49394ec2aa39477, 7f1e88997bdb4b9eb4dccff24357e56cd5aef982, 8.tmp, 8544f1fc115917af8eba6dd090a2228f5fb75ec8, 8a4d0bcbfc562cba895593ffb837b93e, 910d2c1e010dadab84b66483c1e20155, Alureon, Artemis!8A4D0BCBFC56, Boaxxe, c2eb56301fc33356751ab3e3109525b7cce08f5c, dec8941555853e6b7e70b47def55cf85, elistara, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, KATUSHA, Knf.exe, Kryptik-BAN, Packed.Win32.Krap.AS, RENOS, SSHNAS21.DLL, Suspect-AB!DEC894155585, Trj/Alureon.CN, W32/Boaxxe.F.gen!Eldorado, Win32/Alureon.DX, Win32/Boaxxe.GA, Win32/Kryptik.LYD, Win32/Renos.D!generic, WORM.VBNA, zsvcpyxk.dll