A través de un fichero malware descargado por el downloader SOUNDER, este es autoejecutado e infecta el MBR del ordenador, tras lo cual borra el fichero en cuestión y permanece residente en cada reinicio del ordenador La continuación del código vírico lo ubica en el Landing Zone del disco duro, a donde es redirigido desde […]

Con el ELISTARA vemos repetidamente el aviso de que el MBR está posiblemente infectado con tecnicas Stealth, lo cual ultimamente era señal de que habia el ALUREON y estaba activo, pero ultimamente hemos tenido algunos casos que indican Error al escribir en el MBR, y hemos visto que ello es causado por una nueva cepa […]

  Relacionado con   https://blog.satinfo.es/?p=19923  y con https://blog.satinfo.es/?p=19905 Además de descargar un Fake Alert polimórfico y sobreescribir con  un ALUREON en el MBR, e instalar el downloader DX-DIAG en el inicio, lanza este dropper del Spambot.POTAO todo lo cual queda controlado a partir del ELISTARA 23.93 El preanalisis del dropper del potao ofrece este informe:   […]

Como informamos en https://blog.satinfo.es/?p=19905 , la ejecución del fichero adjunto al falso mail de Correos descarga de este servidor de Rumania 84.247.61.25 RO Romania 10 Bucuresti Bucharest  44.4333 26.1000 SC SISTEM SOFT NETWORK SRL un Fake Alert polimórfico que, arrancando en MODO SEGURO, el ELISTARA aparcará sin problemas, y además instala un ALUREON con tecnicas […]

Como sea que este troyano VBNA o VOBFUS hemos visto que es polimorfico, de modo que la ejecucion de una muestra, infecta el ordenador de manera que se descarga otra variante del mismo, que ya no controla la utilidad hecha para el inicial, y dado que son bastantes los ordenadores en los que actualmente detectamos […]

Tal y como informamos en https://blog.satinfo.es/?p=19265 , con el ELIVBNA pasamos a controlar una nueva variante de esta familia, poco usual, pero que por sus caracteristicas hemos considerado que vale la pena comentar… Este malware se propaga por el AUTORUN.INF de los pendrives, lo cual se controla con el ELIPEN, pero  si bien con ello […]

Un peligros nuevo especimen que viene como Adobe_Flash_Player.exe crea fichero troyano JAVAW.EXE e infecta MBR de forma que no deja escribir, aparte de usar técnicas Stealth, para dificultar su deteccion y eliminacion A partir del ELISTARA 23.63 detectamos al fichero “dropper” como ALUREON EN.DR , Y al troyano creado, como ALUREON.EN El MASTER BOOT RECORD infectado […]

Una variante MAS de las que ya tenemos del ALUREON, pero esta vez del DROPPER, que igualmente será controlado a partir del ELISTARA 23.52 File name: A.EXE.Muestra EliStartPage v23.51 Submission date: 2011-06-29 16:50:56 (UTC) Current status: finished Result: 33/ 40 (82.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result […]

En

Ya hemos dicho repetidas veces que una madre del cordero es el malware VBNA, que genera temporales que infectan el MBR con el ALUREON, que puede ser Rootkit con tecnicas Stealth, que nos impida verlo ademas de ocultar otros malwares. Ya el ELISTARA detecta si el MBR está afectado por algo que utilice tecnicas Stealth, […]

El worm VBNA genera estos dos temporales que se cuidan de infectar el MBR del disco duro con el ALUREON: File name: 4.tmp Submission date: 2011-04-05 14:21:50 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.05.01 2011.04.05 – AntiVir 7.11.5.195 2011.04.05 – […]

Como con otras variantes del WORM VBNA , nos ha descargadao e instalado en el ordenador en el que se monitorizaba, los malwares de las cuatro familias típicas, ademas de insertar en el MBR el Rootkit implantado por el ALUREON: ALUREON (1 de los dos temporales, que copia como EXE y DLL respectivamente) File name: […]