Entradas con la etiqueta ‘Alureon’

NUEVA VARIANTE DE ALUREON, INFECTA EL MBR, pero puede utilizar técnicas de Rootkit

A través de un fichero malware descargado por el downloader SOUNDER, este es autoejecutado e infecta el MBR del ordenador, tras lo cual borra el fichero en cuestión y permanece residente en cada reinicio del ordenador La continuación del código vírico lo ubica en el Landing Zone del disco duro, a donde es redirigido desde […]

Leer el resto de esta entrada »

EL DOWNLOADER DX-DIAG anexado al falso mail de CORREOS, descarga FAKE TOOL e infecta el MBR con una variante del ALUREON con tecnicas Stealth que impide su analisis.

Con el ELISTARA vemos repetidamente el aviso de que el MBR está posiblemente infectado con tecnicas Stealth, lo cual ultimamente era señal de que habia el ALUREON y estaba activo, pero ultimamente hemos tenido algunos casos que indican Error al escribir en el MBR, y hemos visto que ello es causado por una nueva cepa […]

Leer el resto de esta entrada »

Dropper que se lanza tras descargar las variantes del downloader DX-DIAG que instala el anexado al mail de CORREOS

  Relacionado con   https://blog.satinfo.es/?p=19923  y con https://blog.satinfo.es/?p=19905 Además de descargar un Fake Alert polimórfico y sobreescribir con  un ALUREON en el MBR, e instalar el downloader DX-DIAG en el inicio, lanza este dropper del Spambot.POTAO todo lo cual queda controlado a partir del ELISTARA 23.93 El preanalisis del dropper del potao ofrece este informe:   […]

Leer el resto de esta entrada »

Codigo del ALUREON con el que infecta el MBR el falso mail de Correos

Como informamos en https://blog.satinfo.es/?p=19905 , la ejecución del fichero adjunto al falso mail de Correos descarga de este servidor de Rumania 84.247.61.25 RO Romania 10 Bucuresti Bucharest  44.4333 26.1000 SC SISTEM SOFT NETWORK SRL un Fake Alert polimórfico que, arrancando en MODO SEGURO, el ELISTARA aparcará sin problemas, y además instala un ALUREON con tecnicas […]

Leer el resto de esta entrada »

MEJORA SUSTANCIAL DEL ANALISIS HEURISTICO EN BUSCA DEL VBNA (VOBFUS), A PARTIR DE HOY, TANTO EN EL ELIVBNA COMO EN EL ELISTARA

Como sea que este troyano VBNA o VOBFUS hemos visto que es polimorfico, de modo que la ejecucion de una muestra, infecta el ordenador de manera que se descarga otra variante del mismo, que ya no controla la utilidad hecha para el inicial, y dado que son bastantes los ordenadores en los que actualmente detectamos […]

Leer el resto de esta entrada »

Detalles del VBNA que hemos recibido y pasado a controlar con el ELIVBNA 2.18 (MUY IMPORTANTE)

Tal y como informamos en https://blog.satinfo.es/?p=19265 , con el ELIVBNA pasamos a controlar una nueva variante de esta familia, poco usual, pero que por sus caracteristicas hemos considerado que vale la pena comentar… Este malware se propaga por el AUTORUN.INF de los pendrives, lo cual se controla con el ELIPEN, pero  si bien con ello […]

Leer el resto de esta entrada »

Nuevo DROPPER ALUREON.EN que crea fichero troyano e infecta el MBR

Un peligros nuevo especimen que viene como Adobe_Flash_Player.exe crea fichero troyano JAVAW.EXE e infecta MBR de forma que no deja escribir, aparte de usar técnicas Stealth, para dificultar su deteccion y eliminacion A partir del ELISTARA 23.63 detectamos al fichero “dropper” como ALUREON EN.DR , Y al troyano creado, como ALUREON.EN El MASTER BOOT RECORD infectado […]

Leer el resto de esta entrada »

dropper del ALUREON – CREA MBR INFECTADO Y CON TECNICAS STEALTH

Una variante MAS de las que ya tenemos del ALUREON, pero esta vez del DROPPER, que igualmente será controlado a partir del ELISTARA 23.52 File name: A.EXE.Muestra EliStartPage v23.51 Submission date: 2011-06-29 16:50:56 (UTC) Current status: finished Result: 33/ 40 (82.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result […]

Leer el resto de esta entrada »

Mas información sobre el TDSS Rootkit, Rorpian, TDL4, ALUREON y AUTORUN.worm.aabl

En este informe , Sergey Golovanov de Kaspersky Lab relaciona los ficheros pornmovs.lnk y myporno.avi.lnk como los integrantes y propagadores del peligroso Rootkit TDSS, que ellos identifican como TDL4 y nosotros ya lo hicimos en su día como RORPIAN, y al parecer está relacionado con el ALUREON, que se ubica en el MBR, del cual […]

Leer el resto de esta entrada »

ESTÁN LLEGANDO CORREOS CON FICHERO ANEXADO INFECTADO CON WORM VBNA, que solo controlan actualmente 6 de 42 AV !

Ya hemos dicho repetidas veces que una madre del cordero es el malware VBNA, que genera temporales que infectan el MBR con el ALUREON, que puede ser Rootkit con tecnicas Stealth, que nos impida verlo ademas de ocultar otros malwares. Ya el ELISTARA detecta si el MBR está afectado por algo que utilice tecnicas Stealth, […]

Leer el resto de esta entrada »

ficheros temporales generadores de ALUREON en MBR

El worm VBNA genera estos dos temporales que se cuidan de infectar el MBR del disco duro con el ALUREON: File name: 4.tmp Submission date: 2011-04-05 14:21:50 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.05.01 2011.04.05 – AntiVir 7.11.5.195 2011.04.05 – […]

Leer el resto de esta entrada »

Descargas efectuadas por el ultimo Worm VBNA analizado hoy (y controlado por el ELIVBNA 2.12)

Como con otras variantes del WORM VBNA , nos ha descargadao e instalado en el ordenador en el que se monitorizaba, los malwares de las cuatro familias típicas, ademas de insertar en el MBR el Rootkit implantado por el ALUREON: ALUREON (1 de los dos temporales, que copia como EXE y DLL respectivamente) File name: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies