Entradas con la etiqueta ‘BUZUS’

Sobre la plaga de los SIREFEF, PROXY EXI, BUZUS, VBNA y ahora los novedosos SIMDA, RLOADER, etc

  Las primeras variantes de Buzus, utilizaban nombre de driver de McAfee e instalaban el SIrefef A generaba el fichero X El VBNA actual descarga el Buzus y lo ejecuta, generando Proxy Exi , Sirefef tipo B (sin el X), Simda, etc Y aparte el BUZUS nuevo actualiza el VBNA igual que los proxy exi, que […]

Leer el resto de esta entrada »

3 nuevas variantes de BUZUS

Un mismo usuario nos remite 3 diferentes muestras de BUZUS Todos ello pasan a ser controlados a partir del ELISTARA 24.37 Como sea que virustotal está saturado, ofrecemos links de otro analizador ONLINE Link de resultados de Jotti’s sobre fichero CDHOST (BUZUS) http://virusscan.jotti.org/es/scanresult/6a128c80c83330a54801a36ac24d7ae8807d3b19 detectado por 10 de 19 AV _________ Link de resultados de Jotti’s […]

Leer el resto de esta entrada »

Nueva variante de IRCBOT que pasamos a controlar con ELITRIIP 7.20

Una nueva variante de malware parecido a un Buzus ya controlado, lo pasamos a controlar a partir del ELITRIIP 7.20 de hoy: Solo 2 AV lo controlan actualmente, y uno como Palevo … File name: facebook-pic000934519.exe Submission date: 2011-01-27 01:43:58 (UTC) Current status: finished Result: 2 /42 (4.8%) VT Community malware Safety score: 0.0% Compact […]

Leer el resto de esta entrada »

Comunicación vía twitter adjuntando dropper

Your friend invited you to twitter! Twitter is a service for friends, family, and co-workers to communicate and stay connected through the exchange of quick, frequent answers to one simple question: What are you doing? To join or to see who invited you, check the attachment. ___________ Si se recibe esta comuniacion, cuidado con abrir […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies