Publicado el 3 enero 2012 ¬ 17:03 pmh.mscComentarios desactivados en Sobre la plaga de los SIREFEF, PROXY EXI, BUZUS, VBNA y ahora los novedosos SIMDA, RLOADER, etc
Las primeras variantes de Buzus, utilizaban nombre de driver de McAfee e instalaban el SIrefef A generaba el fichero X El VBNA actual descarga el Buzus y lo ejecuta, generando Proxy Exi , Sirefef tipo B (sin el X), Simda, etc Y aparte el BUZUS nuevo actualiza el VBNA igual que los proxy exi, que […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2011 ¬ 11:34 amh.mscComentarios desactivados en 3 nuevas variantes de BUZUS
Un mismo usuario nos remite 3 diferentes muestras de BUZUS Todos ello pasan a ser controlados a partir del ELISTARA 24.37 Como sea que virustotal está saturado, ofrecemos links de otro analizador ONLINE Link de resultados de Jotti’s sobre fichero CDHOST (BUZUS) http://virusscan.jotti.org/es/scanresult/6a128c80c83330a54801a36ac24d7ae8807d3b19 detectado por 10 de 19 AV _________ Link de resultados de Jotti’s […]
Leer el resto de esta entrada »
Publicado el 27 enero 2011 ¬ 11:43 amh.mscComentarios desactivados en Nueva variante de IRCBOT que pasamos a controlar con ELITRIIP 7.20
Una nueva variante de malware parecido a un Buzus ya controlado, lo pasamos a controlar a partir del ELITRIIP 7.20 de hoy: Solo 2 AV lo controlan actualmente, y uno como Palevo … File name: facebook-pic000934519.exe Submission date: 2011-01-27 01:43:58 (UTC) Current status: finished Result: 2 /42 (4.8%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2010 ¬ 11:49 amh.mscComentarios desactivados en Comunicación vía twitter adjuntando dropper
Your friend invited you to twitter! Twitter is a service for friends, family, and co-workers to communicate and stay connected through the exchange of quick, frequent answers to one simple question: What are you doing? To join or to see who invited you, check the attachment. ___________ Si se recibe esta comuniacion, cuidado con abrir […]
Leer el resto de esta entrada »