Entradas con la etiqueta ‘Downloader-CJX.gen.g’

Nueva variante de VBNA descargador de SIREFEF entre otros !

Otra variante de este downloader que descarga malwares de ultima generacion, como CUTWAIL, SIREFEF e incluso algun FAKE ALERT, pasa a ser controlado a partir del ELIVBNA 2.90 ya disponible en nuestra web El preanalisis de virustotal ofrece el siguiemte informe: SHA256: b977f33cccad42f130637c166ddeea37e8e5f273afcafc1550fc136fed330ea1 SHA1: 696142cc49f3eead3561df96bf35e44640ce15dc MD5: 3bd6dfd8cbfca9bfef4a1d275ee89350 Tamaño: 48.0 KB ( 49152 bytes ) Nombre: […]

Leer el resto de esta entrada »

Variante de VBNA (descargador de SIREFEF, PROXY EXI, BUZUS, etc) cazado por la heuristica del ELISTARA

  Una muestra pedida por el ELISTARA ha resultado ser variante del VBNA ya controlado por el ELIVBNA actual El preanalisis de virustotal ofrece este informe: SHA256: 54edee2397e0ab37c261de52353d4b9e35937d831c5a236bb3dd4e2de0b7705c SHA1: 1d312538583a263d3c4eadfe27598bf0b162b30a MD5: f68a3473452f85e88822f647859edf5d Tamaño: 48.0 KB ( 49152 bytes ) Nombre: ZOAZO.EXE.Muestra EliStartPage v24.96 Tipo: Win32 EXE Detecciones: 37 / 43 Fecha de análisis: 2012-02-27 09:54:36 […]

Leer el resto de esta entrada »

Variante de VBNA ya controlada por el actual ELIVBNA

Recibimos fichero pedido por el ELISTARA que ha resultado ser una variuante de VBNA que ya controla especificamente el ELIVBNA El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5b10825603fc355ce115f2b2bec1372d34fe8394eca8f5f2692eb4c80a24f1e9 SHA1: 60053b2412a80255137627ed1160b9cf49aead1f MD5: 74750f1fed6ca56c48e225d6280aa8d1 Tamaño: 156.0 KB ( 159744 bytes ) Nombre: TOYIG.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 39 / 43 Fecha de análisis: […]

Leer el resto de esta entrada »

Nueva variante de VORM VBNA cazado por la heuristica del ELISTARA

Una muestra de VBNA pedida por el ELISTARA ha pasado a ser controlada a partir del ELIVBNA 2.36, ya disponible en nuestra web. Se recuerda que este worm es el que empieza las descargas de los mas peligrosos virus actuales,  empezando por los Katushas y siguiendo por Proxy Exi, Sirefef y Cutwails, entre los mas […]

Leer el resto de esta entrada »

Variante de WORM VBNA controlado por ELIVBNA

Recibidas hoy muestras de VBNA, ofrecemos el preanalisis con VirusTotal, si bien ya son controladas por el actual ELIVBNA: File name: moakegx.exe Submission date: 2011-10-18 07:20:03 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.17.00 2011.10.17 Win32/Vbna4.worm.Gen […]

Leer el resto de esta entrada »

Variante del VBNA cazada por la heuristica del ELISTARA

Desde las últimas versiones del ELISTARA 23.81 y del ELIVBNA 2.19, se detectan heuristicamente posibles variantes del VBNA para pedir muestra y controlarlo especificamente En este caso el ELIVBNA ya no hubiera pedido muestra, sino que lo hubiera conocido y eliminado automaticamente, pero tambien el ELISTARA ha sospechado de él y aparcado en C:\muestras, pidiendo […]

Leer el resto de esta entrada »

Variante de worm VBNA (alias VOBFUS) controlado por ELIVBNA

Recibimos cuatro muestras de ficheros pertenecientes al worm VBNA; YA controlado por ELIVBNA File name: x.exe Submission date: 2011-02-22 16:22:10 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.22.01 2011.02.22 Win32/Vbna4.worm.Gen AntiVir 7.11.3.180 2011.02.22 TR/Poly.Agent.C Antiy-AVL 2.0.3.7 2011.02.22 – Avast 4.8.1351.0 2011.02.22 […]

Leer el resto de esta entrada »

Nuevas muestras de worm VBNA recibidas para analizar:

Dos variantes iguales, con la unica diferencia de una x al final del nombre, se han recibido para analizar y pasado a controlar a partir del ELIVBNA 2.5 de hoy File name: hwvij.exe  (y hwvijx.exe) Submission date: 2011-02-09 09:15:15 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

Leer el resto de esta entrada »

Otra variante del Downloader VBNA, este aprovecha Exploit CPL

Hoy está de moda este malware, alguno de los cuales se aprovecha de la vulnerabilidad  EXPLOIT CPL links , que ejecuta el fichero malware de los pendrives sin que haya AUTORUN.INF, (llamado por un CPL existente) si bien si se está actualizado con los parches de Microsoft ello ya se evita. Este es uno de […]

Leer el resto de esta entrada »

NUEVA VARiANTE DE DOWNLOADER VB.NA

Recibida nueva variante de la familia VB.NA, la hemos subido a preanalizar con el siguiente resultado: Scanned time   : 2010/12/09 10:40:57 (CET) Scanner results: 47% Escaner (17/36) encontró infección File Name      : giabop.scr File Size      : 131072 byte File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5            : ee04ab65d2b0208d411bdfc900b82d31 SHA1           : […]

Leer el resto de esta entrada »

Variante de malware AUTORUN.VBNA

  Otra variante de AUTORUNVBNA ya controlada por el ELIVBNA ACTUAL 2.0 Filename: yeado.scr Submission date: 2010-11-22 09:57:11 (UTC) Current status: finished Result: 36 /43 (83.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 Win32/Vbna.worm.162048.C AntiVir 7.10.14.56 2010.11.21 TR/Dldr.VB.wps Antiy-AVL 2.0.3.7 2010.11.22 – Avast 4.8.1351.0 2010.11.21 […]

Leer el resto de esta entrada »

Nueva variante de AUTORUN.VBNA que nos llega desde Costa Rica:

Otro variante de malware que se transmite por pendrive y crea links a carpetas del usuario, pero ejecutando previamente el fichero malware, en este caso el maozenx.exe: File name: maozenx.exe Submission date: 2010-10-13 14:20:30 (UTC) Current status: finished Result: 18 /42 (42.9%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies