Posted in 22 junio 2015 ¬ 10:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA CAZADO POR EL ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ed41ae55b777120e5652b6a153a5bcd5 SHA1 3fdc173a0c71a862de2bee33482d6002db4e05dc File size 96.0 KB ( 98304 bytes ) SHA256: 1622a9c25b7f087a745de9106b503b80e693f27b1b69fa8180a34e08c1cc2b23 File name: SBQEAK.EXE.Muestra EliStartPage v32.54 Detection ratio: 46 / 57 Analysis date: 2015-06-22 07:49:35 […]
Read the rest of this entry »
Virus3fdc173a0c71a862de2bee33482d6002db4e05dc, ed41ae55b777120e5652b6a153a5bcd5, ELIVBNA, SBQEAK.EXE, TR/Dropper.Gen, Trojan.Win32.Agent.spto, VB-ADMQ, VBObfus.n, W32.Changeup, W32/Vobfus.GEW.worm, Win32/AutoRun.VB.AXC, Win32/Cryptor, Win32/Vobfus.gen!W, Worm.Obfuscated
Posted in 18 marzo 2014 ¬ 18:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLODER WORM VBNA
Otra muestra de esta prolifica familia, descargada por una version anterior de si mismo, y que ademas ha descargado otro downloader (Sounder) , pasa a ser controlada especificamente a partir del ELIVBNA 3.62 de hoy El preanalisis de virus total ofrece el siguiente informe: MD5 87ccc24ce275afaaf204249aecb6c450 SHA1 2da25d3e5eb179e84211fe84d846da1780d09bef Tamaño del fichero 52.0 KB […]
Read the rest of this entry »
Posted in 12 marzo 2014 ¬ 18:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER VBNA , AFECTA A PENDRIVES
Otra variante de este downloader pasa a ser controlado a partir de la verison 3.61 del ELIVBNA de hoy Como acostumbra actualmente, crea otros ficheros con los conocidos nombres de DESNUDO, CAMARA, y CONTRASEÑA.EXE El preanalisis de virustotal ofrece este informe: MD5 ca8935c5dcde1ef69c448cea60c99c9d SHA1 d41b2145cb7d3af99be21e5cc344a2915681f60d Tamaño del fichero 48.0 KB ( 49152 bytes ) SHA256: […]
Read the rest of this entry »
Posted in 10 marzo 2014 ¬ 12:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA que afecta a pendrives
Otra variante de este conocido downloader, pasa a ser controlado a partir del ELIVBNA 3.61 de hoy Su lanzamiento a traves del pendrive viene dado por los ficheros .EXE tipicos que crea (ultimamente CONTRASEÑA, CAMARA, DESNUDO TEAMO) y por el AUTORUN.INF que varia de fichero, como en este caso, que lanza un open=miuzeb.exe) El preanalisis de […]
Read the rest of this entry »
Virus02e4fb1de2f53f45fd49e54f70d2f13c92d33d42, 430e2faea379044a3c31b1202676af45, ELIVBNA, miuzeb.exe.vir, SHeur4.BSAF, VB-AHTQ, W32/Vobfus.GEP.worm, W32/Worm-AAEH.f!430E2FAEA379, Win32/Injector.AZED, Win32/Vobfus.YA, Worm.Win32.Vobfus.ertc, Worm/Vobfus.YA.6
Posted in 10 marzo 2014 ¬ 11:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER VBNA
Otra serie de ficheros de los tipicos creados por el VBNA (CAMARA.EXE, CONTRASEÑA.EXE, DESNUDO.EXE, etc, pasan a ser controlados a partir del ELIVBNA 3.61 de hoy El preanalisis de virustotal ofrece este informe: MD5 208ebe0bb7461c48068dae865922abb0 SHA1 923f679591e064617c0a1dd77b674568e3687504 Tamaño del fichero 132.0 KB ( 135168 bytes ) SHA256: 0afb89abbeaf461d21129c1a7f762c57cc5d67dd1b9ff69cbb00e87d5d75a30a Nombre: Te amo.exe.vir Detecciones: 23 / 49 […]
Read the rest of this entry »
Virus208ebe0bb7461c48068dae865922abb0, 923f679591e064617c0a1dd77b674568e3687504, ELIVBNA, SHeur4.BSAF, Te amo.exe, TR/Dropper.Gen7, VB-AHTQ, W32/Worm-AAEH.f!208EBE0BB746, Win32/Injector.AZED, Win32/Vobfus.YA, Worm.Win32.Vobfus.ertc
Posted in 6 marzo 2014 ¬ 18:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS DE PENDRIVE DOWNLOADER VBNA aaun poco detectado por los actuales AV (solo 6 de 49)
Otra variante de esta familia que modifica los pendrives, ocultando ficheros y carpetas y creando fichero malware con icono de carpeta, pasa a ser controlado a partir del ELIVBNA 3.60 de hoy MD5 bdd45bb1052c0e863789a992cd5ea82f SHA1 053cf19309e6c4285e169c7c8a1c82f4e3df4948 Tamaño del fichero 132.0 KB ( 135168 bytes ) SHA256: f41388d8771c1080adcea0c556d22489976d403b0969fbf4c59c3a813e639046 Nombre: I love you.exe Detecciones: 6 / 49 […]
Read the rest of this entry »
Posted in 5 marzo 2014 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER VBNA que pasamos a controlar con el ELIVBNA
Una nueva variante de este Downloader pasa a ser controlado especificamente a partir de la version 3.59 del ELIVBNA de hoy El preanalisis de virustotal ofrece este informe: MD5 5e52a260ddbb653d71504f7b5999399a SHA1 1e19423bc10db6e06c4d8cae86b89f40770bf9a3 Tamaño del fichero 132.0 KB ( 135168 bytes ) SHA256: f3638250c4bf19395d55f53b7abe08059d07f9fc4356762532d43b57a526beb6 Nombre: contrasea.exe Detecciones: 14 / 49 Fecha de análisis: 2014-03-05 12:09:05 […]
Read the rest of this entry »
Posted in 25 febrero 2014 ¬ 12:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DOWNLOADER VBNA
Otra variante de este sofisticado downloader que crea varios ficheros y afecta a pendrives, pasa a ser controlado a partir de ELIVBNA 3.58 de hoy. El preanalisis de virustotal ofrece este informe: MD5 29e8d202859fd19e711e48ead1e7ae20 SHA1 8451d16fc328a222e71350f0aaa68d81e1e05237 Tamaño del fichero 132.0 KB ( 135168 bytes ) SHA256: 46d18df43c3eb2c8084f954cc36a44453397f799753d73e353a4274082fce1a9 Nombre: contraseña.exe Detecciones: 11 / 46 Fecha […]
Read the rest of this entry »
Posted in 21 febrero 2014 ¬ 13:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DOWNLOADER VBNA
Con los nuevos nombres de los ficheros troyanos de esta familia, que desde ayer ya indicamos utilizaba ( DESNUDO.EXE, CONTRASEÑA.EXE, CAMARA.EXE…) se instala este cononocido downloader que afecta y se propaga por pendrive. Esta variante pasa a ser controlada a partir del ELIVBNA 3.57 de hoy. El preanalisis de virustotal oferece este informe: MD5 d1d256adff8314eb5d36f403ff3a58fe […]
Read the rest of this entry »
Posted in 19 febrero 2014 ¬ 17:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER VBNA, utiliza nuevos nombres de ficheros
La actualizacion de un VBNA nos ha generado nuevos nombres de ficheros en los pendrives infectados, ahora son: CONTRASEÑA.EXE CAMARA.EXE DESNUDO.EXE TEAMO.EXE en lugar de los de hasta ahora, SECRET.EXE, PORN.EXE, PASSWORD.EXE y SEXY.EXE A partir del ELIVBNA 3,56 de hoy pasamos a controlar estas nuevas variantes El preanalisis de virustotal ofrece este informe: MD5 d8aa65dc3efa3f3486fe461debe3dd46 SHA1 […]
Read the rest of this entry »
Posted in 30 enero 2014 ¬ 17:56 pmh.mscComentarios desactivados en OTRA VARIANTE DEL WORM DOWNLOADER VBNA
Descargado por una actualizacion de si mismo, lo pasamos a controlar a partir del ELIVBNA 3.55 El preanalisis de virustotal ofrece este informe: MD5 21c99dff3f168ae50010c70da67907bc SHA1 36ff59f322e0f59418ed38e107aba7ee7f2f422e File size 68.0 KB ( 69632 bytes ) SHA256: 3b440f1021ebdad4aff9488636ff6d108e0f03e35fc023df856efa3cb7b4932d Nombre: fefef.exe Detecciones: 14 / 48 Fecha de análisis: 2014-01-30 16:50:02 UTC ( hace 1 minuto ) […]
Read the rest of this entry »
Posted in 29 enero 2014 ¬ 11:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA (DOWNLOADER)
A partir del ELIVBNA 3.54 de hoy pasamos a controlar esta nueva variante de VBNA, que descarga malwares y como siempre se esconde en ficheros PORN.EXE, SEXY.EXE y SECRET.EXE, este último con icono de carpeta, para que el usuario lo ejecute al querer entrar en la «carpeta» El preanalisis de virustotal ofrece este informe: MD5 […]
Read the rest of this entry »