Entradas con la etiqueta ‘ELIVBNA’

Variante de worm VBNA, downloader de malwares como BUZUS, KATUSHAS, PROXY-EXI. ALUREON , etc

Publicado el 29 noviembre 2011 ¬ 12:00 pmh.mscComentarios desactivados en Variante de worm VBNA, downloader de malwares como BUZUS, KATUSHAS, PROXY-EXI. ALUREON , etc

  Una nueva variante del WORM VBNA pasa a ser controlada a partir del ELIVBNA 2.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: MAADUAJ.EXE.Muestra EliStartPage v24.35 Submission date: 2011-11-28 16:30:19 (UTC) Current status: finished Result: 11 /43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , ,

Nuevas variantes del worm VBNA descargadores de malwares variados

Publicado el 16 noviembre 2011 ¬ 17:18 pmh.mscComentarios desactivados en Nuevas variantes del worm VBNA descargadores de malwares variados

  A partir de la nueva version del ELIVBNA 2,31 de hoy pasamos a controlar estas tres nuevas variantes del WORM VBNA, que descarga cantidad de malwares, a cual peor ! Los preanalisis con VirusTotal, ofrecen estos informes: File name: Porn.exe Submission date: 2011-11-16 15:58:08 (UTC) Result: 4/ 42 (9.5%) VT Community not reviewed Safety […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Variante de worm VBNA cazado por la heuristica del ELISTARA

Publicado el 9 noviembre 2011 ¬ 11:55 amh.mscComentarios desactivados en Variante de worm VBNA cazado por la heuristica del ELISTARA

Es una nueva variante de este engendro que puede descargar malwares como Katushas, vobzus, alureons e incluso Sirefef, que es la última historia reciente. Pasamos a controlarlo a partir del ELIVBNA 2.30 de hoy El preanalisis de virustotal, ofrece el siguiente informe:   File name: KJZUER.EXE.Muestra EliStartPage v24.10 Submission date: 2011-11-09 10:26:59 (UTC) Result: 28/ […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Variantes de worm VBNA ya controlados por actual ELIVBNA

Publicado el 24 octubre 2011 ¬ 11:11 amh.mscComentarios desactivados en Variantes de worm VBNA ya controlados por actual ELIVBNA

  Recibidas tres muestras de VBNA; se comprueba que ya las detecta y elimina el actual ELIVBNA (v 2.27) pero se ofrece el preanalisis del VirusTotal para ver los distintos nombre con los que los detectan los diferentes AV:   File name: geadin.exe Submission date: 2011-10-24 08:58:34 (UTC) Result: 36/ 43 (83.7%) VT Community malware […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,

Nueva variante de WIN32.VBNA, se propaga por pendrive y descarga otros troyanos (Buzus, Sirefef, Zero Access, Alureon, Katusha, …)

Publicado el 21 octubre 2011 ¬ 10:07 amh.mscComentarios desactivados en Nueva variante de WIN32.VBNA, se propaga por pendrive y descarga otros troyanos (Buzus, Sirefef, Zero Access, Alureon, Katusha, …)

Otro VBNA de los que actualmente están de moda, actualizandose y descargando nuevas versiones de troyanos, alguno de ellos Rootkit, y que siguen cada uno por su lado, actualizandose unos  y dropando otros, y muy especialmente del que tenemos actualmente diferentes variantes en estudio, de alto nivel de ingenieria y de los que algunas nuevas […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Variante de WORM VBNA controlado por ELIVBNA

Publicado el 18 octubre 2011 ¬ 9:58 amh.mscComentarios desactivados en Variante de WORM VBNA controlado por ELIVBNA

Recibidas hoy muestras de VBNA, ofrecemos el preanalisis con VirusTotal, si bien ya son controladas por el actual ELIVBNA: File name: moakegx.exe Submission date: 2011-10-18 07:20:03 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.17.00 2011.10.17 Win32/Vbna4.worm.Gen […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de VBNA cazada por la heuristica del ELISTARA

Publicado el 11 octubre 2011 ¬ 19:49 pmh.mscComentarios desactivados en Nueva variante de VBNA cazada por la heuristica del ELISTARA

Una muestra pedida por el ELISTARA ha sido identificada como variante de worm VBNA Controlado por menos de la mitad de loa actuales AV, pasamos a controlarlo especificamente con el ELIVBNA 2.24 de hoy El preanalisis de VirusTotal ofrece el siguiente informe: File name: CAARUUC.EXE.Muestra EliStartPage v23.98 Submission date: 2011-10-11 16:30:59 (UTC) Result: 21/ 43 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de troyano VBNA (downloader)

Publicado el 30 septiembre 2011 ¬ 12:29 pmh.mscComentarios desactivados en Nueva variante de troyano VBNA (downloader)

Otra variante de este polimorfico que cazamos heuristicamente con ELISTARA y ELIVBNA, pero que para su eliminacion especifica, al ser polimorfico, requiere en ELIVBNA para ello, lo cual en este caso hacemos a partir de la version 2.20 del ELIVBNA de hoy Aparte descarga otros troyanos como Katusha, Alureon , etc, que vamos controlando con […]

Leer el resto de esta entrada »
Virus, , , , , ,

Variante del VBNA cazada por la heuristica del ELISTARA

Publicado el 8 septiembre 2011 ¬ 12:08 pmh.mscComentarios desactivados en Variante del VBNA cazada por la heuristica del ELISTARA

Desde las últimas versiones del ELISTARA 23.81 y del ELIVBNA 2.19, se detectan heuristicamente posibles variantes del VBNA para pedir muestra y controlarlo especificamente En este caso el ELIVBNA ya no hubiera pedido muestra, sino que lo hubiera conocido y eliminado automaticamente, pero tambien el ELISTARA ha sospechado de él y aparcado en C:\muestras, pidiendo […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

MEJORA SUSTANCIAL DEL ANALISIS HEURISTICO EN BUSCA DEL VBNA (VOBFUS), A PARTIR DE HOY, TANTO EN EL ELIVBNA COMO EN EL ELISTARA

Publicado el 6 septiembre 2011 ¬ 16:51 pmh.mscComentarios desactivados en MEJORA SUSTANCIAL DEL ANALISIS HEURISTICO EN BUSCA DEL VBNA (VOBFUS), A PARTIR DE HOY, TANTO EN EL ELIVBNA COMO EN EL ELISTARA

Como sea que este troyano VBNA o VOBFUS hemos visto que es polimorfico, de modo que la ejecucion de una muestra, infecta el ordenador de manera que se descarga otra variante del mismo, que ya no controla la utilidad hecha para el inicial, y dado que son bastantes los ordenadores en los que actualmente detectamos […]

Leer el resto de esta entrada »
Noticias, , , , , ,

Detalles del VBNA que hemos recibido y pasado a controlar con el ELIVBNA 2.18 (MUY IMPORTANTE)

Publicado el 5 septiembre 2011 ¬ 21:14 pmh.mscComentarios desactivados en Detalles del VBNA que hemos recibido y pasado a controlar con el ELIVBNA 2.18 (MUY IMPORTANTE)

Tal y como informamos en https://blog.satinfo.es/?p=19265 , con el ELIVBNA pasamos a controlar una nueva variante de esta familia, poco usual, pero que por sus caracteristicas hemos considerado que vale la pena comentar… Este malware se propaga por el AUTORUN.INF de los pendrives, lo cual se controla con el ELIPEN, pero  si bien con ello […]

Leer el resto de esta entrada »
Noticias, , , , , , , , ,

Troyano de pendrive que lanza el AUTORUN.INF ejecutando fichero malware, que tiene icono de carpeta

Publicado el 5 septiembre 2011 ¬ 10:40 amh.mscComentarios desactivados en Troyano de pendrive que lanza el AUTORUN.INF ejecutando fichero malware, que tiene icono de carpeta

Se trata de una variante de la familia VBNA  que pasamos a controlar a partir de la version 21.8 del ELIVBNA.EXE Se trata de un virus polimorfico que borra los EXE del pendrive, y los PDF y carpetas les pone atributo de oculto, y crea copia del troyano con el nombre de dicho PDF o carpeta […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies