Publicado el 15 abril 2011 ¬ 9:54 amh.mscComentarios desactivados en Y como siempre, nuevas variantes de WORM VBNA descargan nuevas variantes de BOAXE, ALUREON, KATUSHA Y FAKE AV RENOS
En esta noticia avisamos del control y eliminacion de nueva variante del worm VBNA, que pasamos a controlar a partir de la versión 2.15 del ELIVBNA, y en próximas detallaremos las nuevas variantes de los malwares que indicamos en el título. Como sea que el analizador del VirusTotal está saturado en este momento, lo hemos […]
Leer el resto de esta entrada »
Publicado el 5 abril 2011 ¬ 17:16 pmh.mscComentarios desactivados en ESTÁN LLEGANDO CORREOS CON FICHERO ANEXADO INFECTADO CON WORM VBNA, que solo controlan actualmente 6 de 42 AV !
Ya hemos dicho repetidas veces que una madre del cordero es el malware VBNA, que genera temporales que infectan el MBR con el ALUREON, que puede ser Rootkit con tecnicas Stealth, que nos impida verlo ademas de ocultar otros malwares. Ya el ELISTARA detecta si el MBR está afectado por algo que utilice tecnicas Stealth, […]
Leer el resto de esta entrada »
Publicado el 5 abril 2011 ¬ 16:48 pmh.mscComentarios desactivados en ficheros temporales generadores de ALUREON en MBR
El worm VBNA genera estos dos temporales que se cuidan de infectar el MBR del disco duro con el ALUREON: File name: 4.tmp Submission date: 2011-04-05 14:21:50 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.05.01 2011.04.05 – AntiVir 7.11.5.195 2011.04.05 – […]
Leer el resto de esta entrada »
Virus1d308c29a1531b01952fb1fbd4f67d18, 4.tmp, 5.tmp, 72fac99b38f37a543ab787f5329c8fb90991cbf3, 7f12913d22e3ed059d7b2b6b8be5fc96, Alureon, e49a9ca5141cc7e5468593952666bacc4b6ce0e1, elistara, ELIVBNA, Generic Dropper.va.gen.q, Heuristic.BehavesLike.Win32.Dropper.A, Trojan.Win32.TDSS.cegb, VBNA, Win32/Olmarik.ARM
Publicado el 28 marzo 2011 ¬ 14:06 pmh.mscComentarios desactivados en Siguen las variantes que van aparecienco del WORM VBNA solo controlado actualmente por 3 AV
Nuevas variantes , que van siendo controladas por el ELIVBNA , van generandio ALUREON en el MBR, Katusha, Boaxe y Fake Alert Renos: File name: yamie.exe Submission date: 2011-03-28 11:35:23 (UTC) Current status: queued (#4) queued analysing finished Result: 3/ 41 (7.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2011 ¬ 9:07 amh.mscComentarios desactivados en Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)
Este malware descarga el Fake Alert Renos y es descargado por el worm VBNA (este último controlado por el ELIVBNA) Ya disponible version ELISTARA 22.89 que controla y elimina este Katusha y los descargados por él El preanalisis actual con VT ofrece: File name: Knf.exe Submission date: 2011-03-26 07:56:49 (UTC) Current status: finished Result: 9 […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2011 ¬ 8:53 amh.mscComentarios desactivados en Nueva variante de WORM.VBNA apenas detectada por los AV actuales (solo 5 de 41)
Las variantes del worm VBNA aparecen a diario, y con ellas sus derivados, ALUREON en MBR, Katusha, Fake Alert Renos…, los cuales vamos controlando con el ELISTARA Pero el worm VBNA al ser polimorfico lo hemos de controlar con el ELIVBNA, del cual ya está disponible la 2.10 File name: niyoh.exe Submission date: 2011-03-26 07:39:30 […]
Leer el resto de esta entrada »
Publicado el 18 marzo 2011 ¬ 11:51 amh.mscComentarios desactivados en Volvemos a las andadas con el worm VBNA y sus descendientes (BOAXE, ALUREON, KATUSHA, FAKE ALERT RENOS)
Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]
Leer el resto de esta entrada »
Virus1105d2567a03422280dab26b9fd9d86343f68b00, 25e0b90eb56da47c91015c4ef17ab9f6717083b6, 3249a4fd55582c1fe883c8982bb67af7a76b6ab1, 3e8a7dc4a301dfef47dce2956e933e18, 4e90ee7a203d09761ed71d8657d51e5fb981e831, 4fb7667276f177acbf8e830026ad38ba, 58f0ae971f6b5a08b1d825c62782e389, 79686bb66d430e220db45b43da904f51, 97086d04c90c0a849d3239cfc6a28f4925971ec8, ad8150af52f687a67234ec2edefee1d9, Alureon, Alureon-WB, Artemis!79686BB66D43, b755fc738db150987a4363944350c3da, BackDoor.Tdss.based.7, BOAXE, c95b1528a600a9a1e79fb072a5905781, d35088bfb58771cb2425f2820ec9ac9a134321de, Downloader-CEW.af, e6618374c3924762e5d39155c5d96fa315166b6d, eef1f142cf210215737015a6447238b8, elistara, ELIVBNA, FAKE ALERT RENOS, fdff3378ee1d46078b3f1e816759b8adceb59710, Heuristic.BehavesLike.Win32.Downloader.A, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, jmrib.exe, KATUSHA, Knf.exe, Kng.exe, Knh.exe, Mal/SillyFDC-M, setup.exe, SSHNAS21.DLL, TR/Dropper.Gen, Trojan/Win32.Renos, VBObfus.g, Win32/AutoRun.VB.ACE, Win32/Boaxxe.gen!A, Win32/FakeAlert.BMB, Win32/Kryptik.LSU, Win32/Olmarik.AQG, Win32/Renos.D!generic
Publicado el 15 marzo 2011 ¬ 9:35 amh.mscComentarios desactivados en Nueva variante de WORM VBNA
Controlada con el ELIVBNA esta variante del worm VBNA: File name: toeuhe.exe Submission date: 2011-03-15 08:29:40 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.15.02 2011.03.15 Win32/Vbna4.worm.Gen AntiVir 7.11.4.204 2011.03.15 TR/Agent.ajr Antiy-AVL 2.0.3.7 2011.03.15 – Avast 4.8.1351.0 2011.03.14 Win32:VB-PSG Avast5 5.0.677.0 2011.03.14 […]
Leer el resto de esta entrada »
Virus98d68f26e5b810bf2d99a6df205e6329, d0647a1749ad66644e725cb9a9f8f195a06ebf54, Downloader-CJX.gen.f, ELIVBNA, toeuhe.exe, Trojan.VB-19643, W32.Changeup, W32/Vobfus.ER, Win32/AutoRun.VB.RL, Win32/Vobfus.U, Worm.Win32.VBNA.akkf
Publicado el 8 marzo 2011 ¬ 15:42 pmh.mscComentarios desactivados en Nueva variante de gusano polimorfico VBNA
Muestra recibida desde Perú, es de la familia VBNA, se propaga por pendrive y va cambiando en cada infeccion (polimorfico) Esta nueva variante la controlamos a partir del ELIVBNA 2.6 de hoy File name: ruovunx.exe Submission date: 2011-03-08 12:30:28 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 4 marzo 2011 ¬ 13:13 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VBNA pasado a controlar por la nueva versión de hoy del ELIVBNA 2.5
Una muestra de un fichero sospechoso ha sido identificada como variante de VBNA y pasado a controlar a partir de la version de hoy 2.5 del ELIVBNA File name: muestra virus.exe Submission date: 2011-03-04 08:17:01 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2011 ¬ 20:01 pmh.mscComentarios desactivados en INFORMACION DE UTILIDADES DEL SATUPDATER
Si bien los que disponen del contrato del SATUPDATER (actualizaciones automaticas de las utilidades de SATINFO) ya lo tienen en la carpeta de Utilidades, ofrecemos un extracto del fichero de resumen de dichas utilidades con comentario respecto cada una: Información sobre las utilidades SATINFO ofrecidas en SATUPDATER Este pack de utilidades contempla la instalación y […]
Leer el resto de esta entrada »
NoticiasBUSCAREG, COMPROBADOR, CONFGDNS, DESINST, ELIBAGLA, ELIDEBUG, ELIFRAME, ELIGEDZA, ELIMD5, ELIMOVER, ELINETSA, ELINOTIF, ELIPALEV, ELIPATEA, ELIPEGEL, elipen, ELIRESTR, ELISERV, ELISHELL, ELISOBER, ELISOBIG, elistara, ELITEMPO, ELITRIIP, ELIUSER, ELIVBNA, ELIWBOY, ELIWYX, ELRSTRUI, PROTBOOT, SATUPDATER, SCOPY, SNEUTRO, SPROCES, SRESTORE, USB445, UTILIDADES DE SATINFO
Publicado el 22 febrero 2011 ¬ 17:31 pmh.mscComentarios desactivados en Variante de worm VBNA (alias VOBFUS) controlado por ELIVBNA
Recibimos cuatro muestras de ficheros pertenecientes al worm VBNA; YA controlado por ELIVBNA File name: x.exe Submission date: 2011-02-22 16:22:10 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.22.01 2011.02.22 Win32/Vbna4.worm.Gen AntiVir 7.11.3.180 2011.02.22 TR/Poly.Agent.C Antiy-AVL 2.0.3.7 2011.02.22 – Avast 4.8.1351.0 2011.02.22 […]
Leer el resto de esta entrada »
Virus2a85e0ef8ad47abafab98d4d9a4c78bf, 536bc0a3cd73acda6ac96875edf127e4dba05e6b, 9d2ea849ebb0e7e4b1aa8ec0294f6a7d1d81d50f, cab44f57e414a911585af12e61b67385, Downloader-CJX.gen.g, Downloader-CJX.gen.g!dll, ELIVBNA, ert.dll, Trojan.Win32.Zapchast.bro, Trojan.Zapchast-110, W32.Changeup.C, W32/VobfusLNK.A, Win32/AutoRun.VB.RU, Win32/Vobfus!dll, Win32/Vobfus.AC, Worm.VB-1752, Worm.Win32.VBNA.b, x.exe