Dos variantes iguales, con la unica diferencia de una x al final del nombre, se han recibido para analizar y pasado a controlar a partir del ELIVBNA 2.5 de hoy File name: hwvij.exe  (y hwvijx.exe) Submission date: 2011-02-09 09:15:15 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]

pasado a controlar a partir de la version de hoy del ELIVBNA 2.3 Como se ve, lo detectan actualmente menos de la mitad de los AV de VT, destacando que no lo controlan AV conocidos como AVG, F-PROT, Sophos y Trend, entre otros. File name: xifaq.exe .Muestra EliMover v1.3 Submission date: 2011-02-03 15:22:55 (UTC) Current […]

Hoy está de moda este malware, alguno de los cuales se aprovecha de la vulnerabilidad  EXPLOIT CPL links , que ejecuta el fichero malware de los pendrives sin que haya AUTORUN.INF, (llamado por un CPL existente) si bien si se está actualizado con los parches de Microsoft ello ya se evita. Este es uno de […]

Recibida nueva variante de la familia VB.NA, la hemos subido a preanalizar con el siguiente resultado: Scanned time   : 2010/12/09 10:40:57 (CET) Scanner results: 47% Escaner (17/36) encontró infección File Name      : giabop.scr File Size      : 131072 byte File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5            : ee04ab65d2b0208d411bdfc900b82d31 SHA1           : […]

Un nuevo malware de la familia de los VBNA (ya son 20 las diferentes variantes que conocemos de dicha familia) la pasamos a controlar con el ELIVBNA de hoy v 2.1) que se caracteriza por cambiar unos bytes del código en cada infección, asi como el nombre del fichero malware y el valor de la […]

  Otra variante de AUTORUNVBNA ya controlada por el ELIVBNA ACTUAL 2.0 Filename: yeado.scr Submission date: 2010-11-22 09:57:11 (UTC) Current status: finished Result: 36 /43 (83.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 Win32/Vbna.worm.162048.C AntiVir 7.10.14.56 2010.11.21 TR/Dldr.VB.wps Antiy-AVL 2.0.3.7 2010.11.22 – Avast 4.8.1351.0 2010.11.21 […]

Como que los nuevos sistemas operativos como el Windows 7 tienen control de privilegios de forma que no pueden ejecutar segun qué funciones, si no se baja la proteccion, asi como no permiten crear ni ficheros .txt como el infosat que crean nuestras utilidades, el cual es muy necesario, igual que la ejecucion total de […]

Preocupados por las noticias del STUXNET, y dada su vinculación con ficheros .LNK, hemos analizado los ficheros complementarios .LNK que veíamos eran creados por las ultimas variantes del WORM.VBNA, (aparte de los ya conocidos a carpetas del directorio principal),  los cuales ejecutan unas DLL maliciosas, cuyas variantes vamos controlando , y eliminando, tras lo cual poco […]

La nueva versión ya existente del ELIVBNA.EXE  v 1.2 logra detectar y eliminar esta nueva variante que nos llega con el nombre de skhioj.exe, de 221184 bytes, que es lanzado de un sHELLExecUTe=sKhIOj.eXE del AUTORUN.INF correspondiente File name: skhioj.exe Submission date: 2010-09-09 15:29:41 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 23/ 43 […]

Ante continuas muestras que hemos recibido de variantes del gusano polimorfico mutamte worm.VBNA,  hemos potenciado la utilidad al respecto ELIVBNA.EXE, de forma que todas las muestras recibidas hasta la fecha son controladas y eliminadas por la nueva version de hoy de dicha utilidad  (version 1.2) Se trata de un virus polimorfico que se copia en […]