Publicado el 24 enero 2014 ¬ 14:55 pmh.mscComentarios desactivados en NUEVAS VERSIONES DE ELISTARA 29.22 + ELIVBNA 3.53
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v29.22-(24 de Enero del 2014) (Muestras de Spy.Zbot.Z “*****.EXE”, (2)Cutwail.BE, Spy.Banker.AVJG(dldr) “Comp_Transferencia.cpl”, Adware.WebCake “WBDesktop.Updater.1.0.0.17.exe” y Trojan.Bladabindi “Wcenter**.exe”) ELIVBNA —v3.53–(24 de Enero del 2014) (Muestra(205) de Worm.VBNA y Worm.VBNA(dldr) “SESES.EXE”) Dichas utilidades ya están disponible en nuestra […]
Leer el resto de esta entrada »
Publicado el 24 enero 2014 ¬ 14:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER VBNA , descargado por actualizacion, aun muy poco controlado por los actuales AV (solo 3 de 48)
A partir del ELIVBNA 3.53 de hoy, pasamos a controlar esta nueva variante de malware VBNA El preanalisis de virustotal ofrecee ste informe: MD5 999c33ca742e884599a34d5058ddddc6 SHA1 4b473c01448aabdea888c453f2e3c05124549c2b File size 96.0 KB ( 98304 bytes ) SHA256: 8676ddbbce7f81cb1c829e57ad3768a1f52945f4f36dc48faf2a259fc8a007fa Nombre: seses.exe Detecciones: 3 / 48 Fecha de análisis: 2014-01-24 12:29:46 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 22 enero 2014 ¬ 16:08 pmh.mscComentarios desactivados en NUEVO DOWNLOADER VBNA descargado por actualizacion de version anterior, aun muy poco controlado por los actuales AV (solo 3 de 49)
Otra nueva variante de VBNA ha sido instalada al actualizarse la version residente que estaba instalada. Como los demás crea los tres ficheros de nkmbre SEXY.EXE, PORN.EXE y SECRET.EXE; este ultimo con icono de carpeta, los cuales pasan a ser controlados a partir del ELIVBNA 3.52 de hoy El preanalisis de virustotal ofrece este informe: […]
Leer el resto de esta entrada »
Publicado el 3 diciembre 2013 ¬ 17:27 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER VBNA
Recibidas dos nuevas variantes de este downloader, pasan a ser controladas a partir del ELIVBNA 3.44 de hoy El preanalisis de virustotal ofrece estos informes: MD5 b82f5d0f7ff4e155738df348d8a087db SHA1 3474a4a67817de14a2521cb8db62e1cdf4eea800 File size 140.0 KB ( 143360 bytes ) SHA256: ad1b1c6c29f74e8f3afa249fcb8eda3c242496dced9a548ff66a32f790b8ea19 Nombre: Secret(2).exe Detecciones: 12 / 47 Fecha de análisis: 2013-12-03 16:13:38 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus13ead324d8a0f85f8ab5d3be4854019870482cad, 3474a4a67817de14a2521cb8db62e1cdf4eea800, 4a505f6e625cf4b71fd6f96aa63a1de4, b82f5d0f7ff4e155738df348d8a087db, ELIVBNA, Malware/Win32.Generic, Secret(1).exe, Secret(2).exe, Trojan.Win32.Agent.adavv, Variant.Symmi.23820, W32/Injector.VOX!tr, W32/Worm-AAEH.ph!4A505F6E625C, W32/Worm-AAEH.ph!B82F5D0F7FF4
Publicado el 21 noviembre 2013 ¬ 16:11 pmh.mscComentarios desactivados en Otra VARIANTE DE WORM VBNA generado por la actualización de uno existente ya conocido
otra actualización del worm VBNA generó una nueva variante que pasamos a controlar a partir del ELIVBNA 3.43 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 f759152cbcf6f0f1a873edc99740adaa SHA1 107ef905cb1b328bb0ee5d029750051ed126cc2d SHA256: c173e57fad50fe18923b894d7fa231e391f50a730b4cedbd3fb38bf12831c5d4 File size 128.0 KB ( 131072 bytes ) Nombre: Secret(2).exe Detecciones: 11 / 47 Fecha de análisis: 2013-11-21 14:54:30 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 6 noviembre 2013 ¬ 10:28 amh.mscComentarios desactivados en DOS NUEVAS VARIANTES DE DOWNLOADER VBNA y sus tipicas descargas PORN, SEXY, y SECRET.exe
Analizadas dos nuevas muestras resultantes de actualizaciones de dicha familia de malwares, los pasamos a controlar a partir del ELIVBNA 3,42, tanto los propiamente downloaders como los tres que descargan cada uno de ellos, todos con nombres que inducen al usuario a ejecutarlos, y el último con nombre SECRET, con icono de carpeta … Los […]
Leer el resto de esta entrada »
Virus31baf98d7dab33b216c020e09a87c4d99f76e662, 3fceacb05e532674b8b516d6ffdaa118, 53fb163a42faac0ad60a97af6ba98b122e34f010, 5e9d74c38b0e1c99ffd44c1c2f386127, Crypt_vb.AR, ELIVBNA, hohoh.exe, mimim.exe, Trojan.Win32.Generic, VBObfus.g, Win32/Injector.AQHU
Publicado el 5 noviembre 2013 ¬ 17:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA
Una actualizacion del VBNA ha descargado una nueva variante de este downloader, que pasamos a controlar a partir del ELIVBNA 3,41 de hoy Ofrecemos analisis del descargador, el cual ha descargado los tres tipicos ficheros (Sexy.exe, Porn.exe y Secret.exe – este ultimo con icono de carpeta !) El preanalisis de virustotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2013 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER VBNA
Otra variante de este worm que descarga nuevos malwares, pasa a ser controlado especificamente a partir del ELIVBNA 3.40 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2b21f1517181fad75115ad6d08cf8c955be765cffeb452955ec734b62e9c78a8 SHA1: 6f7497c2d95ad999595fc12274761c8041a867e2 MD5: b9df8f75a4417a6f70e847b4c9e9abd8 Tamaño: 52.0 KB ( 53248 bytes ) Nombre: jujuj.exe Tipo: Win32 EXE Detecciones: 27 / 47 Fecha de análisis: 2013-11-04 […]
Leer el resto de esta entrada »
Virus6f7497c2d95ad999595fc12274761c8041a867e2, b9df8f75a4417a6f70e847b4c9e9abd8, ELIVBNA, Generic_vb.IV, jujuj.exe, Malware-gen, Trojan.LVBP.ED, Trojan.Win32.Vobfus.wmk, VBObfus.f, Win32/Injector.APYR, Win32/Vobfus.VL, WS.Reputation.1
Publicado el 31 octubre 2013 ¬ 18:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DOWNLOADER VBNA
Con icono de carpeta y nombresugertente (SECRET.EXE) , aunque lo del EXE no lo ven los que no tiene configurado windows para mostrar extensiones de ficheros, se instala esta nueva variante de downloader WORM VBNA, que pasamos a controlar a partir del ELIVBNA 3.39 El preanalisis de virustotal ofrece el siguiente informe: SHA256: c8bd5d10aea9d3ce3a5e4d758bc8b6725265399f5bfc2b9e8020c16e487d3573 SHA1: […]
Leer el resto de esta entrada »
Publicado el 11 octubre 2013 ¬ 9:33 amh.mscComentarios desactivados en VARIANTE DE WORM VBNA cazada por la heuristica del ELISTARA
Una nueva variante de este malware , cazado por la heuristica del ELISTARA, controlado especificamente a partir del ELIVBNA 3.27 El preanalisis de virustotal ofrece este informe: SHA256: f15e65b5c424fdd1689d0c4106d3e3c9b204afe06de8030392fe6484c577730e SHA1: 72f3ba2e70081859d6785540a0d163b616afa2bd MD5: ad6ad249518ba6e07fc43da0912ccd2d Tamaño: 80.0 KB ( 81920 bytes ) Nombre: VNHOP.EXE.Muestra EliStartPage v28.51 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 42 / 47 Fecha de […]
Leer el resto de esta entrada »
Virus72f3ba2e70081859d6785540a0d163b616afa2bd, ad6ad249518ba6e07fc43da0912ccd2d, AutoRun-BJB, ELIVBNA, TR/Dropper.Gen, Trojan.Win32.Vobfus.qvc, VBObfus, VNHOP.EXE, W32.Changeup, W32/Vobfus.DV, Win32/AutoRun.VB.NI, Worm/VB.8.AW
Publicado el 3 septiembre 2013 ¬ 13:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA cazado por la heuristica del ELISTARA
Una nueva muestra pedido por el ELISTARA pasa a ser controlada especificamente a partir de la version 3.38 del ELIVBNA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7bad6f8e3413ee4f13906a2e29cf3e2bc49886fff5092a7da12767f717e74e6a SHA1: f16cff906f421e5d0c1a8321dfd223ef030a269e MD5: 2d9c561e837f3a1f4a7ff868e6134531 Tamaño: 172.0 KB ( 176128 bytes ) Nombre: XUOODED.EXE.Muestra EliStartPage v28.26 Tipo: Win32 EXE Detecciones: 27 / 47 Fecha de […]
Leer el resto de esta entrada »
Virus2d9c561e837f3a1f4a7ff868e6134531, ELIVBNA, f16cff906f421e5d0c1a8321dfd223ef030a269e, Generic34.BOIJ, TR/Dropper.VB.Gen, Trj/Genetic.gen, Trojan.Win32.VBKrypt.uauv, VB-AGTI, VBObfus.n 20130903 McAfee-GW-Edition VBObfus.n, Win32/Injector.AKOW, Win32/Vobfus.TH, WS.Reputation.1, XUOODED.EXE
Publicado el 29 agosto 2013 ¬ 9:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE VORM VBNA cazado pr la heuristica del ELISTARA
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELIVBNA 3.36 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 8681dcb327b3269c049218b712c633525e234df309d6e8bba2d4a501b55d0fa5 SHA1: 69fd7e85b9f1503ea00253f4e3ba1a3996b513cd MD5: 7d9de9e4e22d39290577091c54727940 Tamaño: 137.0 KB ( 140288 bytes ) Nombre: KRVOIH.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 27 / 45 Fecha de análisis: 2013-08-29 […]
Leer el resto de esta entrada »
Virus69fd7e85b9f1503ea00253f4e3ba1a3996b513cd, 7d9de9e4e22d39290577091c54727940, Downloader.VB.AFGH, ELIVBNA, KRVOIH.EXE, TR/Beebone.9830456, VB-AGQM, W32.Changeup, W32/Autorun.worm.aaeh!e, Win32/VBObfus.QE, Win32/Vobfus.SV, Worm.Win32.WBNA.ipa