Publicado el 28 junio 2013 ¬ 13:15 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE VBNA DESCARGADOS POR EL DOWNLOADER 180 de esta familia, solo detectadas actualmente por 4 de 46 AV
Al igual que los tres ficheros que descargaba la version 179 del DOWNLOADER de esta familia, los que descarga la version 180 tambien los pasamos a controlar a partri del ELIVBNA 3.35 de hoy El preanalisis de virus total ofrece el siguiente informe: SHA256: 02f99050616e639bb9ec8d70c1fabf4a004272e574674f3d5a911400b89c7286 SHA1: 05ce85495085777039c02e20170741f1153f1b89 MD5: e4572519558e70735aaf4a5f6fad0cc6 Tamaño: 82.5 KB ( 84480 […]
Leer el resto de esta entrada »
Publicado el 28 junio 2013 ¬ 13:04 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE VBNA DESCARGADOS POR EL DOWNLOADER 179 de esta familia
Vuelve a estar activo el downloader VBNA, el cual descarga una actualizacion del downloader de su nombre (que ya será el 180 que tenemos) y que ademas de descargar CUTWAIL, SOUNDER y SIREFEF como deciamos en la noticia anterior, genera los tres ficheros tìpicos, el SEXY.EXE, el PORN.EXE y el SECRET.EXE Estos tres ultimos son […]
Leer el resto de esta entrada »
Publicado el 28 junio 2013 ¬ 12:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER VBNA , totalmente distinto a los anteriores, aun poco detectado por los actuales AV (solo 4 de 46)
Una nueva variante de downloader VBNA, que la descarga el de su propio nombre, y que descarga el actual downloader SOUNDER (que se controla con el ELISTARA) y tambien el temible SIREFEF (que se controla con el ELISIREF), ha sido descargado como actualización de VBNA ya conocidos, si bien este es de código totalmente distinto. […]
Leer el resto de esta entrada »
Publicado el 20 junio 2013 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente, esta vez por el ELIVBNA 3.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: SSHA256: 6368a08f5e0b3267a4474e6734477fd2a20b4599c0b1394d9839231873ba390f SHA1: b586d3213e0e66798ef4a754f8e8e0df37dd01b2 MD5: f7e2383e4b2bdaf62f078e535af4117f Tamaño: 80.5 KB ( 82432 bytes ) Nombre: LWKOOM.EXE.Muestra EliStartPage v27.92 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 12 / 47 Fecha de […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2013 ¬ 14:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA (DOWNLOADER) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3f3ba1462f91a81b0af69b0a63471c901a5c818e8254ad1752758d6aec35b365 SHA1: b1fb45730612bb9776d89890f706185bdd65d55a MD5: 476e5a4991d43e06eea2f7deea9693e9 Tamaño: 224.0 KB ( 229376 bytes ) Nombre: JAOVAV.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus476e5a4991d43e06eea2f7deea9693e9, b1fb45730612bb9776d89890f706185bdd65d55a, ELIVBNA, JAOVAV.EXE, TR/Dropper.Gen7, Trojan.Beebone, VBCrypt.QO, W32.Changeup!gen37, W32/Autorun.worm.aaeh!heur, Win32/VBObfus.FZ, Win32/Vobfus.QP, Worm.Win32.Vobfus.ebgm
Publicado el 9 abril 2013 ¬ 17:49 pmh.mscComentarios desactivados en Nueva variante de WORM VBNA cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version de hoy 3.29 del ELIVBNA El preanalisis de virustotal ofrece el siguiente informe: SHA256: 09f8671cec7fbd1efea3d4bc40ac1e23ac74d95e0e6a536e408fe7b619abe0e8 SHA1: 3d88a793374dad58579508d2c9eaa4c22f32e0d9 MD5: b18ebb1ed6bcf807e2f023352f87cf04 Tamaño: 213.5 KB ( 218624 bytes ) Nombre: JOAEP.EXE.Muestra EliStartPage v27.38 Tipo: Win32 EXE Detecciones: 16 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 5 abril 2013 ¬ 10:43 amh.mscComentarios desactivados en Nueva variante de WORM VBNA cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3,28 DE HOY Como otras variantes de esta familia, crea ejecutables malwares con el nombre de las carpetas que encuentra en unidades locales y mapeadas de los treminales y de los servidores, y tambien infecta pendrives creando AUTORUN.INF (si no […]
Leer el resto de esta entrada »
Publicado el 4 abril 2013 ¬ 12:18 pmh.mscComentarios desactivados en Nueva variante de downloader VBNA cazado por la heuristica del ELISTARA, que pasamos a controlar con el ELIVBNA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 034802010f2ec50a84c603761458f636d6c26ddd0732a3cd0f2b5289504f12f4 SHA1: 6fd864d8c2ede5e2e8c4222be1c6c39c8c0e91eb MD5: 166098846f3253606cb5fc706330e97b Tamaño: 80.0 KB ( 81920 bytes ) Nombre: JAEMAAH.EXE.Muestra EliStartPage v27.39 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 40 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus166098846f3253606cb5fc706330e97b, 6fd864d8c2ede5e2e8c4222be1c6c39c8c0e91eb, AutoRun-BJB, ELIVBNA, JAEMAAH.EXE, Trojan.Win32.Vobfus.qvc, VBObfus, W32.Changeup, W32/Vobfus.DV, Win32/AutoRun.VB.NI, Win32/Vobfus.AC, Worm/VB.8.AW
Publicado el 24 enero 2013 ¬ 12:01 pmh.mscComentarios desactivados en Nueva variante de VBNA cazado pro la heuristica del ELISTARA
Otra muestra pedida por la heuristica de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIVBNA 3.25 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bb7caa3ca89395a1e42b6e9507aca42767b203605df3a919c5abd7776fa4f144 SHA1: 69c9c1898127bec4ecf5f0299486a35b67c28aa8 MD5: 4793dd2fdde2ca28f9aabf0bebaf4b34 Tamaño: 256.0 KB ( 262144 bytes ) Nombre: XOOYUOV.EXE.Muestra EliStartPage v26.93 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 20 / 45 […]
Leer el resto de esta entrada »
Publicado el 21 enero 2013 ¬ 11:56 amh.mscComentarios desactivados en Nueva variante de downloader VBNA, que se propaga por USB
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELIVBNA 3.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 69d0a0c37b372782088e5c925fb9bdfaf3a27bd86c77875918539c81a5058356 SHA1: 27a2ac360a313c3ca89ab04863fc47117d34e9d3 MD5: 7993f4c7640791795726ece806119bdf Tamaño: 236.0 KB ( 241664 bytes ) Nombre: yetocx.exe Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-01-21 10:30:03 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus27a2ac360a313c3ca89ab04863fc47117d34e9d3, 7993f4c7640791795726ece806119bdf, ELIVBNA, SHeur3.BZUM, VBObfus.n, W32.Changeup, W32/Vobfus.GEP, Win32/AutoRun.VB.AQE, Win32/Vobfus.gen!O, Worm.Win32.WBNA.a, yetocx.exe
Publicado el 18 enero 2013 ¬ 11:13 amh.mscComentarios desactivados en Nueva variante de WORM VBNA, downloader de otros malwares, cazado por la heuristica del ELISTARA
Una nueva variante del VBNA, de los que oculta carpetas y crea en su lugar enlaces cargando el malware, pasa a ser controlado específicamente a partir del ELIVBNA 3.23 de hoy Como sea que es de los que además de ingresar anexado a un e-mail o descargado por otro downloader como el TEPFER, se propaga […]
Leer el resto de esta entrada »
Virus0adeb99cbc87558e03fc3bc58b039b00, 5f2f077770a17d21d10ca730c2961067c4219769, CCNUK.EXE, ELIVBNA, Trj/Genetic.gen, VBObfus.eg, W32.Changeup, Win.Trojan.Vobfus-1, Win32/Pronny.JX, Win32/Vobfus.FO, Worm.Win32.WBNA.bul
Publicado el 10 enero 2013 ¬ 17:12 pmh.mscComentarios desactivados en Nueva variante de VBNA cazada por la heurística del ELISTARA
Mas muestras cazadas por el ELISTARA pasan a ser controladas a partir del ELIVBNA 3.22 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2613297ec7436440dd23f5999cbdf6ea85039dfbc1a59bf271b535867a1c475b SHA1: 5a1d1f9540feefb9690d396d990f8c1b2e30eef2 MD5: 020c27219fb06830f9ced5ecb3f455d7 Tamaño: 228.0 KB ( 233472 bytes ) Nombre: SJMUZ.EXE.Muestra EliStartPage v26.84 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 46 Fecha de análisis: 2013-01-10 […]
Leer el resto de esta entrada »