Al igual que los tres ficheros que descargaba la version 179 del DOWNLOADER de esta familia, los que descarga la version 180 tambien los pasamos a controlar a partri del ELIVBNA 3.35 de hoy El preanalisis de virus total ofrece el siguiente informe:   SHA256: 02f99050616e639bb9ec8d70c1fabf4a004272e574674f3d5a911400b89c7286 SHA1: 05ce85495085777039c02e20170741f1153f1b89 MD5: e4572519558e70735aaf4a5f6fad0cc6 Tamaño: 82.5 KB ( 84480 […]

Vuelve a estar activo el downloader VBNA, el cual descarga una actualizacion del downloader de su nombre (que ya será el 180 que tenemos) y que ademas de descargar CUTWAIL, SOUNDER y SIREFEF como deciamos en la noticia anterior, genera los tres ficheros tìpicos, el SEXY.EXE, el PORN.EXE y el SECRET.EXE Estos tres ultimos son […]

Una nueva variante de downloader VBNA, que la descarga el de su propio nombre, y que descarga el actual downloader SOUNDER (que se controla con el ELISTARA) y tambien el temible SIREFEF (que se controla con el ELISIREF), ha sido descargado como actualización de VBNA ya conocidos, si bien este es de código totalmente distinto. […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente, esta vez por el ELIVBNA 3.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: SSHA256: 6368a08f5e0b3267a4474e6734477fd2a20b4599c0b1394d9839231873ba390f SHA1: b586d3213e0e66798ef4a754f8e8e0df37dd01b2 MD5: f7e2383e4b2bdaf62f078e535af4117f Tamaño: 80.5 KB ( 82432 bytes ) Nombre: LWKOOM.EXE.Muestra EliStartPage v27.92 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 12 / 47 Fecha de […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3f3ba1462f91a81b0af69b0a63471c901a5c818e8254ad1752758d6aec35b365 SHA1: b1fb45730612bb9776d89890f706185bdd65d55a MD5: 476e5a4991d43e06eea2f7deea9693e9 Tamaño: 224.0 KB ( 229376 bytes ) Nombre: JAOVAV.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 47 Fecha de análisis: […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version de hoy 3.29 del ELIVBNA El preanalisis de virustotal ofrece el siguiente informe: SHA256: 09f8671cec7fbd1efea3d4bc40ac1e23ac74d95e0e6a536e408fe7b619abe0e8 SHA1: 3d88a793374dad58579508d2c9eaa4c22f32e0d9 MD5: b18ebb1ed6bcf807e2f023352f87cf04 Tamaño: 213.5 KB ( 218624 bytes ) Nombre: JOAEP.EXE.Muestra EliStartPage v27.38 Tipo: Win32 EXE Detecciones: 16 / 46 Fecha de análisis: […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3,28 DE HOY Como otras variantes de esta familia, crea ejecutables malwares con el nombre de las carpetas que encuentra en unidades locales y mapeadas de los treminales y de los servidores, y tambien infecta pendrives creando AUTORUN.INF (si no […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 034802010f2ec50a84c603761458f636d6c26ddd0732a3cd0f2b5289504f12f4 SHA1: 6fd864d8c2ede5e2e8c4222be1c6c39c8c0e91eb MD5: 166098846f3253606cb5fc706330e97b Tamaño: 80.0 KB ( 81920 bytes ) Nombre: JAEMAAH.EXE.Muestra EliStartPage v27.39 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 40 / 46 Fecha de […]

Otra muestra pedida por la heuristica de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIVBNA 3.25 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: bb7caa3ca89395a1e42b6e9507aca42767b203605df3a919c5abd7776fa4f144 SHA1: 69c9c1898127bec4ecf5f0299486a35b67c28aa8 MD5: 4793dd2fdde2ca28f9aabf0bebaf4b34 Tamaño: 256.0 KB ( 262144 bytes ) Nombre: XOOYUOV.EXE.Muestra EliStartPage v26.93 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 20 / 45 […]

Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELIVBNA 3.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 69d0a0c37b372782088e5c925fb9bdfaf3a27bd86c77875918539c81a5058356 SHA1: 27a2ac360a313c3ca89ab04863fc47117d34e9d3 MD5: 7993f4c7640791795726ece806119bdf Tamaño: 236.0 KB ( 241664 bytes ) Nombre: yetocx.exe Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-01-21 10:30:03 UTC ( hace 0 […]

Una nueva variante del VBNA, de los que oculta carpetas y crea en su lugar enlaces cargando el malware, pasa a ser controlado específicamente a partir del ELIVBNA 3.23 de hoy Como sea que es de los que además de ingresar anexado a un e-mail o descargado por otro downloader como el TEPFER, se propaga […]

Mas muestras cazadas por el ELISTARA pasan a ser controladas a partir del ELIVBNA 3.22 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2613297ec7436440dd23f5999cbdf6ea85039dfbc1a59bf271b535867a1c475b SHA1: 5a1d1f9540feefb9690d396d990f8c1b2e30eef2 MD5: 020c27219fb06830f9ced5ecb3f455d7 Tamaño: 228.0 KB ( 233472 bytes ) Nombre: SJMUZ.EXE.Muestra EliStartPage v26.84 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 46 Fecha de análisis: 2013-01-10 […]