Publicado el 9 enero 2013 ¬ 19:31 pmh.mscComentarios desactivados en Alarma de algunos usuarios por la infección de variantes del VBNA, por lo que conviene recordar algunas de sus características.
El worm VBNA es un downloader que descarga cantidad de nuevos malwares, como el el SIREFEF, el FAKE WRITE, el WALEDAC, el PROXYEXI, etc, además de actualizarse a la última versión, los cuales se van controlando a medida que van apareciendo, afortunadamente cazados generalmente por el sistema heurístico, tanto de nuestras utilidades (ELISTARA, ELIVBNA, ELISIREF, […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2012 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA que McAfee avisó se estaba propagando en EE.UU., y que denomina W32/Autorun.Worm.aaeh
Recibida una muestra pedida por el ELISTARA comprobamos que corresponde a una variante del downloader VBNA ya controlada con el actual ELIVBNA 3.21 El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 4bf12efec641564fdab539fd434fef31d9b62d384184f704aba4e38e88c9b611 SHA1: 5b58839bae095e8165c98711688dcc622192b7c4 MD5: ee68d306fbb5d222e5da73bbe79ad2d1 Tamaño: 284.0 KB ( 290816 bytes ) Nombre: GAQOJ.EXE.Muestra EliStartPage v26.71 Tipo: Win32 EXE Detecciones: 26 / 46 […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2012 ¬ 11:51 amh.mscComentarios desactivados en Nueva variante de VBNA descargado por el downloader TEPFER
Ayer nos llegó una nueva variante del downloader TEPFER, el cual vimos que descargaba CUTWAIL , SPY ZBOT y posiblemente VBNA, con los que este último pudiera descargar Hoy del mismo cliente recibimos muestras de VBNA, posiblemente descargadas por dicho TEPFER, las cuales pasamos a controlar a partir del ELIVBNA 3.20 de hoy Recordamos que […]
Leer el resto de esta entrada »
Publicado el 5 diciembre 2012 ¬ 11:43 amh.mscComentarios desactivados en Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.
Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados […]
Leer el resto de esta entrada »
NoticiasCutwail, ELIPALEVO, ELISIREF, elistara, ELIVBNA, PALEVO, PWS FAREIT, SIREFEF, Spy ZBOT, TEPFER, VBNA
Publicado el 29 noviembre 2012 ¬ 18:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA, QUE SE PROPAGA POR PENDRIVE Y DESCARGA MALWARES
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente por el ELIVBNA a partir de la version 3.19 de hoy de dicha utilidad Se trata de otra muestra (la que ya hace 164) de las que hemos recibido de este downloader, del que hoy McAfee ha enviado comunicado urgente debido a la propagacion […]
Leer el resto de esta entrada »
Virus6ce85944f150d78ef34d7011209b528498e17351, BIAWIQ.EXE, e3a0de3193eb1355a8ad209f7d5ff130, elistara, ELIVBNA, Generic VB.b, Trj/CI.A, W32.Changeup, Win32/VBObfus.HQ, Win32/Vobfus.MD, Worm.Win32.VBNA.b
Publicado el 15 noviembre 2012 ¬ 10:54 amh.mscComentarios desactivados en Nueva variante de worm VBNA (downloader) aun poco detectado por los AV actuales (solo 8 de 44)
Una nueva variante de este downloader, que nos ha descargado una nueva variante de FAKE AV, pasa a ser controlada a partir del ELIVBNA 3.18 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ae27d1706683e59088fceae734842885818c30e8ffd3bce0ae03dd3a1ab78d4e SHA1: 595d23f82bca1e79007aa2826bf786bc672e7bf0 MD5: bf9e27be10ba5ad2d973b89ba27fecbe Tamaño: 204.0 KB ( 208896 bytes ) Nombre: Secret.exe Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Publicado el 13 noviembre 2012 ¬ 15:24 pmh.mscComentarios desactivados en Nueva variante de VBNA aun muy poco detectado por los actuales AV (solo 3 de 44)
Una nueva muestra de este troyano/downloader pasa a ser controlada a partir del ELIVBNA 3.16 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 819b561055f93a810121dff9971a54cb1b1016086c0151b036da84ec8c91ae01 SHA1: 2db6f006fd33995a2e68344f4305275f4d5f0577 MD5: 07a7f619c765d848a1c245fff04b328f Tamaño: 28.0 KB ( 28672 bytes ) Nombre: google.com Tipo: Win32 EXE Detecciones: 3 / 44 Fecha de análisis: 2012-11-13 14:14:26 UTC ( […]
Leer el resto de esta entrada »
Publicado el 12 noviembre 2012 ¬ 19:03 pmh.mscComentarios desactivados en 2 Variantes de VBNA cazadas por la heuristica del ELISTARA
Dos muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELIVBNA 3,15 de hoy, dado que son de dicha familia eL PREANALISIS DE VIRUSTOTAL OFRECE ESTOS DOS INFORMES: SHA256: 9cf535c184a4760a7487a35b46bdf316a258cebab5776a2a8e379f531e571ca3 SHA1: c028a8491d6ba1cc3382ae82db1b4e39aff8a820 MD5: 1e31099cdb4f05c68a8e58f1311f8a40 Tamaño: 224.0 KB ( 229376 bytes ) Nombre: YEAIVE.EXE.Muestra EliStartPage v26.51 Tipo: Win32 EXE Detecciones: 20 / 44 […]
Leer el resto de esta entrada »
Virus1e31099cdb4f05c68a8e58f1311f8a40, 85b333dac8066dd34d0cf1dd721ce9bcaa1cb8df, 8bd938a07ec615fbb0347166ba172979, c028a8491d6ba1cc3382ae82db1b4e39aff8a820, ELIVBNA, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, Trj/Genetic.gen, Win32/Pronny.HF, Win32/VBObfus.FB, Win32/Vobfus.KZ, Worm.Win32.Vobfus.agnm, Worm.Win32.Vobfus.agop, YEAIVE.EXE, YPJIR.EXE
Publicado el 8 noviembre 2012 ¬ 17:28 pmh.mscComentarios desactivados en ULTIMA ACTUALIZACION DE HOY DEL VBNA, que pasamos a controlar con el ELIVBNA 3.13
Son bastantes las variantes de malwares que descarga el nuevo downloader TEPFER y alguno de los que este descarga, como el VBNA, que vamos controlando con el ELIVBNA de hoy 3.13, el ELISIREF para el SIREFEF (hoy el 2.10) y el ELISTARA de turno (hoy el 26.50) Este es la utlima actualizacion de hoy del […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2012 ¬ 14:47 pmh.mscComentarios desactivados en Nueva variante de DOBLE DOWNLOADER TEPFER
Doble Downloader que descarga por un lado un VBNA que controlaremos con el ELIVBNA 3.13 de hoy, el cual descarga sus “hijos” y por otro lado descarga la actualizacion del propio VBNA y otros malwares, que pasaremos a controlar entre los proximos ELIVBNA, y ELISTARA (ZBOT, waledac, etc), y ELISIREF si los nuevos VBNA descargan […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2012 ¬ 9:34 amh.mscComentarios desactivados en NUEVA Variante de WORM VBNA (se actualiza y descarga varios malwares)
Una nueva muestra de VBNA pasa a ser controlada a partir del ELIVBNA 3.13 de hoy Actualmente solo lo detectan 9 AV de 44 El preanalisis de virustotal OFRECE ESTE INFORME: SHA256: b72b0fd85e64fc028e1bac5f71cfbceb2fe08d7453f7177bea45176bc6575c8a SHA1: 731803db1434dcd7874e6cc22fd50165edb9ee23 MD5: 1d28d1ac3f1058993f70aab5130ef8c3 Tamaño: 224.0 KB ( 229376 bytes ) Nombre: gaera.exe.Muestra EliMover v1.4 Tipo: Win32 EXE Detecciones: 9 / 44 […]
Leer el resto de esta entrada »
Publicado el 6 noviembre 2012 ¬ 19:01 pmh.mscComentarios desactivados en Nueva variante de VBNA que descarga cantidad de nuevos malwares, aun muy poco detectado por los actuales AV (solo 2 de 44)
Una nueva variante del conocido VBNA que descarga cantidad de nuevos malwares que pasamos a controlar con el ELISTARA y el ELISIREF, pasa a ser controlada a partir del ELIVBNA 3.12 DE HOY El preanalisis de virustotal ofrece este informe: SHA256: d50707b237ba911ba24daca2ea77df736f6cdaeea7c81d8c8809a52221be4d8f SHA1: 3dcee18861995a3fbd748019913f0aaf55b81886 MD5: e1d916d0bb581dedb4db9ef1c3bdf69b Tamaño: 64.0 KB ( 65536 bytes ) Nombre: […]
Leer el resto de esta entrada »