Posts Tagged ‘ELIVBNA’

Variante de VBNA que descarga otros malwares (Sirefef, Fake Write, LDRSOF, otros fakes…) aun poco controlado por los AV (solo 5 de 43)

Habiendo recibido de varios usuarios bastantes VBNA de los que descargan malwares como los indicados en el titulo, pasamos a informar del ultimo recibido, aun poco controlado por los actuales AV Se controla a partir del ELIVBNA 3.11, y los demas malwares que descarga, con el ELISIREF 2.08 y ELISTARA 26.47 de hoy El preanalisis […]

Read the rest of this entry »

Variante de WORM VBNA, descargador de malwares FAKE WRITE, LDRSOFT, ZBOT…

Una nueva variante de VBNA pasa a ser controlado a partir del ELIVBNA 3.10 El preanalisis de virustotal ofrece este informe SHA256: 753a864b8d571b0a3b47220f38da7a59d12ca1178907674bdb2d152bb62a1031 SHA1: ce0e57ef0b4d22de9364bc4fb36c60f427af3e74 MD5: 12ed53dfbdbf342d524b4ffdeb35987b Tamaño: 84.0 KB ( 86016 bytes ) Nombre: jeewil.com Tipo: Win32 EXE Detecciones: 11 / 44 Fecha de análisis: 2012-10-29 12:01:11 UTC ( hace 0 minutos ) Antivirus […]

Read the rest of this entry »

Variante de VBNA, cazado por la heuristica del ELISTARA y pasado a controlar por el ELIVBNA 3.09

Una nueva muestra pedida por el ELISTARA pasa a ser controlado especificamente como downloader VBNA a partir del ELIVBNA 3.09 DE HOY El preanalisis de virustotal ofrece el siguiente informe:   SHA256: df0bde6ede2ca00cdc2313d9b2e42c3a088b7a3ce4a55ef7438987c9c5eb7ab4 SHA1: 299dc5b9d9dfc53d1a63a41502b726b12154a9b2 MD5: 7a6aae4c28de8e19f817b65024e3065c Tamaño: 164.0 KB ( 167936 bytes ) Nombre: QAOOLUY.EXE.Muestra EliStartPage v26.32 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 26 […]

Read the rest of this entry »

Nueva variante de downloader VBNA

una nueva variante de este downloader que descarga malwares tan conocidos como el SIREFEF, OROXY EXI, FAKE WRITE y demas, pasa a ser controlado especificamente a partir del ELIVBNA 3.08 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c7b6395533815b6696d8ca9aa4d27de34a2a8429a6ae704882a3e3220a7f3f46 SHA1: 4acd7c8910a0d1fc0ee3fcb1f192c046c33f6aa4 MD5: af03c04da5417d78bfc9f4266176803a Tamaño: 336.1 KB ( 344116 bytes ) Nombre: PEEREOX.EXE.Muestra EliStartPage […]

Read the rest of this entry »

Nueva variante de VBNA cazado por la heuristica del ELISTARA y pasado a controlar con el ELIVBNA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELIVBNA 3.08 de hoy Fijarse que el nombre del fichero usado SVCNOST.EXE, se parece mucho al SVCHOST.EXE del sistema operativo… Ingenieria social ! El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8a1af308a8972a753d4c096afb6ca8f2520abb1d4794c0996eb10fcd9e4b85c5 SHA1: 1545994434eb1b1dc89def1d08990740039e5a20 MD5: 93078ad233ec78420e5a71a6534aafdb Tamaño: 126.5 KB ( […]

Read the rest of this entry »

Nueva variante de WORM VBNA en fichero con icono de carpeta

Facilmente confundible con una carpeta, en la que por querer entrar se ejecuta el malware, esta variante de VBNA que utiliza dicho método, pasa a ser controlada a partir del ELIVBNA 3.05 de hoy El preanalisis del mismo ofrece el siguiente informe: SHA256: b695708b33bad645d13d43e647c6ef93cb7abb40c9a9a17c0c02907d5e6c0d9e SHA1: d56f26c5a1718f392c38289cd50e06eb824e2d35 MD5: a2904d4838dbdd6e18ce37ff7aadb685 Tamaño: 116.0 KB ( 118784 bytes ) […]

Read the rest of this entry »

Nueva variante de VBNA solo detectado actualmente por 1 antivirus (McAfee)

Una nueva variante del VBNA tipico descargador de virus como el SPYZBOT que causa dobles acentos, o los RANSOM WINLOCK (el de la policia), pasa a ser controlado a partir de la version 3.04 del ELIVBNA de hoy El preanalisis con VIRSCAN ofrece el siguiente informe: Información Archivo Nombre Archivo :   jiemow.com Tamaño Archivo :   […]

Read the rest of this entry »

Fichero malware descargado por el VBNA que aparenta ser una carpeta

  Uno de los ficheros que descarga el VBNA, tiene la malicia de tener icono de carpeta, para conseguir que los usuarios pulsen sobre él intentando abrir la falsa «carpeta» A partir del ELIVBNA 3.01 de hoy se controla esta nueva variante El preanalisis de virustotal ofrece este informe:   SHA256: d06a4c98795b9105ecf1e458318c2013cc16605f7bf5819e6f9849612587b587 SHA1: f145a9bd85e050339afc4b2f07efb64b991eac16 MD5: […]

Read the rest of this entry »

Nuevos malwares descargados por el VBNA

Como es sabido, tanto el ZBOT que causa doble acento, como algunas variantes del virus de «la policia», son descargados por el VBNA e introducidos en el ordenador por vulnerabilidades encontradas por el BLACKHOLE, como se puede ver en la noticia de hoy al respecto. El último VBNA que pasamos a controlar hoy a partir […]

Read the rest of this entry »

VARIANTES DE VBNA que descargan malwares… variantes de unos ya conocidos y ahora un desconocido ANDROM.DW

Como ya hemos dicho otras veces, los VBNA descargan malwares como el SIREFEF, FAKE ALERTS, FAKE WRITES, y hoy uno de nueva factura, que pasamos a controlar como malware ANDROM DW Pasamos a controlar con el ELIVBNA 2.99 de hoy la variante del VBNA recibida, y con el ELISTARA 26.09 a este nuevo malware ANDROM.DW, […]

Read the rest of this entry »

Nueva variante de VBNA que descarga rootkits como ZEROACCESS

Vista la actual oleada de ZERO ACCESS que estamos sufriendo, los cuales McAfee detecta pero existen problemas de eliminación, que estamos atacando, y que son varias las variantes de VBNA que están apareciendo, creemos que puede existir relación entre ello. La muestra recibida motivo de examen, pasa a ser controlada a partir del ELIVBNA 2.96 […]

Read the rest of this entry »

Otra variante del VBNA , que descarga variantes como variantes del ZEROACCESS

Mas variantes del peligroso VBNA, por las descargas que realiza, pasa a ser controlado a partir del ELIVBNA 2.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 10bff58c21e59aeaa8d2424338c0161e6d017f0214d501dacbb4ab25cf868bd7 SHA1: b158793db31cf78ce1ad9a5918200bf494ef735f MD5: 504cf9ac810d69b40c45f41e7de164f4 Tamaño: 304.0 KB ( 311296 bytes ) Nombre: update.Exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 38 / 42 Fecha de […]

Read the rest of this entry »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies