Habiendo recibido de varios usuarios bastantes VBNA de los que descargan malwares como los indicados en el titulo, pasamos a informar del ultimo recibido, aun poco controlado por los actuales AV Se controla a partir del ELIVBNA 3.11, y los demas malwares que descarga, con el ELISIREF 2.08 y ELISTARA 26.47 de hoy El preanalisis […]

Una nueva variante de VBNA pasa a ser controlado a partir del ELIVBNA 3.10 El preanalisis de virustotal ofrece este informe SHA256: 753a864b8d571b0a3b47220f38da7a59d12ca1178907674bdb2d152bb62a1031 SHA1: ce0e57ef0b4d22de9364bc4fb36c60f427af3e74 MD5: 12ed53dfbdbf342d524b4ffdeb35987b Tamaño: 84.0 KB ( 86016 bytes ) Nombre: jeewil.com Tipo: Win32 EXE Detecciones: 11 / 44 Fecha de análisis: 2012-10-29 12:01:11 UTC ( hace 0 minutos ) Antivirus […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlado especificamente como downloader VBNA a partir del ELIVBNA 3.09 DE HOY El preanalisis de virustotal ofrece el siguiente informe:   SHA256: df0bde6ede2ca00cdc2313d9b2e42c3a088b7a3ce4a55ef7438987c9c5eb7ab4 SHA1: 299dc5b9d9dfc53d1a63a41502b726b12154a9b2 MD5: 7a6aae4c28de8e19f817b65024e3065c Tamaño: 164.0 KB ( 167936 bytes ) Nombre: QAOOLUY.EXE.Muestra EliStartPage v26.32 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 26 […]

una nueva variante de este downloader que descarga malwares tan conocidos como el SIREFEF, OROXY EXI, FAKE WRITE y demas, pasa a ser controlado especificamente a partir del ELIVBNA 3.08 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c7b6395533815b6696d8ca9aa4d27de34a2a8429a6ae704882a3e3220a7f3f46 SHA1: 4acd7c8910a0d1fc0ee3fcb1f192c046c33f6aa4 MD5: af03c04da5417d78bfc9f4266176803a Tamaño: 336.1 KB ( 344116 bytes ) Nombre: PEEREOX.EXE.Muestra EliStartPage […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELIVBNA 3.08 de hoy Fijarse que el nombre del fichero usado SVCNOST.EXE, se parece mucho al SVCHOST.EXE del sistema operativo… Ingenieria social ! El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8a1af308a8972a753d4c096afb6ca8f2520abb1d4794c0996eb10fcd9e4b85c5 SHA1: 1545994434eb1b1dc89def1d08990740039e5a20 MD5: 93078ad233ec78420e5a71a6534aafdb Tamaño: 126.5 KB ( […]

Facilmente confundible con una carpeta, en la que por querer entrar se ejecuta el malware, esta variante de VBNA que utiliza dicho método, pasa a ser controlada a partir del ELIVBNA 3.05 de hoy El preanalisis del mismo ofrece el siguiente informe: SHA256: b695708b33bad645d13d43e647c6ef93cb7abb40c9a9a17c0c02907d5e6c0d9e SHA1: d56f26c5a1718f392c38289cd50e06eb824e2d35 MD5: a2904d4838dbdd6e18ce37ff7aadb685 Tamaño: 116.0 KB ( 118784 bytes ) […]

Una nueva variante del VBNA tipico descargador de virus como el SPYZBOT que causa dobles acentos, o los RANSOM WINLOCK (el de la policia), pasa a ser controlado a partir de la version 3.04 del ELIVBNA de hoy El preanalisis con VIRSCAN ofrece el siguiente informe: Información Archivo Nombre Archivo :   jiemow.com Tamaño Archivo :   […]

  Uno de los ficheros que descarga el VBNA, tiene la malicia de tener icono de carpeta, para conseguir que los usuarios pulsen sobre él intentando abrir la falsa “carpeta” A partir del ELIVBNA 3.01 de hoy se controla esta nueva variante El preanalisis de virustotal ofrece este informe:   SHA256: d06a4c98795b9105ecf1e458318c2013cc16605f7bf5819e6f9849612587b587 SHA1: f145a9bd85e050339afc4b2f07efb64b991eac16 MD5: […]

Como es sabido, tanto el ZBOT que causa doble acento, como algunas variantes del virus de “la policia”, son descargados por el VBNA e introducidos en el ordenador por vulnerabilidades encontradas por el BLACKHOLE, como se puede ver en la noticia de hoy al respecto. El último VBNA que pasamos a controlar hoy a partir […]

Como ya hemos dicho otras veces, los VBNA descargan malwares como el SIREFEF, FAKE ALERTS, FAKE WRITES, y hoy uno de nueva factura, que pasamos a controlar como malware ANDROM DW Pasamos a controlar con el ELIVBNA 2.99 de hoy la variante del VBNA recibida, y con el ELISTARA 26.09 a este nuevo malware ANDROM.DW, […]

Vista la actual oleada de ZERO ACCESS que estamos sufriendo, los cuales McAfee detecta pero existen problemas de eliminación, que estamos atacando, y que son varias las variantes de VBNA que están apareciendo, creemos que puede existir relación entre ello. La muestra recibida motivo de examen, pasa a ser controlada a partir del ELIVBNA 2.96 […]

Mas variantes del peligroso VBNA, por las descargas que realiza, pasa a ser controlado a partir del ELIVBNA 2.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 10bff58c21e59aeaa8d2424338c0161e6d017f0214d501dacbb4ab25cf868bd7 SHA1: b158793db31cf78ce1ad9a5918200bf494ef735f MD5: 504cf9ac810d69b40c45f41e7de164f4 Tamaño: 304.0 KB ( 311296 bytes ) Nombre: update.Exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 38 / 42 Fecha de […]