Publicado el 30 agosto 2012 ¬ 10:41 amh.mscComentarios desactivados en Nueva variante de WORM VBNA
Otra variante del VBNA, que descarga otros malwares, pasa a ser controlada a partir del ELIVBNA 2.95 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: d5e859abc56bf9debdf6987067e2ba526d96fbe94d4e4141fcebb54cd145f354 SHA1: b6f0e25c50e14f41351f083fe61317d54782000f MD5: 53d9b868ff9e9e1fa8727f31f966caa5 Tamaño: 54.5 KB ( 55808 bytes ) Nombre: ndtok.scr Tipo: Win32 EXE Etiquetas: peexe Detecciones: 39 / 42 Fecha de análisis: 2012-08-30 […]
Leer el resto de esta entrada »
Publicado el 25 julio 2012 ¬ 10:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DOWNLOADER VBNA cazada por la heuristica del ELISTARA, aun controlada por muy pocos AV (solo 5 de 40)
Una nueva muestra pedida por el ELISTARA pasa a ser controlada específicamente a partir del ELIVBNA v 2.93 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2d322dce69974bea1b6e170bdfa36f172de6ddc75ddbe4df282e3643db0bfae0 SHA1: cc7c1e341d0197fd6ad18f7988cd2cc987931fba MD5: a4354da05aa37141f7db87f98063238d Tamaño: 96.0 KB ( 98304 bytes ) Nombre: RUOCOK.EXE.Muestra EliStartPage v25.97 Tipo: Win32 EXE Detecciones: 5 / 40 Fecha de análisis: 2012-07-25 […]
Leer el resto de esta entrada »
Publicado el 9 julio 2012 ¬ 16:16 pmh.mscComentarios desactivados en Variante de worm VBNA, que lleva icono de carpeta
Otra familia de este downloader pasa a ser controlada a partir del ELIVBNA 1.91 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f484ff1d66dac96ce345413081e978747587ef5317f6e7aa2dda39b4720051de SHA1: 72305eadc33c2340d1177fce3bb4bd6854fb4010 MD5: 9c7ddebabcc9e4fc75ee5d60eb851b6c Tamaño: 92.0 KB ( 94208 bytes ) Nombre: PLANEACION 2D0 PARCIAL.exe Tipo: Win32 EXE Detecciones: 12 / 42 Fecha de análisis: 2012-07-08 01:27:59 UTC ( […]
Leer el resto de esta entrada »
Publicado el 9 julio 2012 ¬ 12:48 pmh.mscComentarios desactivados en Nueva variante de VBNA descargador de SIREFEF entre otros !
Otra variante de este downloader que descarga malwares de ultima generacion, como CUTWAIL, SIREFEF e incluso algun FAKE ALERT, pasa a ser controlado a partir del ELIVBNA 2.90 ya disponible en nuestra web El preanalisis de virustotal ofrece el siguiemte informe: SHA256: b977f33cccad42f130637c166ddeea37e8e5f273afcafc1550fc136fed330ea1 SHA1: 696142cc49f3eead3561df96bf35e44640ce15dc MD5: 3bd6dfd8cbfca9bfef4a1d275ee89350 Tamaño: 48.0 KB ( 49152 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 28 junio 2012 ¬ 18:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER VBNA, DESCARGADOR DE NUEVOS ZEROACCESS
A partir de la version 2.88 del ELIVBNA se controla esta nueva variante del DOWNLOADER VBNA que descarga FAKE AV LIVE SECURITY PLATINUM y nuevos ZEROACCESS, que controlamos a partir de ELISTARA 25.79 El preanalisis de virustotal ofrece este informe: SHA256: 3935f3942e0a782cbc38196165f61d8a0872ab66c96c28985086925831584c42 SHA1: f52e51a15f54c0785158401641b38b02375bb3ec MD5: 1f521beefca267e11fe55fb2eb5b0180 Tamaño: 100.0 KB ( 102400 bytes ) Nombre: Porn.exe […]
Leer el resto de esta entrada »
Publicado el 14 junio 2012 ¬ 12:35 pmh.mscComentarios desactivados en Variante de Downloader VBNA
Recibimos nuestra muestra de este malware que ya controlamos con el ELIVBNA actual El preanalisis de virustotal ofrece este informe: SHA256: c434b89e02345919f85ec13e17765db54adf32d2dc6ab5f7946c5596b5494042 SHA1: c6742b00a0bf2dcf3e0b1f775678611dd4093540 MD5: 2d8b0176c9e39bbfe3504d0db483b82c Tamaño: 504.0 KB ( 516096 bytes ) Nombre: boouq.exe Tipo: Win32 EXE Detecciones: 28 / 42 Fecha de análisis: 2012-06-13 18:03:49 UTC ( hace 16 horas, 26 minutos ) […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2012 ¬ 18:37 pmh.mscComentarios desactivados en VARIANTE DE VBNA cazado por la heuristica del ELISTARA
Nueva muestra que pasamos a controlar a partir del ELIVBNA 2.82 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f8c1d2bfae7321731f63466f4b8e316eb8ecb004d63c4fd021ebb95cece2ae35 SHA1: 52b7b71076898a49bf47cc2663450a59fbbd5ea1 MD5: d511f506e41ab913698b7641979e3dfc Tamaño: 220.0 KB ( 225280 bytes ) Nombre: LKPAIN.EXE.Muestra EliStartPage v25.49 Tipo: Win32 EXE Detecciones: 21 / 41 Fecha de análisis: 2012-05-21 08:05:08 UTC ( hace 8 horas, […]
Leer el resto de esta entrada »
Publicado el 10 mayo 2012 ¬ 13:36 pmh.mscComentarios desactivados en Nueva variante de VBNA aun poco detectado por los actuales AV (solo 7 de 42)
Una nueva muestra de VBNA pasa a ser controlada a partir del ELIVBNA 2.80 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b2204f1de8df0e18456ddc2130194efe6da099b22b778948e8444e5cfb80820b SHA1: 59862641e568305b9fdadf0f2d7acecf6fff2b97 MD5: 1f8fbaa4ae0bd79c34932bb40990669a Tamaño: 240.0 KB ( 245760 bytes ) Nombre: Secret.exe Tipo: Win32 EXE Detecciones: 7 / 42 Fecha de análisis: 2012-05-10 11:28:35 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 10 mayo 2012 ¬ 12:36 pmh.mscComentarios desactivados en Nueva variante de WORM VBNA aun poco detectado por los actuales AV (solo 9 de 42)
Una nueva variante cazada por la heuristica del ELISTARA pasa a ser controlada especificamente a partir de la version 2.80 del ELIVBNA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: dc02df86503d62c45811c77d9a7d471f846d6470a187b352133679d7aa185811 SHA1: 1c7cf3a03df8d20d00351e9764e884582fe2059b MD5: 09cd90989dc838c3a2ba4248070b4120 Tamaño: 448.0 KB ( 458752 bytes ) Nombre: SAOXOIT.EXE.Muestra EliStartPage v25.44 Tipo: Win32 EXE Detecciones: 9 / […]
Leer el resto de esta entrada »
Publicado el 10 mayo 2012 ¬ 9:51 amh.mscComentarios desactivados en varios VBNA enviados por el mismo usuario (polimorfico)
La heuristica del ELISTARA ha detectado estos ficheros que pasamos a controlar a partir de la proxima verison del ELIVBNA 2.80 de hoy El preanalisis de virustotal de dichas muestras ofrece el siguiente informe: SHA256: 5555f43ba1c0491a214c333a4ed6086d63a0fdf448757d001e191782b0eb6d8c SHA1: 5093c7e12eecb2755f5d043df84a04df96a7d4a7 MD5: 3332ea31ad36f82a569e23415c7d2d87 Tamaño: 204.0 KB ( 208896 bytes ) Nombre: NEUHOA.EXE.Muestra EliVBNA v2.79 Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Virus0e455402bf781be1309dbef16a0904b9, 16747efe738755a55fbed623a26cca328759c21a, 3332ea31ad36f82a569e23415c7d2d87, 5093c7e12eecb2755f5d043df84a04df96a7d4a7, b5ac7d6d21b9d1e8245b426da6da128e, d0d9e94a089833352a25d8722d9ad1d11715448b, ELIVBNA, NEUHOA.EXE, W32/Autorun.worm.aacp, Win32/Pronny.AH, Win32/Vobfus.EQ, XIAGID.EXE, YEOEP.EXE
Publicado el 8 mayo 2012 ¬ 17:46 pmh.mscComentarios desactivados en Nueva variante de WORM VBNA, aun poco detectado por los actuales AV (solo 7 de 39)
Una nueva variante de este conocido downloader de Sirefef, GINO Play, Obvod, Update SES, etc, aun solo conocido actualmente por 7 AV, pasa a ser controlado a partir del ELIVBNA 2.79 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 39e3d1b96a7ff7f357bb1ab5cdede61232bda36c6727acd3979d082cb9c332b2 SHA1: b25b84047f37a4cf03d271e7100f9a1486e34cdb MD5: 245b1a5eb64cf4adfa47897b97646e2a Tamaño: 248.0 KB ( 253952 bytes ) […]
Leer el resto de esta entrada »
Publicado el 27 abril 2012 ¬ 12:51 pmh.mscComentarios desactivados en Variante de malware de la familia VBNA (Downloader)
Otra variante de este Downloader pasa a ser controlada a partir del ELIVBNA 2.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b7ad0bbaf520bbdf896a19cf053f925a1c30027e04d70d138516479b95434e9f SHA1: d4b255a2cc70c2560c9d033dcc39b3e9b44218f6 MD5: f892252935495920072c4a16ae762017 Tamaño: 40.0 KB ( 40960 bytes ) Nombre: naides.com Tipo: Win32 EXE Detecciones: 29 / 42 Fecha de análisis: 2012-04-27 08:20:01 UTC ( hace 2 […]
Leer el resto de esta entrada »