Posted in 26 abril 2012 ¬ 18:14 pmh.mscComentarios desactivados en Nueva variante de worm VBNA aun poco controlado por los actuales AV (SOLO 10 de 42)
Una nueva muestra del VBNA pasa a ser controlada a partir del ELIVBNA 2.76 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4c83b5058271fd4966bf158e904b9ad1f4939b83153729686e4a9fca79105122 SHA1: ad394eed95785e7cd93de7581ba4941ac0a73141 MD5: 835852b85d577ca2b8d88b0a2d2e500b Tamaño: 200.0 KB ( 204800 bytes ) Nombre: Sexy.exe Tipo: Win32 EXE Detecciones: 10 / 41 Fecha de análisis: 2012-04-26 16:08:32 UTC ( hace 3 minutos […]
Read the rest of this entry »
Posted in 23 abril 2012 ¬ 13:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA, descargador de SIREFEF entre otros malwares de moda…
Otra variante de VBNA pasa a ser controlada a partir de la version 2.75 del ELIVBNA de hoy el preanalisis de virustotal ofrece el siguiente informe: SHA256: c126027df169410c866631f9a3d33234a8cd3b488bcb0921088a29c30204633b SHA1: 0a29081716edadb4ea3ff2fe641e31ee1037a036 MD5: d3150ada5a12d389ca4a33648d20b5c4 Tamaño: 320.0 KB ( 327680 bytes ) Nombre: Secret.exe Tipo: Win32 EXE Detecciones: 10 / 42 Fecha de análisis: 2012-04-23 11:22:57 UTC ( […]
Read the rest of this entry »
Posted in 20 abril 2012 ¬ 17:20 pmh.mscComentarios desactivados en Nueva variante de worm VBNA aun poco detectado por los actuales AV (14 de 42 AV)
Una nueva variante de VBNA pasa a ser controlada a partir del ELIVBNA 2.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2e7c506f3e9ecb6c4c807db240f1009ef4ba109df012abb44fcc85e2727b7586 SHA1: a84d871f6d81c4b7cc9a546840c08b56e2464aa6 MD5: 7710d9dd3ac53654e106b7e815a25809 Tamaño: 268.0 KB ( 274432 bytes ) Nombre: Secret.exe Tipo: Win32 EXE Detecciones: 14 / 42 Fecha de análisis: 2012-04-20 15:10:50 UTC ( hace […]
Read the rest of this entry »
Posted in 17 abril 2012 ¬ 12:02 pmh.mscComentarios desactivados en NUEVA MUESTRA DE WORM VBNA
Recibida nueva muestra enviada para analizar, pasa a ser controlada como WORM VBNA a partir del ELIVBNA 2.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1e3d2c2e8150d616de996c688ecee6dc603c8308e9f0b41bc058c0eb79c33ce7 SHA1: 5291568b5cab0e6985f4ecb779403175c11b543a MD5: a86d6b4c9eb33467dd6621f6fe76d08a Tamaño: 196.0 KB ( 200704 bytes ) Nombre: REUQI.EXE.Muestra EliStartPage v25.28 Tipo: Win32 EXE Detecciones: 33 / 42 Fecha de análisis: […]
Read the rest of this entry »
Posted in 17 abril 2012 ¬ 11:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE worm VBNA cazada por la heuristica del ELISTARA y pasada a controlar con el ELIVBNA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de ELIVBNA 2.72 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c260034ecff706a71c9412c07190c8087884cc3e2a1a90a783235c1d5bfa4372 SHA1: 4c69c806e661ed5216faedcb42f8e9061389b16d MD5: acb99213ae9427e51ab42a651cefa7c0 Tamaño: 196.0 KB ( 200704 bytes ) Nombre: ZLDOOH.EXE.Muestra EliStartPage v25.17 Tipo: Win32 EXE Detecciones: 34 / 42 Fecha de análisis: 2012-04-17 08:48:59 […]
Read the rest of this entry »
Posted in 16 abril 2012 ¬ 15:27 pmh.mscComentarios desactivados en Nueva variante de VBNA aun poco controlado por los actuales AV (solo 6 de 42)
Otra variante de VBNA, aun poco detectadoa por los AV, pasa a ser controlada por el ELIVBNA 2.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1cb5394cbc0dddd1d6651bec0e396b868f6ea9b67ccd443ebd021f15da338a6f SHA1: 79438e5dee7c84669075f33d1089d0c36fc5aa98 MD5: a949eee90ef3d3184c07a4b5b83f1059 Tamaño: 20.0 KB ( 20480 bytes ) Nombre: dzem.com Tipo: Win32 EXE Detecciones: 6 / 42 Fecha de análisis: 2012-04-16 12:49:48 […]
Read the rest of this entry »
Posted in 16 abril 2012 ¬ 12:31 pmh.mscComentarios desactivados en VARIANTE DE WORM VBNA, con icono de carpeta, para que el usuario «pique»
Una nueva muestra, ésta con icono de carpeta, pasa a ser controlada a partir del ELIVBNA 2.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3e3c8e79dceaad7d12f4da649a16c2c3b47298999c06f27741dcd6b5681e3531 SHA1: db2072df84fbf5a8b10dace320f3b1e0bec3f753 MD5: 5701a1d78cac586e2aff3e281d8ef8bb Tamaño: 124.0 KB ( 126976 bytes ) Nombre: kaein.exe Tipo: Win32 EXE Detecciones: 17 / 42 Fecha de análisis: 2012-04-16 10:25:04 UTC […]
Read the rest of this entry »
Posted in 13 abril 2012 ¬ 9:33 amh.mscComentarios desactivados en Nuevas Variantes de worm VBNA cazadas por la heuristica de nuestras utilidades
Dos muestras diferentes de VBNA, que descargan y actualizan varios malwares de moda, entre ellos el tan conocido SIREFEF (ZEROACCESS), han sido cazadas por la heuristica del ELISTARA y pasadas a controlar especificamente a partir del ELIVBNA 2.69 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: SHA256: dc8b54d805abda3418d71abd6fdbb0d5a8c91cdec0867b15aa623e26d1f235d3 SHA1: 49dd77bb751f1a6ada8cbd6618ce901f5811c3a5 MD5: 67c3a0ae755a38f85b006201b7841015 Tamaño: […]
Read the rest of this entry »
Virus26c56b20f909828345a457c431701b23, 49dd77bb751f1a6ada8cbd6618ce901f5811c3a5, 67c3a0ae755a38f85b006201b7841015, Downloader-CJX.gen.ad, ELIVBNA, fea2e2cf1807a63ac92147b8cd0c4a9bfb688fc2, LIOQAUK.EXE, Trojan.Win32.VB.auzb, W32.Changeup!gen12, W32/Vobfus.GEP, Win32/AutoRun.VB.AKI, Win32/Vobfus.gen!N, ZTLOED.EXE
Posted in 12 abril 2012 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA aun poco detectado por los actuales AV (solo 9 de 41)
Esta nueva variante de VBNA descarga ademas de SIREFEF, GINO PLAY, etc, un FAKE AV SMASRT FORTRESS 2012, familia de la que hasta ahora no era descargada por dicho downloader. Como siempre el VBNA lo pasamos a controlar con el ELIVBNA, en este caso a partir de la verison 2.69 de hoy El preanalisis […]
Read the rest of this entry »
Posted in 11 abril 2012 ¬ 19:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VBNA DESCARGADOR Y ACTUALIZADOR DE SIREFEF Y DEMAS, AUN MUY POCO DETECTADO POR LOS ACTUALES AV (SOLO 3 DE 43)
otra variante de VBNA, de los que descargan SIREFEF, CUTWAIL Y demas, esta vez muy poco conocido, pasa a ser controlado a partir del ELIVBNA 2.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 584a870e031552f54139462b2b711655dc73efd6cc8678185a466acf640cfeb8 SHA1: 625043801337ab7531798c96b0aaed5c699857f1 MD5: b6d43c32a6c9d9e2383b417d69028eca Tamaño: 20.0 KB ( 20480 bytes ) Nombre: taapiw.com Tipo: Win32 EXE Detecciones: […]
Read the rest of this entry »
Posted in 11 abril 2012 ¬ 11:05 amh.mscComentarios desactivados en Nueva variante de VBNA, que utiliza nombres de ficheros que encuentra en el pendrive
Otra picardía de este malware, usar el nombre de los ficheros existentes en el pendrive, como en este caso el LSPFIX.EXE, los cuales sustituye. Pasamos a controlarla a partir del ELIVBNA 2.67 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2881b49bdc26c242b91ef46a98f056507bf7c0e24276320c0cdf0f27e652c8d5 SHA1: ff2b3e799acd19fe5aea57b328fe148fa6e439ea MD5: 5d22ce58c883def354db6de9c729156c Tamaño: 100.0 KB ( 102400 bytes ) Nombre: […]
Read the rest of this entry »
Posted in 11 abril 2012 ¬ 10:40 amh.mscComentarios desactivados en Otro malware VBNA esta vez en fichero SEXY.exe aparentando icono de imagen
Con el propósito de engañar al usuario aparentando ser una imagen porno, el VBNA llega tambien con el fichero de nombre SEXY.exe Esta variante pasa a ser controlada a partir del ELIVBNA 2.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d21191bd427aedfd91b1941b0150b02680834e077051aaf03b22ddc037abba12 SHA1: 989a3e59f446347590ac54ba7bf7110e07f50de1 MD5: 1bb1334f89d0ddaf13dc9b1cfe7cf900 Tamaño: 100.0 KB ( 102400 bytes […]
Read the rest of this entry »