Una nueva muestra del VBNA en fichero de nombre “MIS DOCUMENTOS”.exe CON ICONO DE CARPETA, lo cual favorece que el usuario pulse en e´l pensando que es la carpeta de MIS DOCUMENTOS , habitual en windows, pasa a ser controlada a partir del ELIVBNA 2.67 de hoy Solo si se configura windows para que se […]
Leer el resto de esta entrada »Una nueva variante del WORM VBNA, aun poco controlado por los AV actuales (solo 10 de 42), pasa a ser controlado a partit del ELIVBNA 2.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6cd200754fa98ababefca23395c492e6e7d4c97977469ce66ac8e7e01b030641 SHA1: 12642369e2292a7c0ddda9769566df3e38188147 MD5: aa3b2fd85409fc7a8e9ec2ccbec8c524 Tamaño: 252.0 KB ( 258048 bytes ) Nombre: Sexy.exe Tipo: Win32 EXE […]
Leer el resto de esta entrada »Este fichero SECRET.EXE tiene icono de carpeta, para que el usuario lo ejecute involuntariamente al querer entrar en la “carpeta” que simula su icono Su ejecucion instala el VBNA que lanza descargas y actualizaciones de si mismo y otros como el conocido SIREFEF, entre otros malwares. Pasamos a controlar esta variante a partir del ELIVBNA […]
Leer el resto de esta entrada »A partir del ELVBNA 2.64 de hoy, pasamos a controlar esta nueva variante de worm VBNA El preanalisis de virustotal ofrece este informe: SHA256: 070b6dd4614ff4cc273c1bc1ce451492adc16e0c159a2403d699acacd0ff8da6 SHA1: 5ac5cb678d67657463c084420468a959e2cbfed2 MD5: 1e2be509b868ad25530c0ca81675688a Tamaño: 296.0 KB ( 303104 bytes ) Nombre: GOAEDUQ.EXE.Muestra EliStartPage v25.16 Tipo: Win32 EXE Detecciones: 11 / 43 Fecha de análisis: 2012-03-26 14:41:00 UTC ( hace […]
Leer el resto de esta entrada »Una nueva variante de este fastidioso downloader ha descargado nuevo SIREFEF que pasamos a controlar con el ELISIREF 1.78, de lo cual hablamos en el siguiente Tema De momento este worm VBNA pasamos a controlarlo a partir de la verison de hoy del ELIVBNA 2.63 eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: d3a5df89f817111671c4fdf08e4858957b0d101b81b1dde14539fdd77264849c […]
Leer el resto de esta entrada »Una nueva variante del downloader de la familia del VBNA que descarga varios de los mas actuales malwares, entre ellos el conocido SIREFEF (ZERO ACCESS) , pasa a ser controlado a partir del ELIVBNA 2.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 484324d5f7f25fe6f5de3a5caa04a49f5fef3f6fa3de18d6c75ad36c2cb9a995 SHA1: f1e284eadcf718d1db71e3f4a227499a5cba9098 MD5: b9d9bc6699b401f529bf113223d53cd1 Tamaño: 36.0 KB […]
Leer el resto de esta entrada »Otra variante del temible worm VBNA que descarga los “virus de moda”, y se actualiza a diario, pasamos a controlarla a partir del ELIVBNA 2.60 d ehoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f884c1999d6c33bc2b263353ca89cf0bcd8311e90b21a76f5e2ff48a0e9add85 SHA1: e1c67c50bcffbd3c24e73058b9edbd6133e9d140 MD5: 007ec9f3a97648fc04b39c7a1f1ea448 Tamaño: 216.0 KB ( 221184 bytes ) Nombre: Secret.exe Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »Una muestra cazada por el ELISTARA, al tratarse de variante de VBNA, ya lo controla el actual ELIVBNA Al tratarse de un downloader que descarga el malwares conocidos como SIREFEF, PROXY EXY; BUZUS, etc, aparte de convenir utilizar el actual ELIVBNA indicado, es conveniente comprobar que no se tiene el SIREFEF, peligrosos RootKit de la […]
Leer el resto de esta entrada »Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELIVBNA 2.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2c49bd43fb678a2c91697f700ea00be64969621df0c904bec548717e85276df5 SHA1: 79f04ae255bc09a0f4458055b156d8257b68f515 MD5: 2cf8dd774772f12633058d14a6fa36e1 Tamaño: 232.0 KB ( 237568 bytes ) Nombre: ZIAAXE.EXE.Muestra EliStartPage v24.91 Tipo: Win32 EXE Detecciones: 11 / 43 Fecha de análisis: 2012-03-09 08:00:37 […]
Leer el resto de esta entrada »Variante de WORM VBNA Una nueva muestra pedida por el ELIVBNA pasa a ser controlada especificamente a partir del ELIVBNA 2.58 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 97931266fb91cf3c3109f99259031ea0f07b06a0606c401bdaf64f3b2a0b03cc SHA1: 74883653ae0f6c1f0553a3d8958cfde380179c3d MD5: 5fd87905d250826baaa78a8e751dd9dc Tamaño: 320.0 KB ( 327680 bytes ) Nombre: PIIWEOW.EXE.Muestra EliStartPage v25.02 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha […]
Leer el resto de esta entrada »Generador o downloader de los virus de moda, SIREFEF, PROXY EXI, BUZUS, etc, esta nueva variante la pasamos a controlar a partir del ELIVBNA 2.56 de hoy El preanalisis de virustotal ofrece el siguiente unforme SHA256: 14b65c9d5e4d066b4632053213415523d0df37b1950cabb8c712ee4dd975f2f3 SHA1: 6d47ef32a63c3d29ba43e5654649d4190c0698d5 MD5: 334cc3a21c6626162ac07d121917d6bf Tamaño: 376.0 KB ( 385024 bytes ) Nombre: Secret.exe Tipo: Win32 EXE Detecciones: 14 […]
Leer el resto de esta entrada »Una muestra pedida por el ELISTARA ha resultado ser variante del VBNA ya controlado por el ELIVBNA actual El preanalisis de virustotal ofrece este informe: SHA256: 54edee2397e0ab37c261de52353d4b9e35937d831c5a236bb3dd4e2de0b7705c SHA1: 1d312538583a263d3c4eadfe27598bf0b162b30a MD5: f68a3473452f85e88822f647859edf5d Tamaño: 48.0 KB ( 49152 bytes ) Nombre: ZOAZO.EXE.Muestra EliStartPage v24.96 Tipo: Win32 EXE Detecciones: 37 / 43 Fecha de análisis: 2012-02-27 09:54:36 […]
Leer el resto de esta entrada »
Siguenos
en facebook