Publicado el 16 febrero 2012 ¬ 11:36 amh.mscComentarios desactivados en Nuevo CUTWAIL cazado por el ELISTARA por posible worm VBNA o CUTWAIL, todavía no detectado por los actuales AV
Estamos recibiendo detecciones de posible worm VBNA pedido por el ELISTARA, y analizada la muestra enviada, resulta ser un CUTWAIL, no detectado aun por ningun antivirus, como se ve en el informe del virustotal al respecto SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 MD5: d41d8cd98f00b204e9800998ecf8427e Tamaño: 0 bytes ( 0 bytes ) Nombre: L10ZVLU59V.EXE.Muestra EliStartPage v24.87 Tipo: unknown […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2012 ¬ 13:15 pmh.mscComentarios desactivados en Nueva variante de worm VBNA
En este caso el fichero que lo contiene viene con icono de carpeta, facilmente ejecutable pulsando en ella para “entrar” en la misma… Controlado a partir del ELIVBNA 2,52 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bab70f9ae939782b419d231654e0d2d995b2364dbffe1dfd5b0bae2b1dc8f560 SHA1: 81f29306ef2d805fc0228b0c8665ebfdeacde080 MD5: ca6ce2915686f7ae912ec2b5bf69688f Tamaño: 156.0 KB ( 159744 bytes ) Nombre: Secret.exe Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2012 ¬ 13:10 pmh.mscComentarios desactivados en Variante de VBNA ya controlada por el actual ELIVBNA
Recibimos fichero pedido por el ELISTARA que ha resultado ser una variuante de VBNA que ya controla especificamente el ELIVBNA El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5b10825603fc355ce115f2b2bec1372d34fe8394eca8f5f2692eb4c80a24f1e9 SHA1: 60053b2412a80255137627ed1160b9cf49aead1f MD5: 74750f1fed6ca56c48e225d6280aa8d1 Tamaño: 156.0 KB ( 159744 bytes ) Nombre: TOYIG.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 39 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2012 ¬ 17:29 pmh.mscComentarios desactivados en Nueva variante del worm VBNA que pasamos a controlar a partir del ELIVBNA 2.51
Una nueva variante de este downloader que descarga nuevos BUZUS, que actualizan tanto al VBNA como al SIREFEF y demas malware de esta gama, pasa a ser controlado especificamente a partir del ELIVBNA 2.51 de hoy El preanalisis e virustotal ofrece el siguiente informe: SHA256: 50a8f180ae6b1bb20c70fa5d3c3be1e61b4e7803243f5200e5875db54fe30349 SHA1: f04578f6a38eec684d90d1111739f6de1d7a9d31 MD5: d89aa3fcf00058e0b5898bce347d1363 Tamaño: 236.0 KB ( […]
Leer el resto de esta entrada »
Publicado el 31 enero 2012 ¬ 17:44 pmh.mscComentarios desactivados en Nueva variante de WORM VBNA
Una nueva variante de esta familia, que descarga cantidad de malwares como PROXY EXI, SIREFEF, BUZUS, y se actualiza constantemente a si mismo, pasa a ser controlada a partir del ELIVBNA 2.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5f6f63f3345e2889407c4a73aea0c2fcb3c7789d02404664daf91d8e9b4950fa SHA1: 60074eb4cf09f550484c47e240ec1bbfd7b0a9c2 MD5: 172dcd1f57573348d8e8cbf673594802 Tamaño: 200.0 KB ( 204800 bytes ) […]
Leer el resto de esta entrada »
Publicado el 20 enero 2012 ¬ 12:50 pmh.mscComentarios desactivados en Tres nuevas variantes de worm VBNA cazadas por la heuristica del ELISTARA
A partir de la version 2.44 del ELIVBNA de hoy, pasamos a controlar estas nuevas muestras facilitadas por el ELISTARA El preanalisis de las mismas en virustotal ofrecen los siguientes informes nombre fichero : KYTIOV.EXE.Muestra EliStartPage v24.69 SHA256: 2f49ace95e686adebe2a9847b6fe0f1a54e7a3ec74ee5fd2b5c00f17993bb176 SHA1: fe82472d87b45f0eca90780908f9273e97aed313 MD5: a857710bb1665981e17b52929b5264a0 File size: 316.0 KB ( 323584 bytes ) File type: Win32 […]
Leer el resto de esta entrada »
Virus0944f1ea7149ae34489484f3c1286942cb56e19d, 0a87616fe664de3c516c29bf855805d5, a857710bb1665981e17b52929b5264a0, BIITE.EXE, c9946a147cfce5c35e98c388ff2a370c, ELIVBNA, f19733e5a17a5f293e5798a47da294d482c231a9, fe82472d87b45f0eca90780908f9273e97aed313, FILAH.EXE, KYTIOV.EXE, VBObfus.ch, Win32/AutoRun.VB.AQE, Win32/Otran, Worm.Win32.WBNA.bqi
Publicado el 13 enero 2012 ¬ 14:49 pmh.mscComentarios desactivados en Variante del worm VBNA cazado por la heuristica del ELIVBNA y aun poco controlado
Worm VBNA solo detectado por 5 de los 43 AV actuales, pasa a ser controlado a partir del ELIVBNA 2.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre del fichero QCVIH.EXE.Muestra EliVBNA v2.40 SHA256: 73d3ea4c8a552b59e173f6179caa6125e1a4aa2dcf2f91152b711a24093e1067 SHA1: ff9779ea4f4294f3056ff941d2a0aa69e54508cd MD5: dae4f9a7a41592f800ee6c4c316d0bcc File size: 256.0 KB ( 262144 bytes ) File type: Win32 EXE Detection […]
Leer el resto de esta entrada »
Publicado el 11 enero 2012 ¬ 18:16 pmh.mscComentarios desactivados en Variante de worm VBNA solo controlado actualmente por 4 de 43 AV
Una nueva variante del downloader de moda, que descarga malwares como SIMDA, Sirefef, Proxy EXI y demás, pasa a ser controlada a partir del ELIVBNA 2.39 de hoy En este caso el fichero viene con icono de carpeta, para que el usuario haga doble click sobre él pensando que asi entra en dicha “carpeta” cuando […]
Leer el resto de esta entrada »
Publicado el 11 enero 2012 ¬ 12:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA
Una nueva variante de este gusano downloader, descargador de muchos de los actuales KATUSHAS, PROXY EXI, SIREFEF, CUTWAIL, SIMDA, etc, pasa a ser controlada especificamente a partir del ELIVBNA 2.39 EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: File name: 0soft.Exe Submission date: 2012-01-10 17:31:51 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware […]
Leer el resto de esta entrada »
Publicado el 10 enero 2012 ¬ 13:16 pmh.mscComentarios desactivados en Nueva variante polimorfica del VBNA que descarga varios ficheros diferentes aun poco controlados por los AV actuales (solo 4 de 43)
La madre de los actuales Buzus, Proxy EXI, Sirefef, SIMDA, etc es el worm VBNA, que descarga ficheros con nombres picaros p.ej. Porn.exe,Secret.exe (con icono de carpeta), Sexy.exe, como estos últimos recibidos que pasamos a analizar. Todos ello los pasamos a controlar a partir del ELIVBNA 2.38 de hoy El preanalisis de virustotal ofrece estos […]
Leer el resto de esta entrada »
Publicado el 9 enero 2012 ¬ 10:22 amh.mscComentarios desactivados en Nueva variante de VORM VBNA cazado por la heuristica del ELISTARA
Una muestra de VBNA pedida por el ELISTARA ha pasado a ser controlada a partir del ELIVBNA 2.36, ya disponible en nuestra web. Se recuerda que este worm es el que empieza las descargas de los mas peligrosos virus actuales, empezando por los Katushas y siguiendo por Proxy Exi, Sirefef y Cutwails, entre los mas […]
Leer el resto de esta entrada »
Virus0a30cd7a5143828777ec77953e408809, Downloader-CJX.gen.g, ELIVBNA, f38fc50d59342f9f2f8601526d6753f9bea17680, LIVEB.EXE, W32.Changeup.C, W32/VBNA.CF, W32/VobfusLNK.A, Win32/AutoRun.VB.RU, Win32/Vobfus.AC, Worm.Win32.VBNA.b
Publicado el 4 enero 2012 ¬ 16:22 pmh.mscComentarios desactivados en Nueva variante de worm VBNA cazado por la heuristica del ELISTARA
Muestra que pasa a ser controlada a partir de ELIVBNA 2.35 El preanalisis de virustotal ofrece este informe: File name: RENIP.EXE.Muestra EliStartPage v24.58 Submission date: 2012-01-04 15:05:34 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.03.00 2012.01.03 – AntiVir 7.11.20.158 […]
Leer el resto de esta entrada »
Siguenos
en facebook