FAKE ALERT RENOS | Blog de SATINFO

Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)

Publicado el 26 marzo 2011 ¬ 9:07 amh.mscComentarios desactivados

Este malware descarga el Fake Alert Renos y es descargado por el worm VBNA (este último controlado por el ELIVBNA) Ya disponible version ELISTARA 22.89 que controla y elimina este Katusha y los descargados por él El preanalisis actual con VT ofrece: File name: Knf.exe Submission date: 2011-03-26 07:56:49 (UTC) Current status: finished Result: 9 […]

Leer el resto de esta entrada »

Virus07949dcf84db67a29b36e07019e2ffd5, 5d96336e21886fa93e116d5b354b2678fe9ef317, elistara, ELIVBNA, FAKE ALERT RENOS, Knf.exe, W32/PackZbot.D!tr, Win32/Renos.D!generic, Win32/Renos.NS

Y llegan mas variantes de WORM VBNA aun poco controlados (7 de 43)

Publicado el 24 marzo 2011 ¬ 14:00 pmh.mscComentarios desactivados

Es la moda ! y además de descargar malwares que descargan mas malwares (ALUREON, BOAXXE, KATUSHA, FAKE ALERT RENOS…) van afectando pendrives de modo que les instalan un AUTORUN.INF que ejecuta uno de los ficheros ejecutables malwares y cambia las carpetas ocultandolas y creando en su lugar carpetas con links a otro fichero malware, variante […]

Leer el resto de esta entrada »

Virus1ec79bc6b1bd550df78db8fcf598d967, Alureon, Boaxxe, Downloader-CJX.gen.v, elipen, elistara, FAKE ALERT RENOS, ff67a873595492d7cd2287539cf1e3c72f626ad7, KATUSHA, Mal/SillyFDC-M, TR/Dropper.Gen, viuodo.exe, Win32.HLLW.Autoruner.47134, WORM_VOBFUS.SMAE

Nuevas variantes de generadores de ALUREON pasados a controlar a partir de ELISTARA 22.87

Publicado el 24 marzo 2011 ¬ 9:59 amh.mscComentarios desactivados

El VBNA descarga dos temporales que generan un EXE y una DLL, que instalan el ALUREON en el MBR: Ayer solo 4 AV los detectaban y hoy ya son 14 en un caso y 15 en el otro: Este temporal lo convierte en .EXE y al ejecutarse infecta el MBR File name: 3.tmp Submission date: […]

Leer el resto de esta entrada »

Virus1753629b764d8e24e5a518b06726c1647c4fa13a, 3.tmp, 5.tmp, 82a8498ef141d9e90f959257d775d47e, Alureon, b8f2db0ebb8564cae37e00b9dc54b70c84a34dc7, bc628b89e13771cf6bc8eb131d7c5688, Boaxxe, elistara, FAKE ALERT RENOS, Generic Dropper.va.gen.q, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, KATUSHA, Trojan.Win32.TDSS.ccnu, TrojWare.Win32.Olmarik.AOG, Variant.Kazy.16673, Variant.Kazy.16706, Win32/Kryptik.LXJ

Volvemos a las andadas con el worm VBNA y sus descendientes (BOAXE, ALUREON, KATUSHA, FAKE ALERT RENOS)

Publicado el 18 marzo 2011 ¬ 11:51 amh.mscComentarios desactivados

Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]

Leer el resto de esta entrada »

Virus1105d2567a03422280dab26b9fd9d86343f68b00, 25e0b90eb56da47c91015c4ef17ab9f6717083b6, 3249a4fd55582c1fe883c8982bb67af7a76b6ab1, 3e8a7dc4a301dfef47dce2956e933e18, 4e90ee7a203d09761ed71d8657d51e5fb981e831, 4fb7667276f177acbf8e830026ad38ba, 58f0ae971f6b5a08b1d825c62782e389, 79686bb66d430e220db45b43da904f51, 97086d04c90c0a849d3239cfc6a28f4925971ec8, ad8150af52f687a67234ec2edefee1d9, Alureon, Alureon-WB, Artemis!79686BB66D43, b755fc738db150987a4363944350c3da, BackDoor.Tdss.based.7, BOAXE, c95b1528a600a9a1e79fb072a5905781, d35088bfb58771cb2425f2820ec9ac9a134321de, Downloader-CEW.af, e6618374c3924762e5d39155c5d96fa315166b6d, eef1f142cf210215737015a6447238b8, elistara, ELIVBNA, FAKE ALERT RENOS, fdff3378ee1d46078b3f1e816759b8adceb59710, Heuristic.BehavesLike.Win32.Downloader.A, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, jmrib.exe, KATUSHA, Knf.exe, Kng.exe, Knh.exe, Mal/SillyFDC-M, setup.exe, SSHNAS21.DLL, TR/Dropper.Gen, Trojan/Win32.Renos, VBObfus.g, Win32/AutoRun.VB.ACE, Win32/Boaxxe.gen!A, Win32/FakeAlert.BMB, Win32/Kryptik.LSU, Win32/Olmarik.AQG, Win32/Renos.D!generic

Nuevas variantes de ALUREON, KATUSHA Y FAKE ALERT RENOS, descargadas por el worm VBNA y muy poco controlados actualmente !

Publicado el 16 marzo 2011 ¬ 19:00 pmh.mscComentarios desactivados

El ultimo gusano VBNA que nos generó ALUREON que descargó Katusha y finalmente Fake ALERT Renos, hoy nos ha descargado otras variantes de dichos malwares, que pasamos a controlar con el ELISTARA 22.82 de hoy; ALUREON: File name: 8.tmp Submission date: 2011-03-16 17:41:56 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety […]

Leer el resto de esta entrada »

Virus06eef087aba74577b404931d5d464ae3b06617c0, 423d11b357eb87e0af86e8c7ba77bc11ebc14ec9, 8.tmp, 821a16808393facfdff40693f69ae419, Alureon, Backdoor.Tidserv, bb3ffee93240098f22cdb6956f6d506d7001d51c, bb560ce1ba72b162514ced1d9b0eb56e, d9fbc39de6e7ee38aca60abee8289289, Downloader-CEW.af, elistara, FAKE ALERT RENOS, KATUSHA, Knf.exe, SSHNAS21.DLL, Trojan.Win32.FraudPack.cqpo, Trojan.Win32.FraudPack.cqpr, Trojan.Win32.TDSS.bzuq, Win32/Kryptik.LQU, Win32/Renos.NS, Win32/Renos.PC, Win32/TrojanDownloader.FakeAlert.BGU

Nueva variante de FAKE ALERT RENOS

Publicado el 25 febrero 2011 ¬ 14:08 pmh.mscComentarios desactivados

Analizada la muestra pedida por el ELISTARA, ha sido identificada como FAKE ALERT RENOS y pasada a controlar a partir del ELISTARA 22.70 DE HOY File nam SSHNAS21.DLL.Muestra EliStartPage v22.69 Submission date: 2011-02-25 13:01:43 (UTC) Current status: queued queued analysing finished Result: 18/ 43 (41.9%) VT Community not reviewed Safety score: – Compact Print results […]

Leer el resto de esta entrada »

Virusa2fcf99cca395064bbee11c52fb2b9ac9e09ebb7, b0239d4e1064ebc60a9e9eb2124f5aba, Downloader-CEW.y, elistara, FAKE ALERT RENOS, SSHNAS21.DLL, Trojan.Win32.FraudPack.cocd, Win32/Renos.PC, Win32/TrojanDownloader.FakeAlert.ARF

NUEVA MUESTRA DE FAKE ALERT RENOS cazada por la heuristica del ELISTARA

Publicado el 23 diciembre 2010 ¬ 13:36 pmh.mscComentarios desactivados

El ELISTARA ha aparcado un fichero sospechoso que al analizarlo hemos visto que es un FAKE ALERT RENOS: File name: SSHNAS21.DLL.Muestra EliStartPage v22.zip Submission date: 2010-12-23 12:21:58 (UTC) Current status: queued (#12) queued (#12) analysing finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »

Virus218a7836833790f6a42fc48844fd0efd, elistara, FAKE ALERT RENOS, ff5bd7063a7530211f6aef42e26107c367b1a2c5, SSHNAS21.DLL, Trojan-Downloader.Win32.CodecPack.aadu, Win32/Kryptik.JCR

Comunicación vía twitter adjuntando dropper

Publicado el 14 diciembre 2010 ¬ 11:49 amh.mscComentarios desactivados

Your friend invited you to twitter! Twitter is a service for friends, family, and co-workers to communicate and stay connected through the exchange of quick, frequent answers to one simple question: What are you doing? To join or to see who invited you, check the attachment. ___________ Si se recibe esta comuniacion, cuidado con abrir […]

Leer el resto de esta entrada »

Noticias, VirusBUZUS, elipen, elistara, FAKE ALERT RENOS, HILOTI, XIRTEM, Your friend invited you to twitter

Entradas con la etiqueta ‘FAKE ALERT RENOS’

Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)

Y llegan mas variantes de WORM VBNA aun poco controlados (7 de 43)

Nuevas variantes de generadores de ALUREON pasados a controlar a partir de ELISTARA 22.87

Volvemos a las andadas con el worm VBNA y sus descendientes (BOAXE, ALUREON, KATUSHA, FAKE ALERT RENOS)

Nuevas variantes de ALUREON, KATUSHA Y FAKE ALERT RENOS, descargadas por el worm VBNA y muy poco controlados actualmente !

Nueva variante de FAKE ALERT RENOS

NUEVA MUESTRA DE FAKE ALERT RENOS cazada por la heuristica del ELISTARA

Comunicación vía twitter adjuntando dropper

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Entradas con la etiqueta ‘FAKE ALERT RENOS’

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies