Publicado el 5 septiembre 2011 ¬ 21:14 pmh.mscComentarios desactivados en Detalles del VBNA que hemos recibido y pasado a controlar con el ELIVBNA 2.18 (MUY IMPORTANTE)
Tal y como informamos en https://blog.satinfo.es/?p=19265 , con el ELIVBNA pasamos a controlar una nueva variante de esta familia, poco usual, pero que por sus caracteristicas hemos considerado que vale la pena comentar… Este malware se propaga por el AUTORUN.INF de los pendrives, lo cual se controla con el ELIPEN, pero si bien con ello […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2011 ¬ 15:42 pmh.mscComentarios desactivados en Descargas efectuadas por el ultimo Worm VBNA analizado hoy (y controlado por el ELIVBNA 2.12)
Como con otras variantes del WORM VBNA , nos ha descargadao e instalado en el ordenador en el que se monitorizaba, los malwares de las cuatro familias típicas, ademas de insertar en el MBR el Rootkit implantado por el ALUREON: ALUREON (1 de los dos temporales, que copia como EXE y DLL respectivamente) File name: […]
Leer el resto de esta entrada »
Virus3ab97a1ab769d7bb59d4158d7243fa1601df2907, 495ac4b874d711e4a49394ec2aa39477, 7f1e88997bdb4b9eb4dccff24357e56cd5aef982, 8.tmp, 8544f1fc115917af8eba6dd090a2228f5fb75ec8, 8a4d0bcbfc562cba895593ffb837b93e, 910d2c1e010dadab84b66483c1e20155, Alureon, Artemis!8A4D0BCBFC56, Boaxxe, c2eb56301fc33356751ab3e3109525b7cce08f5c, dec8941555853e6b7e70b47def55cf85, elistara, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, KATUSHA, Knf.exe, Kryptik-BAN, Packed.Win32.Krap.AS, RENOS, SSHNAS21.DLL, Suspect-AB!DEC894155585, Trj/Alureon.CN, W32/Boaxxe.F.gen!Eldorado, Win32/Alureon.DX, Win32/Boaxxe.GA, Win32/Kryptik.LYD, Win32/Renos.D!generic, WORM.VBNA, zsvcpyxk.dll
Publicado el 24 marzo 2011 ¬ 14:00 pmh.mscComentarios desactivados en Y llegan mas variantes de WORM VBNA aun poco controlados (7 de 43)
Es la moda ! y además de descargar malwares que descargan mas malwares (ALUREON, BOAXXE, KATUSHA, FAKE ALERT RENOS…) van afectando pendrives de modo que les instalan un AUTORUN.INF que ejecuta uno de los ficheros ejecutables malwares y cambia las carpetas ocultandolas y creando en su lugar carpetas con links a otro fichero malware, variante […]
Leer el resto de esta entrada »
Virus1ec79bc6b1bd550df78db8fcf598d967, Alureon, Boaxxe, Downloader-CJX.gen.v, elipen, elistara, FAKE ALERT RENOS, ff67a873595492d7cd2287539cf1e3c72f626ad7, KATUSHA, Mal/SillyFDC-M, TR/Dropper.Gen, viuodo.exe, Win32.HLLW.Autoruner.47134, WORM_VOBFUS.SMAE
Publicado el 24 marzo 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de Fake Alert Renos muy poco controlada
El Katusha va descargando nuevas variante de Fake Alertv Renos, apenas controlados por los AV actuales (6 de 41) Con la version actual del ELISTARA 22.86 ya controlamos esta variante File name: sshnas21.dll Submission date: 2011-03-24 12:19:58 (UTC) Result: 6/ 41 (14.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2011 ¬ 9:59 amh.mscComentarios desactivados en Nuevas variantes de generadores de ALUREON pasados a controlar a partir de ELISTARA 22.87
El VBNA descarga dos temporales que generan un EXE y una DLL, que instalan el ALUREON en el MBR: Ayer solo 4 AV los detectaban y hoy ya son 14 en un caso y 15 en el otro: Este temporal lo convierte en .EXE y al ejecutarse infecta el MBR File name: 3.tmp Submission date: […]
Leer el resto de esta entrada »
Virus1753629b764d8e24e5a518b06726c1647c4fa13a, 3.tmp, 5.tmp, 82a8498ef141d9e90f959257d775d47e, Alureon, b8f2db0ebb8564cae37e00b9dc54b70c84a34dc7, bc628b89e13771cf6bc8eb131d7c5688, Boaxxe, elistara, FAKE ALERT RENOS, Generic Dropper.va.gen.q, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, KATUSHA, Trojan.Win32.TDSS.ccnu, TrojWare.Win32.Olmarik.AOG, Variant.Kazy.16673, Variant.Kazy.16706, Win32/Kryptik.LXJ
Publicado el 18 marzo 2011 ¬ 11:51 amh.mscComentarios desactivados en Volvemos a las andadas con el worm VBNA y sus descendientes (BOAXE, ALUREON, KATUSHA, FAKE ALERT RENOS)
Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]
Leer el resto de esta entrada »
Virus1105d2567a03422280dab26b9fd9d86343f68b00, 25e0b90eb56da47c91015c4ef17ab9f6717083b6, 3249a4fd55582c1fe883c8982bb67af7a76b6ab1, 3e8a7dc4a301dfef47dce2956e933e18, 4e90ee7a203d09761ed71d8657d51e5fb981e831, 4fb7667276f177acbf8e830026ad38ba, 58f0ae971f6b5a08b1d825c62782e389, 79686bb66d430e220db45b43da904f51, 97086d04c90c0a849d3239cfc6a28f4925971ec8, ad8150af52f687a67234ec2edefee1d9, Alureon, Alureon-WB, Artemis!79686BB66D43, b755fc738db150987a4363944350c3da, BackDoor.Tdss.based.7, BOAXE, c95b1528a600a9a1e79fb072a5905781, d35088bfb58771cb2425f2820ec9ac9a134321de, Downloader-CEW.af, e6618374c3924762e5d39155c5d96fa315166b6d, eef1f142cf210215737015a6447238b8, elistara, ELIVBNA, FAKE ALERT RENOS, fdff3378ee1d46078b3f1e816759b8adceb59710, Heuristic.BehavesLike.Win32.Downloader.A, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, jmrib.exe, KATUSHA, Knf.exe, Kng.exe, Knh.exe, Mal/SillyFDC-M, setup.exe, SSHNAS21.DLL, TR/Dropper.Gen, Trojan/Win32.Renos, VBObfus.g, Win32/AutoRun.VB.ACE, Win32/Boaxxe.gen!A, Win32/FakeAlert.BMB, Win32/Kryptik.LSU, Win32/Olmarik.AQG, Win32/Renos.D!generic
Publicado el 16 marzo 2011 ¬ 19:00 pmh.mscComentarios desactivados en Nuevas variantes de ALUREON, KATUSHA Y FAKE ALERT RENOS, descargadas por el worm VBNA y muy poco controlados actualmente !
El ultimo gusano VBNA que nos generó ALUREON que descargó Katusha y finalmente Fake ALERT Renos, hoy nos ha descargado otras variantes de dichos malwares, que pasamos a controlar con el ELISTARA 22.82 de hoy; ALUREON: File name: 8.tmp Submission date: 2011-03-16 17:41:56 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Virus06eef087aba74577b404931d5d464ae3b06617c0, 423d11b357eb87e0af86e8c7ba77bc11ebc14ec9, 8.tmp, 821a16808393facfdff40693f69ae419, Alureon, Backdoor.Tidserv, bb3ffee93240098f22cdb6956f6d506d7001d51c, bb560ce1ba72b162514ced1d9b0eb56e, d9fbc39de6e7ee38aca60abee8289289, Downloader-CEW.af, elistara, FAKE ALERT RENOS, KATUSHA, Knf.exe, SSHNAS21.DLL, Trojan.Win32.FraudPack.cqpo, Trojan.Win32.FraudPack.cqpr, Trojan.Win32.TDSS.bzuq, Win32/Kryptik.LQU, Win32/Renos.NS, Win32/Renos.PC, Win32/TrojanDownloader.FakeAlert.BGU
Publicado el 15 marzo 2011 ¬ 10:32 amh.mscComentarios desactivados en NUEVO MALWARE TOTALMENTE DESCONTROLADO ACTUALMENTE, CAZADO GRACIAS A LA HEURISTICA DEL ELISTARA
Pasado a controlar con el actual ELISTARA 22.80, esta variante de FAKE ALERT RENOS.JZ nos ha sido remitida desde la comunidad valenciana, y al parecer es un engendro descargado por el KATUSHA, el cual fue creado por una variante del RootKit ALUREON desde el MBR, que había sido implementado en dicho sector reservado, por el […]
Leer el resto de esta entrada »