Publicado el 15 abril 2011 ¬ 11:42 amh.mscComentarios desactivados en Deteccion y control, de los 4 ficheros KATUSHAS generados por el actual worm VBNA y congeneres
Entre ellos descargan nueva variante del FAKE ALERT RENOS Todos ellos están controlados a partir del ELISTARA 23.05 Al primero lo controlan solo 8 de los 37 AV utilizados: Scanned time : 2011/04/15 10:52:16 (CEST) Scanner results: 22% Escaner (8/37) encontró infección File Name : Knf.exe File Size : 224768 byte File Type : PE32 […]
Leer el resto de esta entrada »
Virus39300669d89fb910772549650e426177, 483321e7f4a3b7b4c4ba9e72922d06474b660e2a, 70b573d413556deb13747836abd04a57, 9ff48e96bbb1f8a3924fbb25f66e2095, c173622c6868a09c1511fc612b4e03586c374ace, c5a56dc34df0b0593e82fbf33951ad5e0fa5180e, e026b4c0261f1079741914d8f4ffc6e5211b5569, elistara, fdfc0b964b1e4b64bc214e4b68cc2fce, Knf.exe, Kng.exe, Knh.exe, Kni.exe, Trojan.Win32.Diple.ldw, Trojan.Win32.Diple.ldz, Trojan.Win32.Diple.lew, Win32/Kryptik.MQF
Publicado el 28 marzo 2011 ¬ 15:42 pmh.mscComentarios desactivados en Descargas efectuadas por el ultimo Worm VBNA analizado hoy (y controlado por el ELIVBNA 2.12)
Como con otras variantes del WORM VBNA , nos ha descargadao e instalado en el ordenador en el que se monitorizaba, los malwares de las cuatro familias típicas, ademas de insertar en el MBR el Rootkit implantado por el ALUREON: ALUREON (1 de los dos temporales, que copia como EXE y DLL respectivamente) File name: […]
Leer el resto de esta entrada »
Virus3ab97a1ab769d7bb59d4158d7243fa1601df2907, 495ac4b874d711e4a49394ec2aa39477, 7f1e88997bdb4b9eb4dccff24357e56cd5aef982, 8.tmp, 8544f1fc115917af8eba6dd090a2228f5fb75ec8, 8a4d0bcbfc562cba895593ffb837b93e, 910d2c1e010dadab84b66483c1e20155, Alureon, Artemis!8A4D0BCBFC56, Boaxxe, c2eb56301fc33356751ab3e3109525b7cce08f5c, dec8941555853e6b7e70b47def55cf85, elistara, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, KATUSHA, Knf.exe, Kryptik-BAN, Packed.Win32.Krap.AS, RENOS, SSHNAS21.DLL, Suspect-AB!DEC894155585, Trj/Alureon.CN, W32/Boaxxe.F.gen!Eldorado, Win32/Alureon.DX, Win32/Boaxxe.GA, Win32/Kryptik.LYD, Win32/Renos.D!generic, WORM.VBNA, zsvcpyxk.dll
Publicado el 26 marzo 2011 ¬ 9:07 amh.mscComentarios desactivados en Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)
Este malware descarga el Fake Alert Renos y es descargado por el worm VBNA (este último controlado por el ELIVBNA) Ya disponible version ELISTARA 22.89 que controla y elimina este Katusha y los descargados por él El preanalisis actual con VT ofrece: File name: Knf.exe Submission date: 2011-03-26 07:56:49 (UTC) Current status: finished Result: 9 […]
Leer el resto de esta entrada »
Publicado el 18 marzo 2011 ¬ 11:51 amh.mscComentarios desactivados en Volvemos a las andadas con el worm VBNA y sus descendientes (BOAXE, ALUREON, KATUSHA, FAKE ALERT RENOS)
Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]
Leer el resto de esta entrada »
Virus1105d2567a03422280dab26b9fd9d86343f68b00, 25e0b90eb56da47c91015c4ef17ab9f6717083b6, 3249a4fd55582c1fe883c8982bb67af7a76b6ab1, 3e8a7dc4a301dfef47dce2956e933e18, 4e90ee7a203d09761ed71d8657d51e5fb981e831, 4fb7667276f177acbf8e830026ad38ba, 58f0ae971f6b5a08b1d825c62782e389, 79686bb66d430e220db45b43da904f51, 97086d04c90c0a849d3239cfc6a28f4925971ec8, ad8150af52f687a67234ec2edefee1d9, Alureon, Alureon-WB, Artemis!79686BB66D43, b755fc738db150987a4363944350c3da, BackDoor.Tdss.based.7, BOAXE, c95b1528a600a9a1e79fb072a5905781, d35088bfb58771cb2425f2820ec9ac9a134321de, Downloader-CEW.af, e6618374c3924762e5d39155c5d96fa315166b6d, eef1f142cf210215737015a6447238b8, elistara, ELIVBNA, FAKE ALERT RENOS, fdff3378ee1d46078b3f1e816759b8adceb59710, Heuristic.BehavesLike.Win32.Downloader.A, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, jmrib.exe, KATUSHA, Knf.exe, Kng.exe, Knh.exe, Mal/SillyFDC-M, setup.exe, SSHNAS21.DLL, TR/Dropper.Gen, Trojan/Win32.Renos, VBObfus.g, Win32/AutoRun.VB.ACE, Win32/Boaxxe.gen!A, Win32/FakeAlert.BMB, Win32/Kryptik.LSU, Win32/Olmarik.AQG, Win32/Renos.D!generic
Publicado el 16 marzo 2011 ¬ 19:00 pmh.mscComentarios desactivados en Nuevas variantes de ALUREON, KATUSHA Y FAKE ALERT RENOS, descargadas por el worm VBNA y muy poco controlados actualmente !
El ultimo gusano VBNA que nos generó ALUREON que descargó Katusha y finalmente Fake ALERT Renos, hoy nos ha descargado otras variantes de dichos malwares, que pasamos a controlar con el ELISTARA 22.82 de hoy; ALUREON: File name: 8.tmp Submission date: 2011-03-16 17:41:56 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Virus06eef087aba74577b404931d5d464ae3b06617c0, 423d11b357eb87e0af86e8c7ba77bc11ebc14ec9, 8.tmp, 821a16808393facfdff40693f69ae419, Alureon, Backdoor.Tidserv, bb3ffee93240098f22cdb6956f6d506d7001d51c, bb560ce1ba72b162514ced1d9b0eb56e, d9fbc39de6e7ee38aca60abee8289289, Downloader-CEW.af, elistara, FAKE ALERT RENOS, KATUSHA, Knf.exe, SSHNAS21.DLL, Trojan.Win32.FraudPack.cqpo, Trojan.Win32.FraudPack.cqpr, Trojan.Win32.TDSS.bzuq, Win32/Kryptik.LQU, Win32/Renos.NS, Win32/Renos.PC, Win32/TrojanDownloader.FakeAlert.BGU