Entradas con la etiqueta ‘Porn.exe’

NUEVAS VARIANTES DE VBNA DESCARGADOS POR EL DOWNLOADER 179 de esta familia

Vuelve a estar activo el downloader VBNA, el cual descarga una actualizacion del downloader de su nombre (que ya será el 180 que tenemos) y que ademas de descargar CUTWAIL, SOUNDER y SIREFEF como deciamos en la noticia anterior, genera los tres ficheros tìpicos, el SEXY.EXE, el PORN.EXE y el SECRET.EXE Estos tres ultimos son […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER VBNA, DESCARGADOR DE NUEVOS ZEROACCESS

A partir de la version 2.88 del ELIVBNA se controla esta nueva variante del DOWNLOADER VBNA que descarga FAKE AV LIVE SECURITY PLATINUM y nuevos ZEROACCESS, que controlamos a partir de ELISTARA 25.79 El preanalisis de virustotal ofrece este informe: SHA256: 3935f3942e0a782cbc38196165f61d8a0872ab66c96c28985086925831584c42 SHA1: f52e51a15f54c0785158401641b38b02375bb3ec MD5: 1f521beefca267e11fe55fb2eb5b0180 Tamaño: 100.0 KB ( 102400 bytes ) Nombre: Porn.exe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM VBNA aun poco detectado por los actuales AV (solo 9 de 41)

  Esta nueva variante de VBNA descarga ademas de SIREFEF, GINO PLAY, etc,   un FAKE AV SMASRT FORTRESS 2012, familia de la que hasta ahora no era descargada por dicho downloader. Como siempre el VBNA lo pasamos a controlar con el ELIVBNA, en este caso a partir de la verison 2.69 de hoy El preanalisis […]

Leer el resto de esta entrada »

Nueva variante del worm VBNA que pasamos a controlar a partir del ELIVBNA 2.51

Una nueva variante de este downloader que  descarga nuevos BUZUS, que actualizan tanto al VBNA como al SIREFEF y demas malware de esta gama, pasa a ser controlado especificamente a partir del ELIVBNA 2.51 de hoy   El preanalisis e virustotal ofrece el siguiente informe: SHA256: 50a8f180ae6b1bb20c70fa5d3c3be1e61b4e7803243f5200e5875db54fe30349 SHA1: f04578f6a38eec684d90d1111739f6de1d7a9d31 MD5: d89aa3fcf00058e0b5898bce347d1363 Tamaño: 236.0 KB ( […]

Leer el resto de esta entrada »

Nueva variante de WORM VBNA, actualmente detectado por solo 9 AV.

Es la madre de muchas infecciones de Buzus, Sirefef, Proxy EXI, SIMDA, Cutwail, etc, pues su actualizacion o descarga viene acompañada por alguno o algunos de los indicados, Esta variante la pasamos a controlar a partir del ELISTARA 24.72 de hoy El preanalisis de virustotal ofrece este informe: Nombre Fichero : Porn.exe SHA256: dff31a0a8235faf8cf7e30847501d9723b93fe53232eb44d90f77d106d7701dd SHA1: […]

Leer el resto de esta entrada »

Variante de WORM VBNA, aun poco detectado por los actuales antivirus (solo 6 de 43)

A partir del ELIVBNA 2.40 pasamos a controlar esta nueva variante de WORM VBNA que descarga los tan de moda SIREFEF, KATUSHA, PROXY EXI, SIMDA etc El preanalisis con virustotal ofrece este informe: Nombre Fichero  Porn.exe SHA256: bdbe48c3b449aa3c23c95e5b31341f2b1e63060f8a10265163cc27b0700592eb SHA1: 0f90721df2bc100260854aa7beb0dea95c430190 MD5: aca85441b241a95db06409ad3ef210a6 File size: 240.0 KB ( 245760 bytes ) File type: Win32 EXE Detection […]

Leer el resto de esta entrada »

Nueva variante polimorfica del VBNA que descarga varios ficheros diferentes aun poco controlados por los AV actuales (solo 4 de 43)

La madre de los actuales Buzus, Proxy EXI, Sirefef, SIMDA, etc es el worm VBNA, que descarga ficheros con nombres picaros p.ej. Porn.exe,Secret.exe (con icono de carpeta), Sexy.exe, como estos últimos recibidos que pasamos a analizar. Todos ello los pasamos a controlar a partir del ELIVBNA 2.38 de hoy El preanalisis de virustotal ofrece estos […]

Leer el resto de esta entrada »

Nuevas variantes del worm VBNA descargadores de malwares variados

  A partir de la nueva version del ELIVBNA 2,31 de hoy pasamos a controlar estas tres nuevas variantes del WORM VBNA, que descarga cantidad de malwares, a cual peor ! Los preanalisis con VirusTotal, ofrecen estos informes: File name: Porn.exe Submission date: 2011-11-16 15:58:08 (UTC) Result: 4/ 42 (9.5%) VT Community not reviewed Safety […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies