Generador o downloader de los virus de moda, SIREFEF, PROXY EXI, BUZUS, etc, esta nueva variante la pasamos a controlar a partir del ELIVBNA 2.56 de hoy El preanalisis de virustotal ofrece el siguiente unforme SHA256: 14b65c9d5e4d066b4632053213415523d0df37b1950cabb8c712ee4dd975f2f3 SHA1: 6d47ef32a63c3d29ba43e5654649d4190c0698d5 MD5: 334cc3a21c6626162ac07d121917d6bf Tamaño: 376.0 KB ( 385024 bytes ) Nombre: Secret.exe Tipo: Win32 EXE Detecciones: 14 […]

Variante de WORM VBNA descargador de SIREFEF, PROXY EXI, BUZUS, etc Una nueva variante del temible VBNA, que descarga y actualiza los virus “De moda”, como el temible SIREFEF , entre otros conocidos, ha sido controlado a partir del ELISTARA 24.92 En especial el fichero examinado presenta el icono de una carpeta, y el nombre […]

En este caso el fichero que lo contiene viene con icono de carpeta, facilmente ejecutable pulsando en ella para “entrar” en la misma… Controlado a partir del ELIVBNA 2,52 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bab70f9ae939782b419d231654e0d2d995b2364dbffe1dfd5b0bae2b1dc8f560 SHA1: 81f29306ef2d805fc0228b0c8665ebfdeacde080 MD5: ca6ce2915686f7ae912ec2b5bf69688f Tamaño: 156.0 KB ( 159744 bytes ) Nombre: Secret.exe Tipo: Win32 […]

  Una nueva variante de este worm-downloader que descarga desde PROXY EXI y BUZUS, hasta sIREFEF, pasa a ser controlada a partir del ELISTARA 24.80 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e73070c4368327d45ef7ebaeb4ff1cb18cf4de13bd107dc47f7257e6dba4d922 SHA1: a8b4097a612063d6b39018951e3dc75cbd36c0b3 MD5: 608e782c290425f70998f7b87439b2a1 Tamaño: 192.0 KB ( 196608 bytes ) Nombre: Secret.exe Tipo: Win32 EXE Detecciones: 10 / […]

Para los que no tienen configurado windows que muestre las extensiones de los ficheros, es muy facil hacer doble click en los ficheros con icono de carpeta, para “entrar” EN ELLA, si bien lo que se hace es ejecutar el fichero, y si este en un malware, ingresa en el sistema A partir del ELISTARA […]

Una nueva variante del downloader de moda, que descarga malwares como SIMDA, Sirefef, Proxy EXI y demás, pasa a ser controlada a partir del ELIVBNA 2.39 de hoy En este caso el fichero viene con icono de carpeta, para que el usuario haga doble click sobre él pensando que asi entra en dicha “carpeta” cuando […]

La madre de los actuales Buzus, Proxy EXI, Sirefef, SIMDA, etc es el worm VBNA, que descarga ficheros con nombres picaros p.ej. Porn.exe,Secret.exe (con icono de carpeta), Sexy.exe, como estos últimos recibidos que pasamos a analizar. Todos ello los pasamos a controlar a partir del ELIVBNA 2.38 de hoy El preanalisis de virustotal ofrece estos […]

  A partir de la nueva version del ELIVBNA 2,31 de hoy pasamos a controlar estas tres nuevas variantes del WORM VBNA, que descarga cantidad de malwares, a cual peor ! Los preanalisis con VirusTotal, ofrecen estos informes: File name: Porn.exe Submission date: 2011-11-16 15:58:08 (UTC) Result: 4/ 42 (9.5%) VT Community not reviewed Safety […]