Entradas con la etiqueta ‘TR/Dropper.Gen’

NUEVAS VARIANTES DE VBNA DESCARGADOS POR EL DOWNLOADER 179 de esta familia

Vuelve a estar activo el downloader VBNA, el cual descarga una actualizacion del downloader de su nombre (que ya será el 180 que tenemos) y que ademas de descargar CUTWAIL, SOUNDER y SIREFEF como deciamos en la noticia anterior, genera los tres ficheros tìpicos, el SEXY.EXE, el PORN.EXE y el SECRET.EXE Estos tres ultimos son […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE DDOS DOFOIL

A partir de la version 27.91 del ELISTARAA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe:   SHA256: 94878c8a0a924f68d665a6bc537cd8e3eb35061c2a606f57639f622960de22d4 SHA1: 31d58ee4b776e208b56c36b24f3cbfd91bb63720 MD5: 098c91be3d1b394fed42b9a193ec693e Tamaño: 215.0 KB ( 220160 bytes ) Nombre: jigjurcv.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-06-18 13:44:26 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE FAKE WRITE /DROPPER GAMARUE cazado por la heuristica del ELISTARA

tra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 27.90  del ELISTARA de hoy   El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 27e1edf448c58eea495d42a6aec783bf09115edcc7c8f72f3634fca259950e31 SHA1: e5b3a31a6ef16fe1c66bbde61c65298c620f275a MD5: 18d25fed1848bc817f2755bcf0c2fe76 Tamaño: 157.6 KB ( 161433 bytes ) Nombre: CCAZZIQOV.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 29 / 47 Fecha […]

Leer el resto de esta entrada »

NUEVA VARIANTE QUE CREA NUEVA FAMILIA DE MALWARE S4

Otra familia de malwares que afecta a pendrives ocultando ficheros y creando links al malware con el nombre de los ficheros ocultos, pasa a ser controlado a partir del ELISTARA 27,82 de hoy   El preanalisis de virustotal ofrece el siguiente informe: SHA256: c72ee608bec87e98bf184231763dbcfd141c1f203efddb31eab987cfff14914d SHA1: 21c6f3d612014f5e499ee24f10746556ea483c80 MD5: 43fec0e9320e4e2b58df1d1b6c7fbd82 Tamaño: 120.5 KB ( 123392 bytes ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 13f37426e817715c4d244b09e22e1e21c345ec9027b4eaa016a781c242938e95 SHA1: b056356ff9698d9505c5ebe2e50dd8a1ab2bca3c MD5: 75aff719cb839c729c1003cc81d3a558 Tamaño: 38.5 KB ( 39424 bytes ) Nombre: RAPEAJATYTEZ.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Detecciones: 12 / 47 Fecha de análisis: 2013-05-31 06:43:51 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL ROOTKIT CUTWAIL descargado por un Fake Write

Otra variante de la conocida familia del CUTWAIL, pasa a ser controlada especificamente a partir del ELISTARA 27.77 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e0e32c9ee831b4daae10ebe5ba12669be902e519f8bb3f4ac77d9011a95cca07 SHA1: 2c235a08d1a664bf0d7375e77afb355a8697f0c3 MD5: 397cf2757fcfe98ddba2d339afab2205 Tamaño: 38.5 KB ( 39424 bytes ) Nombre: cecatkeatiki.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-05-29 08:10:12 UTC […]

Leer el resto de esta entrada »

Nueva variante de Adware.SMSHoax

Una nueva variante malware pasa a ser controlada a partir de la version 27.68 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5015661cd2e487bf861a5a666b6410cb60d06c8614ace56d9e985bfb54aefdfd SHA1: 3cd6ca4ddc368cc46bea326286574abc1f7c350c MD5: 6c7616f3770197e1087ea9d68f68676f Tamaño: 5.6 MB ( 5841382 bytes ) Nombre: flashplayer_11.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 13 / 46 Fecha de análisis: 2013-05-15 09:19:22 UTC […]

Leer el resto de esta entrada »

Siguen las variantes que van aparecienco del WORM VBNA solo controlado actualmente por 3 AV

  Nuevas variantes , que van siendo controladas por el ELIVBNA , van  generandio ALUREON en el MBR, Katusha, Boaxe y Fake Alert Renos: File name: yamie.exe Submission date: 2011-03-28 11:35:23 (UTC) Current status: queued (#4) queued analysing finished Result: 3/ 41 (7.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]

Leer el resto de esta entrada »

Nueva variante de WORM.VBNA apenas detectada por los AV actuales (solo 5 de 41)

Las variantes del worm VBNA aparecen a diario, y con ellas sus derivados, ALUREON en MBR, Katusha, Fake Alert Renos…, los cuales vamos controlando con el ELISTARA Pero el worm VBNA al ser polimorfico lo hemos de controlar con el ELIVBNA, del cual ya está disponible la 2.10 File name: niyoh.exe Submission date: 2011-03-26 07:39:30 […]

Leer el resto de esta entrada »

Y llegan mas variantes de WORM VBNA aun poco controlados (7 de 43)

Es la moda !   y además de descargar malwares que descargan mas malwares (ALUREON, BOAXXE, KATUSHA, FAKE ALERT RENOS…) van afectando pendrives de modo que les instalan un AUTORUN.INF que ejecuta uno de los ficheros ejecutables malwares y cambia las carpetas ocultandolas y creando en su lugar carpetas con links a otro fichero malware, variante […]

Leer el resto de esta entrada »

Nueva variante de worm VBNA apenas controlado por los AV actuales (solo 6 de 43)

Continuan apareciendo nuevas variantes de la “madre del cordero”, worm VBNA que descargan en los ortdenadores que infectan 4 tipos de infefcion, el ALUREON en MBR, el Boaxxe, el Katusha y el FAKE ALERT RENOS descargado por este último: File name: zuezum.exe Submission date: 2011-03-24 09:08:26 (UTC) Result: 6/ 41 (14.6%) VT Community not reviewed […]

Leer el resto de esta entrada »

Volvemos a las andadas con el worm VBNA y sus descendientes (BOAXE, ALUREON, KATUSHA, FAKE ALERT RENOS)

Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]

Leer el resto de esta entrada »