Entradas con la etiqueta ‘VBNA’

Alarma de algunos usuarios por la infección de variantes del VBNA, por lo que conviene recordar algunas de sus características.

El worm VBNA es un downloader que descarga cantidad de nuevos malwares, como el el SIREFEF, el FAKE WRITE, el WALEDAC, el PROXYEXI, etc, además de actualizarse a la última versión, los cuales se van controlando a medida que van apareciendo, afortunadamente cazados generalmente por el sistema heurístico, tanto de nuestras utilidades (ELISTARA, ELIVBNA, ELISIREF, […]

Leer el resto de esta entrada »

Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.

Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados […]

Leer el resto de esta entrada »

El Podio actual de los virus y otros con los que conviene ir con cuidado.

Aparte de las variantes del virus de la policia, o winlock o Reveton, que sube al podio en primer lugar este último mes, cabe indicar otros que le siguen de cerca, como el Fake Tool Smart con todas sus variantes de Fortress2012, HDD Data Recovery y Data Recovery 2, y por otro lado los descargados […]

Leer el resto de esta entrada »

Sobre la plaga de los SIREFEF, PROXY EXI, BUZUS, VBNA y ahora los novedosos SIMDA, RLOADER, etc

  Las primeras variantes de Buzus, utilizaban nombre de driver de McAfee e instalaban el SIrefef A generaba el fichero X El VBNA actual descarga el Buzus y lo ejecuta, generando Proxy Exi , Sirefef tipo B (sin el X), Simda, etc Y aparte el BUZUS nuevo actualiza el VBNA igual que los proxy exi, que […]

Leer el resto de esta entrada »

MEJORA SUSTANCIAL DEL ANALISIS HEURISTICO EN BUSCA DEL VBNA (VOBFUS), A PARTIR DE HOY, TANTO EN EL ELIVBNA COMO EN EL ELISTARA

Como sea que este troyano VBNA o VOBFUS hemos visto que es polimorfico, de modo que la ejecucion de una muestra, infecta el ordenador de manera que se descarga otra variante del mismo, que ya no controla la utilidad hecha para el inicial, y dado que son bastantes los ordenadores en los que actualmente detectamos […]

Leer el resto de esta entrada »

Detalles del VBNA que hemos recibido y pasado a controlar con el ELIVBNA 2.18 (MUY IMPORTANTE)

Tal y como informamos en https://blog.satinfo.es/?p=19265 , con el ELIVBNA pasamos a controlar una nueva variante de esta familia, poco usual, pero que por sus caracteristicas hemos considerado que vale la pena comentar… Este malware se propaga por el AUTORUN.INF de los pendrives, lo cual se controla con el ELIPEN, pero  si bien con ello […]

Leer el resto de esta entrada »

ESTÁN LLEGANDO CORREOS CON FICHERO ANEXADO INFECTADO CON WORM VBNA, que solo controlan actualmente 6 de 42 AV !

Ya hemos dicho repetidas veces que una madre del cordero es el malware VBNA, que genera temporales que infectan el MBR con el ALUREON, que puede ser Rootkit con tecnicas Stealth, que nos impida verlo ademas de ocultar otros malwares. Ya el ELISTARA detecta si el MBR está afectado por algo que utilice tecnicas Stealth, […]

Leer el resto de esta entrada »

ficheros temporales generadores de ALUREON en MBR

El worm VBNA genera estos dos temporales que se cuidan de infectar el MBR del disco duro con el ALUREON: File name: 4.tmp Submission date: 2011-04-05 14:21:50 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.05.01 2011.04.05 – AntiVir 7.11.5.195 2011.04.05 – […]

Leer el resto de esta entrada »

NUEVO MALWARE TOTALMENTE DESCONTROLADO ACTUALMENTE, CAZADO GRACIAS A LA HEURISTICA DEL ELISTARA

Pasado a controlar con el actual ELISTARA 22.80, esta variante de FAKE ALERT RENOS.JZ nos ha sido remitida desde la comunidad valenciana, y al parecer es un engendro descargado por el KATUSHA, el cual fue creado por una variante del RootKit  ALUREON desde el MBR, que había sido implementado en dicho sector reservado, por el […]

Leer el resto de esta entrada »

Nueva variante de gusano polimorfico VBNA

Muestra recibida desde Perú, es de la familia VBNA, se propaga por pendrive y va cambiando en cada infeccion (polimorfico) Esta nueva variante la controlamos a partir del ELIVBNA 2.6 de hoy File name: ruovunx.exe Submission date: 2011-03-08 12:30:28 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community not reviewed Safety score: – Compact […]

Leer el resto de esta entrada »

Una variante mas de virus de pendrive… esta vez de la familia VBNA

La nueva versión ya existente del ELIVBNA.EXE  v 1.2 logra detectar y eliminar esta nueva variante que nos llega con el nombre de skhioj.exe, de 221184 bytes, que es lanzado de un sHELLExecUTe=sKhIOj.eXE del AUTORUN.INF correspondiente File name: skhioj.exe Submission date: 2010-09-09 15:29:41 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 23/ 43 […]

Leer el resto de esta entrada »

AMPLIACION DE CONTROL Y ELIMINACION DEL WORM VBNA, CON MAYORES PRESTACIONES DEL ELIVBNA.EXE (A PARTIR DE v 1.2)

Ante continuas muestras que hemos recibido de variantes del gusano polimorfico mutamte worm.VBNA,  hemos potenciado la utilidad al respecto ELIVBNA.EXE, de forma que todas las muestras recibidas hasta la fecha son controladas y eliminadas por la nueva version de hoy de dicha utilidad  (version 1.2) Se trata de un virus polimorfico que se copia en […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies