Publicado el 9 enero 2013 ¬ 19:31 pmh.mscComentarios desactivados en Alarma de algunos usuarios por la infección de variantes del VBNA, por lo que conviene recordar algunas de sus características.
El worm VBNA es un downloader que descarga cantidad de nuevos malwares, como el el SIREFEF, el FAKE WRITE, el WALEDAC, el PROXYEXI, etc, además de actualizarse a la última versión, los cuales se van controlando a medida que van apareciendo, afortunadamente cazados generalmente por el sistema heurístico, tanto de nuestras utilidades (ELISTARA, ELIVBNA, ELISIREF, […]
Leer el resto de esta entrada »
Publicado el 5 diciembre 2012 ¬ 11:43 amh.mscComentarios desactivados en Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.
Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados […]
Leer el resto de esta entrada »
NoticiasCutwail, ELIPALEVO, ELISIREF, elistara, ELIVBNA, PALEVO, PWS FAREIT, SIREFEF, Spy ZBOT, TEPFER, VBNA
Publicado el 9 mayo 2012 ¬ 16:57 pmh.mscComentarios desactivados en El Podio actual de los virus y otros con los que conviene ir con cuidado.
Aparte de las variantes del virus de la policia, o winlock o Reveton, que sube al podio en primer lugar este último mes, cabe indicar otros que le siguen de cerca, como el Fake Tool Smart con todas sus variantes de Fortress2012, HDD Data Recovery y Data Recovery 2, y por otro lado los descargados […]
Leer el resto de esta entrada »
NoticiasData Recovery 2, Dino Play, Fake Tool Smart, Fortress2012, HDD Data Recovery, la policía, OBVOD, principales virus, PROXY-EXI, REVETON, SIREFEF, UPDATESES, VBNA, WINLOCK
Publicado el 3 enero 2012 ¬ 17:03 pmh.mscComentarios desactivados en Sobre la plaga de los SIREFEF, PROXY EXI, BUZUS, VBNA y ahora los novedosos SIMDA, RLOADER, etc
Las primeras variantes de Buzus, utilizaban nombre de driver de McAfee e instalaban el SIrefef A generaba el fichero X El VBNA actual descarga el Buzus y lo ejecuta, generando Proxy Exi , Sirefef tipo B (sin el X), Simda, etc Y aparte el BUZUS nuevo actualiza el VBNA igual que los proxy exi, que […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2011 ¬ 16:51 pmh.mscComentarios desactivados en MEJORA SUSTANCIAL DEL ANALISIS HEURISTICO EN BUSCA DEL VBNA (VOBFUS), A PARTIR DE HOY, TANTO EN EL ELIVBNA COMO EN EL ELISTARA
Como sea que este troyano VBNA o VOBFUS hemos visto que es polimorfico, de modo que la ejecucion de una muestra, infecta el ordenador de manera que se descarga otra variante del mismo, que ya no controla la utilidad hecha para el inicial, y dado que son bastantes los ordenadores en los que actualmente detectamos […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2011 ¬ 21:14 pmh.mscComentarios desactivados en Detalles del VBNA que hemos recibido y pasado a controlar con el ELIVBNA 2.18 (MUY IMPORTANTE)
Tal y como informamos en https://blog.satinfo.es/?p=19265 , con el ELIVBNA pasamos a controlar una nueva variante de esta familia, poco usual, pero que por sus caracteristicas hemos considerado que vale la pena comentar… Este malware se propaga por el AUTORUN.INF de los pendrives, lo cual se controla con el ELIPEN, pero si bien con ello […]
Leer el resto de esta entrada »
Publicado el 5 abril 2011 ¬ 17:16 pmh.mscComentarios desactivados en ESTÁN LLEGANDO CORREOS CON FICHERO ANEXADO INFECTADO CON WORM VBNA, que solo controlan actualmente 6 de 42 AV !
Ya hemos dicho repetidas veces que una madre del cordero es el malware VBNA, que genera temporales que infectan el MBR con el ALUREON, que puede ser Rootkit con tecnicas Stealth, que nos impida verlo ademas de ocultar otros malwares. Ya el ELISTARA detecta si el MBR está afectado por algo que utilice tecnicas Stealth, […]
Leer el resto de esta entrada »
Publicado el 5 abril 2011 ¬ 16:48 pmh.mscComentarios desactivados en ficheros temporales generadores de ALUREON en MBR
El worm VBNA genera estos dos temporales que se cuidan de infectar el MBR del disco duro con el ALUREON: File name: 4.tmp Submission date: 2011-04-05 14:21:50 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.05.01 2011.04.05 – AntiVir 7.11.5.195 2011.04.05 – […]
Leer el resto de esta entrada »
Virus1d308c29a1531b01952fb1fbd4f67d18, 4.tmp, 5.tmp, 72fac99b38f37a543ab787f5329c8fb90991cbf3, 7f12913d22e3ed059d7b2b6b8be5fc96, Alureon, e49a9ca5141cc7e5468593952666bacc4b6ce0e1, elistara, ELIVBNA, Generic Dropper.va.gen.q, Heuristic.BehavesLike.Win32.Dropper.A, Trojan.Win32.TDSS.cegb, VBNA, Win32/Olmarik.ARM
Publicado el 15 marzo 2011 ¬ 10:32 amh.mscComentarios desactivados en NUEVO MALWARE TOTALMENTE DESCONTROLADO ACTUALMENTE, CAZADO GRACIAS A LA HEURISTICA DEL ELISTARA
Pasado a controlar con el actual ELISTARA 22.80, esta variante de FAKE ALERT RENOS.JZ nos ha sido remitida desde la comunidad valenciana, y al parecer es un engendro descargado por el KATUSHA, el cual fue creado por una variante del RootKit ALUREON desde el MBR, que había sido implementado en dicho sector reservado, por el […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 15:42 pmh.mscComentarios desactivados en Nueva variante de gusano polimorfico VBNA
Muestra recibida desde Perú, es de la familia VBNA, se propaga por pendrive y va cambiando en cada infeccion (polimorfico) Esta nueva variante la controlamos a partir del ELIVBNA 2.6 de hoy File name: ruovunx.exe Submission date: 2011-03-08 12:30:28 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 9 septiembre 2010 ¬ 17:37 pmh.mscComentarios desactivados en Una variante mas de virus de pendrive… esta vez de la familia VBNA
La nueva versión ya existente del ELIVBNA.EXE v 1.2 logra detectar y eliminar esta nueva variante que nos llega con el nombre de skhioj.exe, de 221184 bytes, que es lanzado de un sHELLExecUTe=sKhIOj.eXE del AUTORUN.INF correspondiente File name: skhioj.exe Submission date: 2010-09-09 15:29:41 (UTC) Current status: queued (#4) queued (#4) analysing finished Result: 23/ 43 […]
Leer el resto de esta entrada »
Publicado el 8 septiembre 2010 ¬ 12:15 pmh.mscComentarios desactivados en AMPLIACION DE CONTROL Y ELIMINACION DEL WORM VBNA, CON MAYORES PRESTACIONES DEL ELIVBNA.EXE (A PARTIR DE v 1.2)
Ante continuas muestras que hemos recibido de variantes del gusano polimorfico mutamte worm.VBNA, hemos potenciado la utilidad al respecto ELIVBNA.EXE, de forma que todas las muestras recibidas hasta la fecha son controladas y eliminadas por la nueva version de hoy de dicha utilidad (version 1.2) Se trata de un virus polimorfico que se copia en […]
Leer el resto de esta entrada »