Entradas con la etiqueta ‘VBObfus.cm’

Nueva variante de worm VBNA

Publicado el 14 febrero 2012 ¬ 13:15 pmh.mscComentarios desactivados en Nueva variante de worm VBNA

En este caso el fichero que lo contiene viene con icono de carpeta, facilmente ejecutable pulsando en ella para “entrar” en la misma… Controlado a partir del ELIVBNA 2,52 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bab70f9ae939782b419d231654e0d2d995b2364dbffe1dfd5b0bae2b1dc8f560 SHA1: 81f29306ef2d805fc0228b0c8665ebfdeacde080 MD5: ca6ce2915686f7ae912ec2b5bf69688f Tamaño: 156.0 KB ( 159744 bytes ) Nombre: Secret.exe Tipo: Win32 […]

Leer el resto de esta entrada »
Virus, , , , ,

MALWARE CON ICONO DE CARPETA, que se propaga por pendrive, y lanza el worm VBNA

Publicado el 30 enero 2012 ¬ 12:20 pmh.mscComentarios desactivados en MALWARE CON ICONO DE CARPETA, que se propaga por pendrive, y lanza el worm VBNA

Una variante de worm VBNA, que ha cogido el nombre de una carpeta, la ha ocultado con atributo S, H y su acceso a ella la hace a traves de la carga del malware, que resulta ser un worm VBNA, pasamos a controlarlo a partir del ELISTARA 24.76 de hoy El preanalisis de virustotal ofrece […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de WORM VBNA, actualmente detectado por solo 9 AV.

Publicado el 24 enero 2012 ¬ 12:46 pmh.mscComentarios desactivados en Nueva variante de WORM VBNA, actualmente detectado por solo 9 AV.

Es la madre de muchas infecciones de Buzus, Sirefef, Proxy EXI, SIMDA, Cutwail, etc, pues su actualizacion o descarga viene acompañada por alguno o algunos de los indicados, Esta variante la pasamos a controlar a partir del ELISTARA 24.72 de hoy El preanalisis de virustotal ofrece este informe: Nombre Fichero : Porn.exe SHA256: dff31a0a8235faf8cf7e30847501d9723b93fe53232eb44d90f77d106d7701dd SHA1: […]

Leer el resto de esta entrada »
Virus, , , , , ,

Variante del worm VBNA cazado por la heuristica del ELIVBNA y aun poco controlado

Publicado el 13 enero 2012 ¬ 14:49 pmh.mscComentarios desactivados en Variante del worm VBNA cazado por la heuristica del ELIVBNA y aun poco controlado

Worm VBNA solo detectado por 5 de los 43 AV actuales, pasa a ser controlado a partir del ELIVBNA 2.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre del fichero QCVIH.EXE.Muestra EliVBNA v2.40 SHA256: 73d3ea4c8a552b59e173f6179caa6125e1a4aa2dcf2f91152b711a24093e1067 SHA1: ff9779ea4f4294f3056ff941d2a0aa69e54508cd MD5: dae4f9a7a41592f800ee6c4c316d0bcc File size: 256.0 KB ( 262144 bytes ) File type: Win32 EXE Detection […]

Leer el resto de esta entrada »
Virus, , , , , ,

Variante de WORM VBNA, aun poco detectado por los actuales antivirus (solo 6 de 43)

Publicado el 12 enero 2012 ¬ 18:46 pmh.mscComentarios desactivados en Variante de WORM VBNA, aun poco detectado por los actuales antivirus (solo 6 de 43)

A partir del ELIVBNA 2.40 pasamos a controlar esta nueva variante de WORM VBNA que descarga los tan de moda SIREFEF, KATUSHA, PROXY EXI, SIMDA etc El preanalisis con virustotal ofrece este informe: Nombre Fichero  Porn.exe SHA256: bdbe48c3b449aa3c23c95e5b31341f2b1e63060f8a10265163cc27b0700592eb SHA1: 0f90721df2bc100260854aa7beb0dea95c430190 MD5: aca85441b241a95db06409ad3ef210a6 File size: 240.0 KB ( 245760 bytes ) File type: Win32 EXE Detection […]

Leer el resto de esta entrada »
Virus, , , , , ,

Variante de worm VBNA solo controlado actualmente por 4 de 43 AV

Publicado el 11 enero 2012 ¬ 18:16 pmh.mscComentarios desactivados en Variante de worm VBNA solo controlado actualmente por 4 de 43 AV

Una nueva variante del downloader de moda, que descarga malwares como SIMDA, Sirefef, Proxy EXI y demás, pasa a ser controlada a partir del ELIVBNA 2.39 de hoy En este caso el fichero viene con icono de carpeta, para que el usuario haga doble click sobre él pensando que asi entra en dicha “carpeta” cuando […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de worm VBNA cazado por la heuristica del ELISTARA

Publicado el 4 enero 2012 ¬ 16:22 pmh.mscComentarios desactivados en Nueva variante de worm VBNA cazado por la heuristica del ELISTARA

Muestra que pasa a ser controlada a partir de ELIVBNA 2.35 El preanalisis de virustotal ofrece este informe: File name: RENIP.EXE.Muestra EliStartPage v24.58 Submission date: 2012-01-04 15:05:34 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.03.00 2012.01.03 – AntiVir 7.11.20.158 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Analisis de muestras de los malwares relacionados entre si , VBNA, BUZUS, SIREFEF, PROXY EXI, SIMDA,

Publicado el 3 enero 2012 ¬ 18:10 pmh.mscComentarios desactivados en Analisis de muestras de los malwares relacionados entre si , VBNA, BUZUS, SIREFEF, PROXY EXI, SIMDA,

  Ofrecemos a continuacion los preanalisis de las últimas muestras que hemos recibido y que +hemos pasado a controlar con las versiones de hoy del ELIVBNA, ELISIREF, ELISTARA, Preanalisis de ultima muestra del VBNA (detectado actualmente por solo 7 AV de 43): File name: Muestra VBNA.exe.VIR Submission date: 2012-01-03 16:09:51 (UTC) Result: 7/ 42 (16.7%) […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies