Entradas con la etiqueta ‘VBObfus.da’

Fichero malware descargado por el VBNA que aparenta ser una carpeta

  Uno de los ficheros que descarga el VBNA, tiene la malicia de tener icono de carpeta, para conseguir que los usuarios pulsen sobre él intentando abrir la falsa “carpeta” A partir del ELIVBNA 3.01 de hoy se controla esta nueva variante El preanalisis de virustotal ofrece este informe:   SHA256: d06a4c98795b9105ecf1e458318c2013cc16605f7bf5819e6f9849612587b587 SHA1: f145a9bd85e050339afc4b2f07efb64b991eac16 MD5: […]

Leer el resto de esta entrada »

Nueva variante de worm VBNA cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada como variante de vBNA a partir del ELISTARA 26.05 Cabe recordar que este malware es un downloader que descarga de webs maliciosas virus, rootkits, fake alerts y lo que tenga previsto el hacker en cada momento- El preanalisis de virustotal ofrece este informe: SHA256: b649f85311ab09033ad81ffa67decd63af4b9bb4f91483b6a6c23c718e7450e9 […]

Leer el resto de esta entrada »

Nueva variante de VBNA que descarga rootkits como ZEROACCESS

Vista la actual oleada de ZERO ACCESS que estamos sufriendo, los cuales McAfee detecta pero existen problemas de eliminación, que estamos atacando, y que son varias las variantes de VBNA que están apareciendo, creemos que puede existir relación entre ello. La muestra recibida motivo de examen, pasa a ser controlada a partir del ELIVBNA 2.96 […]

Leer el resto de esta entrada »

Variante de Downloader VBNA

Recibimos nuestra muestra de este malware que ya controlamos con el ELIVBNA actual El preanalisis de virustotal ofrece este informe: SHA256: c434b89e02345919f85ec13e17765db54adf32d2dc6ab5f7946c5596b5494042 SHA1: c6742b00a0bf2dcf3e0b1f775678611dd4093540 MD5: 2d8b0176c9e39bbfe3504d0db483b82c Tamaño: 504.0 KB ( 516096 bytes ) Nombre: boouq.exe Tipo: Win32 EXE Detecciones: 28 / 42 Fecha de análisis: 2012-06-13 18:03:49 UTC ( hace 16 horas, 26 minutos ) […]

Leer el resto de esta entrada »

Nueva variante de troyano GINO PLAY descargado por el VBNA

Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 25.33 de hoy El preanalisis de virustotal ofrece este informe: SHA256:  b27e416b18330bca0e14b056f78afc59140ed481b050e6475ad3126df50a7aad Nombre:  zyfm.exe Detecciones:  15 / 42 Fecha de análisis:  2012-04-20 15:49:11 UTC ( hace 0 minutos ) 0 1 Más detalles Antivirus  Resultado  Actualización AhnLab-V3  –  20120420 AntiVir  TR/Dropper.Gen […]

Leer el resto de esta entrada »

VARIANTE DE WORM VBNA, con icono de carpeta, para que el usuario “pique”

Una nueva muestra, ésta con icono de carpeta, pasa a ser controlada a partir del ELIVBNA 2.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3e3c8e79dceaad7d12f4da649a16c2c3b47298999c06f27741dcd6b5681e3531 SHA1: db2072df84fbf5a8b10dace320f3b1e0bec3f753 MD5: 5701a1d78cac586e2aff3e281d8ef8bb Tamaño: 124.0 KB ( 126976 bytes ) Nombre: kaein.exe Tipo: Win32 EXE Detecciones: 17 / 42 Fecha de análisis: 2012-04-16 10:25:04 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM VBNA aun poco detectado por los actuales AV (solo 9 de 41)

  Esta nueva variante de VBNA descarga ademas de SIREFEF, GINO PLAY, etc,   un FAKE AV SMASRT FORTRESS 2012, familia de la que hasta ahora no era descargada por dicho downloader. Como siempre el VBNA lo pasamos a controlar con el ELIVBNA, en este caso a partir de la verison 2.69 de hoy El preanalisis […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies