6 nuevas variantes del VBNA, incluidos los dldr que los generan respectivamente, pasan a ser controlados a partir del ELIVBNA 3.51 de hoy Como siempre, aparte de los dldr de nombre variable, cada uno de ellos genera tres ficheros que instala en el disco duro, con el nombre e iconos significativos, de SEXY, SECRET Y […]

Por actualizacion de variante ya controlada, se descarga esta con los tres típicos ficheros de SECRET.EXE, PORN.EXE Y SEXY.EXE, con iconos de carpeta el primero e imagen el último para hacer “picar” al usuario Pasamos a controlar especificamente esta variante a partir del ELISTARA 29.05 de hoy   El preanalisis de virustotal ofrece este informe: […]

Analizadas dos nuevas muestras resultantes de actualizaciones de dicha familia de malwares, los pasamos a controlar a partir del ELIVBNA 3,42, tanto los propiamente downloaders como los tres que descargan cada uno de ellos, todos con nombres que inducen al usuario a ejecutarlos, y el último con nombre SECRET, con icono de carpeta … Los […]

Una actualizacion del VBNA ha descargado una nueva variante de este downloader, que pasamos a controlar a partir del ELIVBNA 3,41 de hoy Ofrecemos analisis del descargador, el cual ha descargado los tres tipicos ficheros (Sexy.exe, Porn.exe y Secret.exe – este ultimo con icono de carpeta !) El preanalisis de virustotal ofrece el siguiente informe: […]

Al igual que los tres ficheros que descargaba la version 179 del DOWNLOADER de esta familia, los que descarga la version 180 tambien los pasamos a controlar a partri del ELIVBNA 3.35 de hoy El preanalisis de virus total ofrece el siguiente informe:   SHA256: 02f99050616e639bb9ec8d70c1fabf4a004272e574674f3d5a911400b89c7286 SHA1: 05ce85495085777039c02e20170741f1153f1b89 MD5: e4572519558e70735aaf4a5f6fad0cc6 Tamaño: 82.5 KB ( 84480 […]

Vuelve a estar activo el downloader VBNA, el cual descarga una actualizacion del downloader de su nombre (que ya será el 180 que tenemos) y que ademas de descargar CUTWAIL, SOUNDER y SIREFEF como deciamos en la noticia anterior, genera los tres ficheros tìpicos, el SEXY.EXE, el PORN.EXE y el SECRET.EXE Estos tres ultimos son […]

Una nueva variante de downloader VBNA, que la descarga el de su propio nombre, y que descarga el actual downloader SOUNDER (que se controla con el ELISTARA) y tambien el temible SIREFEF (que se controla con el ELISIREF), ha sido descargado como actualización de VBNA ya conocidos, si bien este es de código totalmente distinto. […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente, esta vez por el ELIVBNA 3.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: SSHA256: 6368a08f5e0b3267a4474e6734477fd2a20b4599c0b1394d9839231873ba390f SHA1: b586d3213e0e66798ef4a754f8e8e0df37dd01b2 MD5: f7e2383e4b2bdaf62f078e535af4117f Tamaño: 80.5 KB ( 82432 bytes ) Nombre: LWKOOM.EXE.Muestra EliStartPage v27.92 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 12 / 47 Fecha de […]

Otro VBNA de los que actualmente están de moda, actualizandose y descargando nuevas versiones de troyanos, alguno de ellos Rootkit, y que siguen cada uno por su lado, actualizandose unos  y dropando otros, y muy especialmente del que tenemos actualmente diferentes variantes en estudio, de alto nivel de ingenieria y de los que algunas nuevas […]

Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]