Entradas con la etiqueta ‘VBObfus.n’

NUEVA VARIANTE DE WORM VBNA CAZADO POR EL ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ed41ae55b777120e5652b6a153a5bcd5 SHA1 3fdc173a0c71a862de2bee33482d6002db4e05dc File size 96.0 KB ( 98304 bytes ) SHA256: 1622a9c25b7f087a745de9106b503b80e693f27b1b69fa8180a34e08c1cc2b23 File name: SBQEAK.EXE.Muestra EliStartPage v32.54 Detection ratio: 46 / 57 Analysis date: 2015-06-22 07:49:35 […]

Leer el resto de esta entrada »

Nueva variante de downloader VBNA, que se propaga por USB

Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELIVBNA 3.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 69d0a0c37b372782088e5c925fb9bdfaf3a27bd86c77875918539c81a5058356 SHA1: 27a2ac360a313c3ca89ab04863fc47117d34e9d3 MD5: 7993f4c7640791795726ece806119bdf Tamaño: 236.0 KB ( 241664 bytes ) Nombre: yetocx.exe Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-01-21 10:30:03 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER VBNA, DESCARGADOR DE NUEVOS ZEROACCESS

A partir de la version 2.88 del ELIVBNA se controla esta nueva variante del DOWNLOADER VBNA que descarga FAKE AV LIVE SECURITY PLATINUM y nuevos ZEROACCESS, que controlamos a partir de ELISTARA 25.79 El preanalisis de virustotal ofrece este informe: SHA256: 3935f3942e0a782cbc38196165f61d8a0872ab66c96c28985086925831584c42 SHA1: f52e51a15f54c0785158401641b38b02375bb3ec MD5: 1f521beefca267e11fe55fb2eb5b0180 Tamaño: 100.0 KB ( 102400 bytes ) Nombre: Porn.exe […]

Leer el resto de esta entrada »

ESTÁN LLEGANDO CORREOS CON FICHERO ANEXADO INFECTADO CON WORM VBNA, que solo controlan actualmente 6 de 42 AV !

Ya hemos dicho repetidas veces que una madre del cordero es el malware VBNA, que genera temporales que infectan el MBR con el ALUREON, que puede ser Rootkit con tecnicas Stealth, que nos impida verlo ademas de ocultar otros malwares. Ya el ELISTARA detecta si el MBR está afectado por algo que utilice tecnicas Stealth, […]

Leer el resto de esta entrada »