Entradas con la etiqueta ‘VBS’

VARIANTE DE VBS.MINER QUE NOS HA LLEGADO INCOMPLETO

VARIANTE DE VBS.MINER QUE NOS HA LLEGADO INCOMPLETO, PERO QUE PASAMOS A CONTROLAR LO RECIBIDO, CON LO QUE QUEDA INUTILIZADO EL MALWARE Hemos recibido tres ficheros VBS cuyo MD5 es el siguiente: “309E4806EC5C609A33FE7F739BAD2A7B” -> helper.vbs 2187 “9AE0E85C4C4FD4F6167F45AF65CC3879” -> installer.vbs 3667 “53C9B22CB0A40A126C8422362C2F78D8” -> movemenoreg.vbs 1703 Monitorizandolos en conjunto vemos que llaman a un EXE (WINDOWSSERVICE.EXE) que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VBS RUNNER.C , tambien afecta a pendrives

Nueva variante de esta familia de malwares de VBS, pasa a ser controlada a partir de la versión 34.00 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 24158b3506328a0c1ac870f0e0fc33da SHA1 c0ae302e9ad0b3618d94f5dd16bb9081d6f14c6b Tamaño del fichero 69.0 KB ( 70624 bytes ) SHA256: 26cf0ec44a58b20073aa18e7ad32e5fee34b8dab52af81bf865d3e11437a2fbd Nombre: ukjaslmqwplaskmzmcnvbv8514317188322067651.vbs Detecciones: 28 / 55 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE EXPLOIT DE VBS QUE DESCARGA JPG Y LO CONVIERTE A EXE Y LO EJECUTA

Con el truco de descargar un JPG, para no despertar sospechas, y luego guardarlo como EXE y ejecutarlo, este malware consigue introducirse en el ordenador: http:// gaiovicz. xxxx/11/c231.jpg lo descarga y lo copia y ejecuta como %Datos de Programa%\UpdateWin.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 fe4e674d665c3ea2c7d8af89fbfed739 SHA1 9e1f4c6603eb19bb8e1c987e44e436c8b891e67e File size 14.9 KB […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VBS DRIDEX.P.DLDR que participa en la descarga y ejecucion del KEYLOGGER DRIDEX descargado por los malwares anexados a los mails DLDR 097M ADNEL

La actual oleada de mails masivos que descargan keylogger DRIDEX usan un VBS para la instalacion del keylogger en los equipos afectados Dicho VBS pasa a ser controlado a partir del ELISTARA 32.82 de hoy como DRIDEX:P.DLDR El preanalisis de virustotal ofrece el siguiente informe: MD5 00452f1798462c6251948f5a799f9fba SHA1 65d780b0f90b439a203d9ba60a9ff4df1ee53cbd File size 3.4 KB ( 3457 […]

Leer el resto de esta entrada »

Ampliación de la última familia vírica descubierta, el MEDRE alias BURSTED o BLEMFOX, gusano de VBS que afecta a las aplicaciones ACAD y que se propaga a través de red

Nombre completo del virus: Worm.Multi/Medre.A@RS+M+P2P+MM+Otros Tipo de código: Worm Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y se propaga a través de redes de ordenadores. Plataformas afectadas: Multi: Afecta a las plataformas ACAD AutoCAD / VBS Visual Basic Script / W32 Microsoft Windows de 32 bits, pudiendo afectar […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies