Publicado el 13 febrero 2012 ¬ 13:10 pmh.mscComentarios desactivados en Variante de VBNA ya controlada por el actual ELIVBNA
Recibimos fichero pedido por el ELISTARA que ha resultado ser una variuante de VBNA que ya controla especificamente el ELIVBNA El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5b10825603fc355ce115f2b2bec1372d34fe8394eca8f5f2692eb4c80a24f1e9 SHA1: 60053b2412a80255137627ed1160b9cf49aead1f MD5: 74750f1fed6ca56c48e225d6280aa8d1 Tamaño: 156.0 KB ( 159744 bytes ) Nombre: TOYIG.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 39 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 9 enero 2012 ¬ 10:22 amh.mscComentarios desactivados en Nueva variante de VORM VBNA cazado por la heuristica del ELISTARA
Una muestra de VBNA pedida por el ELISTARA ha pasado a ser controlada a partir del ELIVBNA 2.36, ya disponible en nuestra web. Se recuerda que este worm es el que empieza las descargas de los mas peligrosos virus actuales, empezando por los Katushas y siguiendo por Proxy Exi, Sirefef y Cutwails, entre los mas […]
Leer el resto de esta entrada »
Virus0a30cd7a5143828777ec77953e408809, Downloader-CJX.gen.g, ELIVBNA, f38fc50d59342f9f2f8601526d6753f9bea17680, LIVEB.EXE, W32.Changeup.C, W32/VBNA.CF, W32/VobfusLNK.A, Win32/AutoRun.VB.RU, Win32/Vobfus.AC, Worm.Win32.VBNA.b
Publicado el 24 octubre 2011 ¬ 11:11 amh.mscComentarios desactivados en Variantes de worm VBNA ya controlados por actual ELIVBNA
Recibidas tres muestras de VBNA; se comprueba que ya las detecta y elimina el actual ELIVBNA (v 2.27) pero se ofrece el preanalisis del VirusTotal para ver los distintos nombre con los que los detectan los diferentes AV: File name: geadin.exe Submission date: 2011-10-24 08:58:34 (UTC) Result: 36/ 43 (83.7%) VT Community malware […]
Leer el resto de esta entrada »
Virus433687be136459f154fbc76e9786c7e2, 4ae3bc734b18d9af258daad637e77126d263be22, 4eeed24dff7f632a20ee1d1025e55886076e379a107b1ba86e313e407c5ef822, 5234fd68a88e752575fb13c36e9ae536fdb6e896, 8d3e6bf739d57d35ee1676258e604744, ELIVBNA, geadin.exe, geadinx.exe, W32.Changeup.C, W32/Lineage.KFS, W32/Sality.gen.z, Win32/Sality.AU, Win32/Sality.NBA, Worm.Win32.VBNA.alxm, x.exe
Publicado el 8 septiembre 2011 ¬ 12:08 pmh.mscComentarios desactivados en Variante del VBNA cazada por la heuristica del ELISTARA
Desde las últimas versiones del ELISTARA 23.81 y del ELIVBNA 2.19, se detectan heuristicamente posibles variantes del VBNA para pedir muestra y controlarlo especificamente En este caso el ELIVBNA ya no hubiera pedido muestra, sino que lo hubiera conocido y eliminado automaticamente, pero tambien el ELISTARA ha sospechado de él y aparcado en C:\muestras, pidiendo […]
Leer el resto de esta entrada »
Virus2ef4e5109e7af4ea0ec42c9039fec298, Downloader-CJX.gen.g, e3c545fba85b7dc2f90ad8b8465c4ce8f8978bc8, elistara, ELIVBNA, W32.Changeup.C, W32/VobfusLNK.A, WIEMAAC.EXE, Win32/AutoRun.VB.RU, Win32/Vobfus.AC, Worm.Win32.VBNA.b
Publicado el 22 febrero 2011 ¬ 17:31 pmh.mscComentarios desactivados en Variante de worm VBNA (alias VOBFUS) controlado por ELIVBNA
Recibimos cuatro muestras de ficheros pertenecientes al worm VBNA; YA controlado por ELIVBNA File name: x.exe Submission date: 2011-02-22 16:22:10 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.22.01 2011.02.22 Win32/Vbna4.worm.Gen AntiVir 7.11.3.180 2011.02.22 TR/Poly.Agent.C Antiy-AVL 2.0.3.7 2011.02.22 – Avast 4.8.1351.0 2011.02.22 […]
Leer el resto de esta entrada »
Virus2a85e0ef8ad47abafab98d4d9a4c78bf, 536bc0a3cd73acda6ac96875edf127e4dba05e6b, 9d2ea849ebb0e7e4b1aa8ec0294f6a7d1d81d50f, cab44f57e414a911585af12e61b67385, Downloader-CJX.gen.g, Downloader-CJX.gen.g!dll, ELIVBNA, ert.dll, Trojan.Win32.Zapchast.bro, Trojan.Zapchast-110, W32.Changeup.C, W32/VobfusLNK.A, Win32/AutoRun.VB.RU, Win32/Vobfus!dll, Win32/Vobfus.AC, Worm.VB-1752, Worm.Win32.VBNA.b, x.exe
Publicado el 9 febrero 2011 ¬ 10:25 amh.mscComentarios desactivados en Nuevas muestras de worm VBNA recibidas para analizar:
Dos variantes iguales, con la unica diferencia de una x al final del nombre, se han recibido para analizar y pasado a controlar a partir del ELIVBNA 2.5 de hoy File name: hwvij.exe (y hwvijx.exe) Submission date: 2011-02-09 09:15:15 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus6f7b3baa84aca4d5701e48d1a126c51f, b24005ad5db8c7edd03cc43723fd6b123a2b1c99, Downloader-CJX.gen.g, ELIVBNA, hwvij.exe, W32.Changeup.C, W32/Lineage.KFS, Win32/AutoRun.VB.RT, Win32/Vobfus.Y, Worm.VB-1760, Worm.Win32.VBNA.alxm
Publicado el 9 diciembre 2010 ¬ 13:03 pmh.mscComentarios desactivados en Otra variante del Downloader VBNA, este aprovecha Exploit CPL
Hoy está de moda este malware, alguno de los cuales se aprovecha de la vulnerabilidad EXPLOIT CPL links , que ejecuta el fichero malware de los pendrives sin que haya AUTORUN.INF, (llamado por un CPL existente) si bien si se está actualizado con los parches de Microsoft ello ya se evita. Este es uno de […]
Leer el resto de esta entrada »
Virus0dc1bdc9470847a9e05e801fb3b3644730076083, a13ac044d88b64d47c1bd6133a570137, Downloader-CJX.gen.g, ELIVBNA, VB-PTV, W32.Changeup.C, W32/VobfusLNK.A, Win32/AutoRun.VB.RU, Win32/Vobfus.AC, WORM_VBNA.SMN, Worm.VB-1752, Worm.Win32.VBNA.b, Worm/VB.12.AG, x.exe
Publicado el 9 diciembre 2010 ¬ 11:02 amh.mscComentarios desactivados en NUEVA VARiANTE DE DOWNLOADER VB.NA
Recibida nueva variante de la familia VB.NA, la hemos subido a preanalizar con el siguiente resultado: Scanned time : 2010/12/09 10:40:57 (CET) Scanner results: 47% Escaner (17/36) encontró infección File Name : giabop.scr File Size : 131072 byte File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : ee04ab65d2b0208d411bdfc900b82d31 SHA1 : […]
Leer el resto de esta entrada »
Siguenos
en facebook