Entradas con la etiqueta ‘W32.Changeup’

NUEVA VARIANTE DE WORM VBNA CAZADO POR EL ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ed41ae55b777120e5652b6a153a5bcd5 SHA1 3fdc173a0c71a862de2bee33482d6002db4e05dc File size 96.0 KB ( 98304 bytes ) SHA256: 1622a9c25b7f087a745de9106b503b80e693f27b1b69fa8180a34e08c1cc2b23 File name: SBQEAK.EXE.Muestra EliStartPage v32.54 Detection ratio: 46 / 57 Analysis date: 2015-06-22 07:49:35 […]

Leer el resto de esta entrada »

VARIANTE DE WORM VBNA cazada por la heuristica del ELISTARA

Una nueva variante de este malware , cazado por la heuristica del ELISTARA,  controlado especificamente a partir del ELIVBNA 3.27 El preanalisis de virustotal ofrece este informe: SHA256: f15e65b5c424fdd1689d0c4106d3e3c9b204afe06de8030392fe6484c577730e SHA1: 72f3ba2e70081859d6785540a0d163b616afa2bd MD5: ad6ad249518ba6e07fc43da0912ccd2d Tamaño: 80.0 KB ( 81920 bytes ) Nombre: VNHOP.EXE.Muestra EliStartPage v28.51 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 42 / 47 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VORM VBNA cazado pr la heuristica del ELISTARA

Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELIVBNA 3.36 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 8681dcb327b3269c049218b712c633525e234df309d6e8bba2d4a501b55d0fa5 SHA1: 69fd7e85b9f1503ea00253f4e3ba1a3996b513cd MD5: 7d9de9e4e22d39290577091c54727940 Tamaño: 137.0 KB ( 140288 bytes ) Nombre: KRVOIH.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 27 / 45 Fecha de análisis: 2013-08-29 […]

Leer el resto de esta entrada »

Nueva variante de WORM VBNA cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3,28 DE HOY Como otras variantes de esta familia, crea ejecutables malwares con el nombre de las carpetas que encuentra en unidades locales y mapeadas de los treminales y de los servidores, y tambien infecta pendrives creando AUTORUN.INF (si no […]

Leer el resto de esta entrada »

Nueva variante de downloader VBNA cazado por la heuristica del ELISTARA, que pasamos a controlar con el ELIVBNA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 034802010f2ec50a84c603761458f636d6c26ddd0732a3cd0f2b5289504f12f4 SHA1: 6fd864d8c2ede5e2e8c4222be1c6c39c8c0e91eb MD5: 166098846f3253606cb5fc706330e97b Tamaño: 80.0 KB ( 81920 bytes ) Nombre: JAEMAAH.EXE.Muestra EliStartPage v27.39 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 40 / 46 Fecha de […]

Leer el resto de esta entrada »

Nueva variante de WORM VBNA cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.35 El preanalisis de virustotal ofrece este informe: SHA256: 5a7d617fb8a5ae7488316b8cd0637e7017217cd5d025ebb54b57b080e30ecde2 SHA1: e94a863b4a626ce2b092eb744131f88bf9a91892 MD5: 10ec01782382b11cf7ff01145314073a Tamaño: 252.0 KB ( 258048 bytes ) Nombre: CAAHAF.EXE.Muestra EliStartPage v27.34 Tipo: Win32 EXE Detecciones: 19 / 46 Fecha de análisis: 2013-03-25 10:38:01 UTC ( […]

Leer el resto de esta entrada »

Nueva variante de Downloader Beebone descargado por SPYZBOT

Una nueva variante de este downloader ha sido descargado por una actualizacion del SPYZBOT Lo pasamos a controlar a partir del ELISTARA 27.15 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3fcd9921b4e64ea8c066aa973af2dbd82d4d33aadaf6fd573c1cea41c086ab36 SHA1: 7b147ef087ed154b5cba7e4468bb6d3c92c0733d MD5: 6b548b68b3c6ba65ee81016a75de78fe Tamaño: 88.0 KB ( 90112 bytes ) Nombre: 1096.exe Tipo: Win32 EXE Detecciones: 25 / 46 Fecha de […]

Leer el resto de esta entrada »

Nueva variante de downloader VBNA, que se propaga por USB

Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELIVBNA 3.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 69d0a0c37b372782088e5c925fb9bdfaf3a27bd86c77875918539c81a5058356 SHA1: 27a2ac360a313c3ca89ab04863fc47117d34e9d3 MD5: 7993f4c7640791795726ece806119bdf Tamaño: 236.0 KB ( 241664 bytes ) Nombre: yetocx.exe Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-01-21 10:30:03 UTC ( hace 0 […]

Leer el resto de esta entrada »

Nueva variante de WORM VBNA, downloader de otros malwares, cazado por la heuristica del ELISTARA

Una nueva variante del VBNA, de los que oculta carpetas y crea en su lugar enlaces cargando el malware, pasa a ser controlado específicamente a partir del ELIVBNA 3.23 de hoy Como sea que es de los que además de ingresar anexado a un e-mail o descargado por otro downloader como el TEPFER, se propaga […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM VBNA que McAfee avisó se estaba propagando en EE.UU., y que denomina W32/Autorun.Worm.aaeh

Recibida una muestra pedida por el ELISTARA comprobamos que corresponde a una variante del downloader VBNA ya controlada con el actual ELIVBNA 3.21 El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 4bf12efec641564fdab539fd434fef31d9b62d384184f704aba4e38e88c9b611 SHA1: 5b58839bae095e8165c98711688dcc622192b7c4 MD5: ee68d306fbb5d222e5da73bbe79ad2d1 Tamaño: 284.0 KB ( 290816 bytes ) Nombre: GAQOJ.EXE.Muestra EliStartPage v26.71 Tipo: Win32 EXE Detecciones: 26 / 46 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM VBNA, QUE SE PROPAGA POR PENDRIVE Y DESCARGA MALWARES

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente por el ELIVBNA a partir de la version 3.19 de hoy de dicha utilidad Se trata de otra muestra (la que ya hace 164) de las que hemos recibido de este downloader, del que hoy McAfee ha enviado comunicado urgente debido a la propagacion […]

Leer el resto de esta entrada »

Nueva variante de WORM VBNA

Otra variante del VBNA, que descarga otros malwares, pasa a ser controlada a partir del ELIVBNA 2.95 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: d5e859abc56bf9debdf6987067e2ba526d96fbe94d4e4141fcebb54cd145f354 SHA1: b6f0e25c50e14f41351f083fe61317d54782000f MD5: 53d9b868ff9e9e1fa8727f31f966caa5 Tamaño: 54.5 KB ( 55808 bytes ) Nombre: ndtok.scr Tipo: Win32 EXE Etiquetas: peexe Detecciones: 39 / 42 Fecha de análisis: 2012-08-30 […]

Leer el resto de esta entrada »