Publicado el 24 enero 2013 ¬ 12:01 pmh.mscComentarios desactivados en Nueva variante de VBNA cazado pro la heuristica del ELISTARA
Otra muestra pedida por la heuristica de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIVBNA 3.25 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bb7caa3ca89395a1e42b6e9507aca42767b203605df3a919c5abd7776fa4f144 SHA1: 69c9c1898127bec4ecf5f0299486a35b67c28aa8 MD5: 4793dd2fdde2ca28f9aabf0bebaf4b34 Tamaño: 256.0 KB ( 262144 bytes ) Nombre: XOOYUOV.EXE.Muestra EliStartPage v26.93 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 20 / 45 […]
Leer el resto de esta entrada »
Publicado el 10 enero 2013 ¬ 17:12 pmh.mscComentarios desactivados en Nueva variante de VBNA cazada por la heurística del ELISTARA
Mas muestras cazadas por el ELISTARA pasan a ser controladas a partir del ELIVBNA 3.22 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2613297ec7436440dd23f5999cbdf6ea85039dfbc1a59bf271b535867a1c475b SHA1: 5a1d1f9540feefb9690d396d990f8c1b2e30eef2 MD5: 020c27219fb06830f9ced5ecb3f455d7 Tamaño: 228.0 KB ( 233472 bytes ) Nombre: SJMUZ.EXE.Muestra EliStartPage v26.84 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 46 Fecha de análisis: 2013-01-10 […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2012 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA que McAfee avisó se estaba propagando en EE.UU., y que denomina W32/Autorun.Worm.aaeh
Recibida una muestra pedida por el ELISTARA comprobamos que corresponde a una variante del downloader VBNA ya controlada con el actual ELIVBNA 3.21 El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 4bf12efec641564fdab539fd434fef31d9b62d384184f704aba4e38e88c9b611 SHA1: 5b58839bae095e8165c98711688dcc622192b7c4 MD5: ee68d306fbb5d222e5da73bbe79ad2d1 Tamaño: 284.0 KB ( 290816 bytes ) Nombre: GAQOJ.EXE.Muestra EliStartPage v26.71 Tipo: Win32 EXE Detecciones: 26 / 46 […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2012 ¬ 11:51 amh.mscComentarios desactivados en Nueva variante de VBNA descargado por el downloader TEPFER
Ayer nos llegó una nueva variante del downloader TEPFER, el cual vimos que descargaba CUTWAIL , SPY ZBOT y posiblemente VBNA, con los que este último pudiera descargar Hoy del mismo cliente recibimos muestras de VBNA, posiblemente descargadas por dicho TEPFER, las cuales pasamos a controlar a partir del ELIVBNA 3.20 de hoy Recordamos que […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2012 ¬ 17:44 pmh.mscComentarios desactivados en McAfee avisa de un brote de nuevas variantes del gusano W32/Autorun.worm.aaeb
(Lo conocemos como VBNA y lo vamos controlando con el ELISTARA/ELIVBNA) El gusano W32/Autorun.worm.aaeb tiene la habilidad de infectar dispositivos extraíbles así como unidades de red montadas. La infección puede iniciarse por una ejecución manual del archivo infectado o, simplemente, por navegar en cualquier carpeta que contenga los archivos infectados en la que el archivo […]
Leer el resto de esta entrada »