Publicado el 21 marzo 2014 ¬ 9:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DOWNLOADER VBNA cazado por la heuristica del ELIVBNA
Otra muestra cazada por la heuristica del ELIVBNA pasa a ser controlada a partir del ELIVBNA 3.64 de ayer El preanalisis de virustotal ofrece este informe: MD5 d60e9ba61bdfa88f39294d6467c715fa SHA1 4b6aadd720d82f91c41dbca1f0d893d3adacc6b9 Tamaño del fichero 84.5 KB ( 86566 bytes ) SHA256: bd62078d9e9843c229405c85c4aa0cfb15105d3765a78563e40a53a2721c9750 Nombre: ZOAIREF.EXE.Muestra EliVBNA v3.rar Detecciones: 11 / 41 Fecha de análisis: 2014-03-21 08:17:52 UTC […]
Leer el resto de esta entrada »
Publicado el 18 marzo 2014 ¬ 18:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLODER WORM VBNA
Otra muestra de esta prolifica familia, descargada por una version anterior de si mismo, y que ademas ha descargado otro downloader (Sounder) , pasa a ser controlada especificamente a partir del ELIVBNA 3.62 de hoy El preanalisis de virus total ofrece el siguiente informe: MD5 87ccc24ce275afaaf204249aecb6c450 SHA1 2da25d3e5eb179e84211fe84d846da1780d09bef Tamaño del fichero 52.0 KB […]
Leer el resto de esta entrada »
Publicado el 14 enero 2014 ¬ 14:30 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE WORM-DoWNLOADER VBNA
6 nuevas variantes del VBNA, incluidos los dldr que los generan respectivamente, pasan a ser controlados a partir del ELIVBNA 3.51 de hoy Como siempre, aparte de los dldr de nombre variable, cada uno de ellos genera tres ficheros que instala en el disco duro, con el nombre e iconos significativos, de SEXY, SECRET Y […]
Leer el resto de esta entrada »
Virus2640f32ac06834ad2d17bbf5a1ab340b, 6b3cb282288729f551b8989512081ddaeb7eb7fa, b7c777ceead429578367bccf9a5e76624a70f2ec, elistara, fbf3358151e95aeac946cecdcaf6cbdb, lelel.exe, Secret(3).exe, Trojan.Win32.Vobfus.wui, VBObfus.f, VBObfus.g, W32/Injector.VOX!tr, Win32/Injector.AVGM, Win32/Vobfus.WS
Publicado el 3 diciembre 2013 ¬ 17:27 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER VBNA
Recibidas dos nuevas variantes de este downloader, pasan a ser controladas a partir del ELIVBNA 3.44 de hoy El preanalisis de virustotal ofrece estos informes: MD5 b82f5d0f7ff4e155738df348d8a087db SHA1 3474a4a67817de14a2521cb8db62e1cdf4eea800 File size 140.0 KB ( 143360 bytes ) SHA256: ad1b1c6c29f74e8f3afa249fcb8eda3c242496dced9a548ff66a32f790b8ea19 Nombre: Secret(2).exe Detecciones: 12 / 47 Fecha de análisis: 2013-12-03 16:13:38 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus13ead324d8a0f85f8ab5d3be4854019870482cad, 3474a4a67817de14a2521cb8db62e1cdf4eea800, 4a505f6e625cf4b71fd6f96aa63a1de4, b82f5d0f7ff4e155738df348d8a087db, ELIVBNA, Malware/Win32.Generic, Secret(1).exe, Secret(2).exe, Trojan.Win32.Agent.adavv, Variant.Symmi.23820, W32/Injector.VOX!tr, W32/Worm-AAEH.ph!4A505F6E625C, W32/Worm-AAEH.ph!B82F5D0F7FF4
Publicado el 21 noviembre 2013 ¬ 16:11 pmh.mscComentarios desactivados en Otra VARIANTE DE WORM VBNA generado por la actualización de uno existente ya conocido
otra actualización del worm VBNA generó una nueva variante que pasamos a controlar a partir del ELIVBNA 3.43 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 f759152cbcf6f0f1a873edc99740adaa SHA1 107ef905cb1b328bb0ee5d029750051ed126cc2d SHA256: c173e57fad50fe18923b894d7fa231e391f50a730b4cedbd3fb38bf12831c5d4 File size 128.0 KB ( 131072 bytes ) Nombre: Secret(2).exe Detecciones: 11 / 47 Fecha de análisis: 2013-11-21 14:54:30 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 28 junio 2013 ¬ 13:15 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE VBNA DESCARGADOS POR EL DOWNLOADER 180 de esta familia, solo detectadas actualmente por 4 de 46 AV
Al igual que los tres ficheros que descargaba la version 179 del DOWNLOADER de esta familia, los que descarga la version 180 tambien los pasamos a controlar a partri del ELIVBNA 3.35 de hoy El preanalisis de virus total ofrece el siguiente informe: SHA256: 02f99050616e639bb9ec8d70c1fabf4a004272e574674f3d5a911400b89c7286 SHA1: 05ce85495085777039c02e20170741f1153f1b89 MD5: e4572519558e70735aaf4a5f6fad0cc6 Tamaño: 82.5 KB ( 84480 […]
Leer el resto de esta entrada »
Publicado el 28 junio 2013 ¬ 12:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER VBNA , totalmente distinto a los anteriores, aun poco detectado por los actuales AV (solo 4 de 46)
Una nueva variante de downloader VBNA, que la descarga el de su propio nombre, y que descarga el actual downloader SOUNDER (que se controla con el ELISTARA) y tambien el temible SIREFEF (que se controla con el ELISIREF), ha sido descargado como actualización de VBNA ya conocidos, si bien este es de código totalmente distinto. […]
Leer el resto de esta entrada »
Siguenos
en facebook