Una muestra de VBNA pedida por el ELISTARA ha pasado a ser controlada a partir del ELIVBNA 2.36, ya disponible en nuestra web. Se recuerda que este worm es el que empieza las descargas de los mas peligrosos virus actuales,  empezando por los Katushas y siguiendo por Proxy Exi, Sirefef y Cutwails, entre los mas […]

Desde las últimas versiones del ELISTARA 23.81 y del ELIVBNA 2.19, se detectan heuristicamente posibles variantes del VBNA para pedir muestra y controlarlo especificamente En este caso el ELIVBNA ya no hubiera pedido muestra, sino que lo hubiera conocido y eliminado automaticamente, pero tambien el ELISTARA ha sospechado de él y aparcado en C:\muestras, pidiendo […]

En el fichero Invitation Card.zip que llega anexado a un mail, existe un DOCUMENT.EXE con icono del NOTEPAD, si bien es realmente un EXE Ya el ELISTARA.EXE actual lo controla y elimina. File name: document.exe Submission date: 2011-04-04 13:51:46 (UTC) Current status: finished Result: 40 /42 (95.2%) VT Community malware Safety score: 0.0% Compact Print […]

La ingenieria social “convence” al usuario en este caso para que abra el fichero que se recibe anexado a un mail similar a este: Asunto: You have got a new message on Facebook! De: <remitente> Fecha: Fri, 11 Mar 2011 20:39:07 +0900 Para: <destinatario> facebook Hi, You have got a personal message on Facebook from […]

Recibimos cuatro muestras de ficheros pertenecientes al worm VBNA; YA controlado por ELIVBNA File name: x.exe Submission date: 2011-02-22 16:22:10 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.22.01 2011.02.22 Win32/Vbna4.worm.Gen AntiVir 7.11.3.180 2011.02.22 TR/Poly.Agent.C Antiy-AVL 2.0.3.7 2011.02.22 – Avast 4.8.1351.0 2011.02.22 […]

Se están recibiendo estos días multitud de mails con falso remitente, anexando un ZIP que una vez desempaquetado ofrece un DOCUMENT.EXE: File name: document.exe Submission date: 2010-12-09 14:41:59 (UTC) Current status: queued (#19) queued analysing finished Result: 39/ 43 (90.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Hoy está de moda este malware, alguno de los cuales se aprovecha de la vulnerabilidad  EXPLOIT CPL links , que ejecuta el fichero malware de los pendrives sin que haya AUTORUN.INF, (llamado por un CPL existente) si bien si se está actualizado con los parches de Microsoft ello ya se evita. Este es uno de […]

  Otra variante de AUTORUNVBNA ya controlada por el ELIVBNA ACTUAL 2.0 Filename: yeado.scr Submission date: 2010-11-22 09:57:11 (UTC) Current status: finished Result: 36 /43 (83.7%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 Win32/Vbna.worm.162048.C AntiVir 7.10.14.56 2010.11.21 TR/Dldr.VB.wps Antiy-AVL 2.0.3.7 2010.11.22 – Avast 4.8.1351.0 2010.11.21 […]