Publicado el 11 abril 2012 ¬ 11:05 amh.mscComentarios desactivados en Nueva variante de VBNA, que utiliza nombres de ficheros que encuentra en el pendrive
Otra picardía de este malware, usar el nombre de los ficheros existentes en el pendrive, como en este caso el LSPFIX.EXE, los cuales sustituye. Pasamos a controlarla a partir del ELIVBNA 2.67 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2881b49bdc26c242b91ef46a98f056507bf7c0e24276320c0cdf0f27e652c8d5 SHA1: ff2b3e799acd19fe5aea57b328fe148fa6e439ea MD5: 5d22ce58c883def354db6de9c729156c Tamaño: 100.0 KB ( 102400 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 11 abril 2012 ¬ 10:40 amh.mscComentarios desactivados en Otro malware VBNA esta vez en fichero SEXY.exe aparentando icono de imagen
Con el propósito de engañar al usuario aparentando ser una imagen porno, el VBNA llega tambien con el fichero de nombre SEXY.exe Esta variante pasa a ser controlada a partir del ELIVBNA 2.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d21191bd427aedfd91b1941b0150b02680834e077051aaf03b22ddc037abba12 SHA1: 989a3e59f446347590ac54ba7bf7110e07f50de1 MD5: 1bb1334f89d0ddaf13dc9b1cfe7cf900 Tamaño: 100.0 KB ( 102400 bytes […]
Leer el resto de esta entrada »
Publicado el 11 abril 2012 ¬ 10:23 amh.mscComentarios desactivados en Nueva variante del ELIVBNA que aparenta icono de carpeta con el nombre de MIS DOCUMENTOS (.exe)
Una nueva muestra del VBNA en fichero de nombre “MIS DOCUMENTOS”.exe CON ICONO DE CARPETA, lo cual favorece que el usuario pulse en e´l pensando que es la carpeta de MIS DOCUMENTOS , habitual en windows, pasa a ser controlada a partir del ELIVBNA 2.67 de hoy Solo si se configura windows para que se […]
Leer el resto de esta entrada »
Siguenos
en facebook