Publicado el 13 febrero 2012 ¬ 13:10 pmh.mscComentarios desactivados en Variante de VBNA ya controlada por el actual ELIVBNA
Recibimos fichero pedido por el ELISTARA que ha resultado ser una variuante de VBNA que ya controla especificamente el ELIVBNA El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5b10825603fc355ce115f2b2bec1372d34fe8394eca8f5f2692eb4c80a24f1e9 SHA1: 60053b2412a80255137627ed1160b9cf49aead1f MD5: 74750f1fed6ca56c48e225d6280aa8d1 Tamaño: 156.0 KB ( 159744 bytes ) Nombre: TOYIG.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 39 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2011 ¬ 9:58 amh.mscComentarios desactivados en Variante de WORM VBNA controlado por ELIVBNA
Recibidas hoy muestras de VBNA, ofrecemos el preanalisis con VirusTotal, si bien ya son controladas por el actual ELIVBNA: File name: moakegx.exe Submission date: 2011-10-18 07:20:03 (UTC) Current status: queued queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.17.00 2011.10.17 Win32/Vbna4.worm.Gen […]
Leer el resto de esta entrada »
Publicado el 9 febrero 2011 ¬ 10:25 amh.mscComentarios desactivados en Nuevas muestras de worm VBNA recibidas para analizar:
Dos variantes iguales, con la unica diferencia de una x al final del nombre, se han recibido para analizar y pasado a controlar a partir del ELIVBNA 2.5 de hoy File name: hwvij.exe (y hwvijx.exe) Submission date: 2011-02-09 09:15:15 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus6f7b3baa84aca4d5701e48d1a126c51f, b24005ad5db8c7edd03cc43723fd6b123a2b1c99, Downloader-CJX.gen.g, ELIVBNA, hwvij.exe, W32.Changeup.C, W32/Lineage.KFS, Win32/AutoRun.VB.RT, Win32/Vobfus.Y, Worm.VB-1760, Worm.Win32.VBNA.alxm
Publicado el 22 noviembre 2010 ¬ 12:15 pmh.mscComentarios desactivados en Variante de malware AUTORUN.VBNA
Otra variante de AUTORUNVBNA ya controlada por el ELIVBNA ACTUAL 2.0 Filename: yeado.scr Submission date: 2010-11-22 09:57:11 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 Win32/Vbna.worm.162048.C AntiVir 7.10.14.56 2010.11.21 TR/Dldr.VB.wps Antiy-AVL 2.0.3.7 2010.11.22 – Avast 4.8.1351.0 2010.11.21 […]
Leer el resto de esta entrada »
Virus53a0c2bcc253dc44bd168d0c98f52780cf5070e3, 8300ecf90f777f36afc2aa16cc057f3b, AutoRun-BLX, Downloader-CJX.gen.g, elipen, ELIVBNA, W32.Changeup, W32/VobfusLNK.A, Win32/AutoRun.VB.RT, Win32/Vobfus.Y, Worm.VB-1761, Worm.Win32.VBNA.alpv, Worm/VB.12.AF, yeado.scr
Publicado el 4 octubre 2010 ¬ 16:53 pmh.mscComentarios desactivados en IMPORTANTE DESCUBRIMIENTO: LAS ULTIMAS VARIANTES DEL WORM.VBNA CREAN FICHEROS LNK Y APROVECHAN EL EXPLOIT DEL STUXNET – CVE-2010-2568
Preocupados por las noticias del STUXNET, y dada su vinculación con ficheros .LNK, hemos analizado los ficheros complementarios .LNK que veíamos eran creados por las ultimas variantes del WORM.VBNA, (aparte de los ya conocidos a carpetas del directorio principal), los cuales ejecutan unas DLL maliciosas, cuyas variantes vamos controlando , y eliminando, tras lo cual poco […]
Leer el resto de esta entrada »
Virus1c14f41148740ad89000ab9df907a9cb3afb79a7, 2644e4752f5fcd8de1eb9209918e25cb, 4c1efe7575cf5b6b4fa070fae11d16af, 53bbfa1ee0bf73cb8b149493b2b3554b, 8a5f9d66ebd5c4c83aa4f164ce529f2be4fb44db, d2fd2877a8dbd9f57dadf69f5ab81463d0c6a5be, Downloader-CJX.gen.g!dll, elistara, ELIVBNA, ert.dll, hbFeoM.EXE, Stuxnet, Trj/Zapchast.CK, TROJ_GEN.R2FE1H5, Trojan.Win32.Zapchast.brp, Trojan.Zapchast-109, Trojan.Zapchast.NBE, W32/Lineage.KFS, W32/VBNA.D!tr, Win32:Spyware-gen, Win32/AutoRun.VB.RT, Win32/Vobfus!dll, Win32/Vobfus.Y, WORM_VBNA.SMN, Worm:W32/Vobfus.BS, Worm.VB-1760, WORM.VBNA, Worm.Win32.VBNA.alxm
Siguenos
en facebook