Publicado el 28 marzo 2011 ¬ 15:42 pmh.mscComentarios desactivados en Descargas efectuadas por el ultimo Worm VBNA analizado hoy (y controlado por el ELIVBNA 2.12)
Como con otras variantes del WORM VBNA , nos ha descargadao e instalado en el ordenador en el que se monitorizaba, los malwares de las cuatro familias típicas, ademas de insertar en el MBR el Rootkit implantado por el ALUREON: ALUREON (1 de los dos temporales, que copia como EXE y DLL respectivamente) File name: […]
Leer el resto de esta entrada »
Virus3ab97a1ab769d7bb59d4158d7243fa1601df2907, 495ac4b874d711e4a49394ec2aa39477, 7f1e88997bdb4b9eb4dccff24357e56cd5aef982, 8.tmp, 8544f1fc115917af8eba6dd090a2228f5fb75ec8, 8a4d0bcbfc562cba895593ffb837b93e, 910d2c1e010dadab84b66483c1e20155, Alureon, Artemis!8A4D0BCBFC56, Boaxxe, c2eb56301fc33356751ab3e3109525b7cce08f5c, dec8941555853e6b7e70b47def55cf85, elistara, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, KATUSHA, Knf.exe, Kryptik-BAN, Packed.Win32.Krap.AS, RENOS, SSHNAS21.DLL, Suspect-AB!DEC894155585, Trj/Alureon.CN, W32/Boaxxe.F.gen!Eldorado, Win32/Alureon.DX, Win32/Boaxxe.GA, Win32/Kryptik.LYD, Win32/Renos.D!generic, WORM.VBNA, zsvcpyxk.dll
Publicado el 26 marzo 2011 ¬ 9:07 amh.mscComentarios desactivados en Nueva variante de Downloader Katusha (solo detectado por 9 AV de VT)
Este malware descarga el Fake Alert Renos y es descargado por el worm VBNA (este último controlado por el ELIVBNA) Ya disponible version ELISTARA 22.89 que controla y elimina este Katusha y los descargados por él El preanalisis actual con VT ofrece: File name: Knf.exe Submission date: 2011-03-26 07:56:49 (UTC) Current status: finished Result: 9 […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de Fake Alert Renos muy poco controlada
El Katusha va descargando nuevas variante de Fake Alertv Renos, apenas controlados por los AV actuales (6 de 41) Con la version actual del ELISTARA 22.86 ya controlamos esta variante File name: sshnas21.dll Submission date: 2011-03-24 12:19:58 (UTC) Result: 6/ 41 (14.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 18 marzo 2011 ¬ 11:51 amh.mscComentarios desactivados en Volvemos a las andadas con el worm VBNA y sus descendientes (BOAXE, ALUREON, KATUSHA, FAKE ALERT RENOS)
Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]
Leer el resto de esta entrada »
Virus1105d2567a03422280dab26b9fd9d86343f68b00, 25e0b90eb56da47c91015c4ef17ab9f6717083b6, 3249a4fd55582c1fe883c8982bb67af7a76b6ab1, 3e8a7dc4a301dfef47dce2956e933e18, 4e90ee7a203d09761ed71d8657d51e5fb981e831, 4fb7667276f177acbf8e830026ad38ba, 58f0ae971f6b5a08b1d825c62782e389, 79686bb66d430e220db45b43da904f51, 97086d04c90c0a849d3239cfc6a28f4925971ec8, ad8150af52f687a67234ec2edefee1d9, Alureon, Alureon-WB, Artemis!79686BB66D43, b755fc738db150987a4363944350c3da, BackDoor.Tdss.based.7, BOAXE, c95b1528a600a9a1e79fb072a5905781, d35088bfb58771cb2425f2820ec9ac9a134321de, Downloader-CEW.af, e6618374c3924762e5d39155c5d96fa315166b6d, eef1f142cf210215737015a6447238b8, elistara, ELIVBNA, FAKE ALERT RENOS, fdff3378ee1d46078b3f1e816759b8adceb59710, Heuristic.BehavesLike.Win32.Downloader.A, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, jmrib.exe, KATUSHA, Knf.exe, Kng.exe, Knh.exe, Mal/SillyFDC-M, setup.exe, SSHNAS21.DLL, TR/Dropper.Gen, Trojan/Win32.Renos, VBObfus.g, Win32/AutoRun.VB.ACE, Win32/Boaxxe.gen!A, Win32/FakeAlert.BMB, Win32/Kryptik.LSU, Win32/Olmarik.AQG, Win32/Renos.D!generic