Publicado el 20 junio 2013 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente, esta vez por el ELIVBNA 3.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: SSHA256: 6368a08f5e0b3267a4474e6734477fd2a20b4599c0b1394d9839231873ba390f SHA1: b586d3213e0e66798ef4a754f8e8e0df37dd01b2 MD5: f7e2383e4b2bdaf62f078e535af4117f Tamaño: 80.5 KB ( 82432 bytes ) Nombre: LWKOOM.EXE.Muestra EliStartPage v27.92 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 12 / 47 Fecha de […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2012 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA que McAfee avisó se estaba propagando en EE.UU., y que denomina W32/Autorun.Worm.aaeh
Recibida una muestra pedida por el ELISTARA comprobamos que corresponde a una variante del downloader VBNA ya controlada con el actual ELIVBNA 3.21 El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 4bf12efec641564fdab539fd434fef31d9b62d384184f704aba4e38e88c9b611 SHA1: 5b58839bae095e8165c98711688dcc622192b7c4 MD5: ee68d306fbb5d222e5da73bbe79ad2d1 Tamaño: 284.0 KB ( 290816 bytes ) Nombre: GAQOJ.EXE.Muestra EliStartPage v26.71 Tipo: Win32 EXE Detecciones: 26 / 46 […]
Leer el resto de esta entrada »
Publicado el 12 marzo 2012 ¬ 10:55 amh.mscComentarios desactivados en Muestra pedida por el ELISTARA ya controlada por el ELIVBNA
Una muestra cazada por el ELISTARA, al tratarse de variante de VBNA, ya lo controla el actual ELIVBNA Al tratarse de un downloader que descarga el malwares conocidos como SIREFEF, PROXY EXY; BUZUS, etc, aparte de convenir utilizar el actual ELIVBNA indicado, es conveniente comprobar que no se tiene el SIREFEF, peligrosos RootKit de la […]
Leer el resto de esta entrada »
Siguenos
en facebook