Publicado el 13 abril 2012 ¬ 9:33 amh.mscComentarios desactivados en Nuevas Variantes de worm VBNA cazadas por la heuristica de nuestras utilidades
Dos muestras diferentes de VBNA, que descargan y actualizan varios malwares de moda, entre ellos el tan conocido SIREFEF (ZEROACCESS), han sido cazadas por la heuristica del ELISTARA y pasadas a controlar especificamente a partir del ELIVBNA 2.69 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: SHA256: dc8b54d805abda3418d71abd6fdbb0d5a8c91cdec0867b15aa623e26d1f235d3 SHA1: 49dd77bb751f1a6ada8cbd6618ce901f5811c3a5 MD5: 67c3a0ae755a38f85b006201b7841015 Tamaño: […]
Leer el resto de esta entrada »
Virus26c56b20f909828345a457c431701b23, 49dd77bb751f1a6ada8cbd6618ce901f5811c3a5, 67c3a0ae755a38f85b006201b7841015, Downloader-CJX.gen.ad, ELIVBNA, fea2e2cf1807a63ac92147b8cd0c4a9bfb688fc2, LIOQAUK.EXE, Trojan.Win32.VB.auzb, W32.Changeup!gen12, W32/Vobfus.GEP, Win32/AutoRun.VB.AKI, Win32/Vobfus.gen!N, ZTLOED.EXE
Publicado el 11 octubre 2011 ¬ 19:49 pmh.mscComentarios desactivados en Nueva variante de VBNA cazada por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha sido identificada como variante de worm VBNA Controlado por menos de la mitad de loa actuales AV, pasamos a controlarlo especificamente con el ELIVBNA 2.24 de hoy El preanalisis de VirusTotal ofrece el siguiente informe: File name: CAARUUC.EXE.Muestra EliStartPage v23.98 Submission date: 2011-10-11 16:30:59 (UTC) Result: 21/ 43 […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2011 ¬ 10:40 amh.mscComentarios desactivados en Troyano de pendrive que lanza el AUTORUN.INF ejecutando fichero malware, que tiene icono de carpeta
Se trata de una variante de la familia VBNA que pasamos a controlar a partir de la version 21.8 del ELIVBNA.EXE Se trata de un virus polimorfico que borra los EXE del pendrive, y los PDF y carpetas les pone atributo de oculto, y crea copia del troyano con el nombre de dicho PDF o carpeta […]
Leer el resto de esta entrada »
Siguenos
en facebook