Publicado el 13 febrero 2012 ¬ 13:10 pmh.mscComentarios desactivados en Variante de VBNA ya controlada por el actual ELIVBNA
Recibimos fichero pedido por el ELISTARA que ha resultado ser una variuante de VBNA que ya controla especificamente el ELIVBNA El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5b10825603fc355ce115f2b2bec1372d34fe8394eca8f5f2692eb4c80a24f1e9 SHA1: 60053b2412a80255137627ed1160b9cf49aead1f MD5: 74750f1fed6ca56c48e225d6280aa8d1 Tamaño: 156.0 KB ( 159744 bytes ) Nombre: TOYIG.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 39 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 24 octubre 2011 ¬ 11:11 amh.mscComentarios desactivados en Variantes de worm VBNA ya controlados por actual ELIVBNA
Recibidas tres muestras de VBNA; se comprueba que ya las detecta y elimina el actual ELIVBNA (v 2.27) pero se ofrece el preanalisis del VirusTotal para ver los distintos nombre con los que los detectan los diferentes AV: File name: geadin.exe Submission date: 2011-10-24 08:58:34 (UTC) Result: 36/ 43 (83.7%) VT Community malware […]
Leer el resto de esta entrada »
Virus433687be136459f154fbc76e9786c7e2, 4ae3bc734b18d9af258daad637e77126d263be22, 4eeed24dff7f632a20ee1d1025e55886076e379a107b1ba86e313e407c5ef822, 5234fd68a88e752575fb13c36e9ae536fdb6e896, 8d3e6bf739d57d35ee1676258e604744, ELIVBNA, geadin.exe, geadinx.exe, W32.Changeup.C, W32/Lineage.KFS, W32/Sality.gen.z, Win32/Sality.AU, Win32/Sality.NBA, Worm.Win32.VBNA.alxm, x.exe
Publicado el 9 febrero 2011 ¬ 10:25 amh.mscComentarios desactivados en Nuevas muestras de worm VBNA recibidas para analizar:
Dos variantes iguales, con la unica diferencia de una x al final del nombre, se han recibido para analizar y pasado a controlar a partir del ELIVBNA 2.5 de hoy File name: hwvij.exe (y hwvijx.exe) Submission date: 2011-02-09 09:15:15 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus6f7b3baa84aca4d5701e48d1a126c51f, b24005ad5db8c7edd03cc43723fd6b123a2b1c99, Downloader-CJX.gen.g, ELIVBNA, hwvij.exe, W32.Changeup.C, W32/Lineage.KFS, Win32/AutoRun.VB.RT, Win32/Vobfus.Y, Worm.VB-1760, Worm.Win32.VBNA.alxm
Publicado el 4 octubre 2010 ¬ 16:53 pmh.mscComentarios desactivados en IMPORTANTE DESCUBRIMIENTO: LAS ULTIMAS VARIANTES DEL WORM.VBNA CREAN FICHEROS LNK Y APROVECHAN EL EXPLOIT DEL STUXNET – CVE-2010-2568
Preocupados por las noticias del STUXNET, y dada su vinculación con ficheros .LNK, hemos analizado los ficheros complementarios .LNK que veíamos eran creados por las ultimas variantes del WORM.VBNA, (aparte de los ya conocidos a carpetas del directorio principal), los cuales ejecutan unas DLL maliciosas, cuyas variantes vamos controlando , y eliminando, tras lo cual poco […]
Leer el resto de esta entrada »
Virus1c14f41148740ad89000ab9df907a9cb3afb79a7, 2644e4752f5fcd8de1eb9209918e25cb, 4c1efe7575cf5b6b4fa070fae11d16af, 53bbfa1ee0bf73cb8b149493b2b3554b, 8a5f9d66ebd5c4c83aa4f164ce529f2be4fb44db, d2fd2877a8dbd9f57dadf69f5ab81463d0c6a5be, Downloader-CJX.gen.g!dll, elistara, ELIVBNA, ert.dll, hbFeoM.EXE, Stuxnet, Trj/Zapchast.CK, TROJ_GEN.R2FE1H5, Trojan.Win32.Zapchast.brp, Trojan.Zapchast-109, Trojan.Zapchast.NBE, W32/Lineage.KFS, W32/VBNA.D!tr, Win32:Spyware-gen, Win32/AutoRun.VB.RT, Win32/Vobfus!dll, Win32/Vobfus.Y, WORM_VBNA.SMN, Worm:W32/Vobfus.BS, Worm.VB-1760, WORM.VBNA, Worm.Win32.VBNA.alxm
Siguenos
en facebook