Publicado el 6 abril 2011 ¬ 10:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE LA FAMILIA PALEVO
Una nueva variante ya controlada por la inmensa mayoria de AV nos ha sido enviada pàra analizar, tras lo cual pasamos a controlarla a partir del ELIPALEVO 2.29 de hoy File name: ZKDRZI.EXE (Taskman).vir Submission date: 2011-04-06 08:08:15 (UTC) Current status: queued queued analysing finished Result: 41/ 42 (97.6%) VT Community not reviewed Safety score: […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2011 ¬ 17:31 pmh.mscComentarios desactivados en Variante de worm VBNA (alias VOBFUS) controlado por ELIVBNA
Recibimos cuatro muestras de ficheros pertenecientes al worm VBNA; YA controlado por ELIVBNA File name: x.exe Submission date: 2011-02-22 16:22:10 (UTC) Result: 40/ 43 (93.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.22.01 2011.02.22 Win32/Vbna4.worm.Gen AntiVir 7.11.3.180 2011.02.22 TR/Poly.Agent.C Antiy-AVL 2.0.3.7 2011.02.22 – Avast 4.8.1351.0 2011.02.22 […]
Leer el resto de esta entrada »
Virus2a85e0ef8ad47abafab98d4d9a4c78bf, 536bc0a3cd73acda6ac96875edf127e4dba05e6b, 9d2ea849ebb0e7e4b1aa8ec0294f6a7d1d81d50f, cab44f57e414a911585af12e61b67385, Downloader-CJX.gen.g, Downloader-CJX.gen.g!dll, ELIVBNA, ert.dll, Trojan.Win32.Zapchast.bro, Trojan.Zapchast-110, W32.Changeup.C, W32/VobfusLNK.A, Win32/AutoRun.VB.RU, Win32/Vobfus!dll, Win32/Vobfus.AC, Worm.VB-1752, Worm.Win32.VBNA.b, x.exe
Publicado el 3 febrero 2011 ¬ 17:48 pmh.mscComentarios desactivados en Nueva variante de WORM VB.NA
pasado a controlar a partir de la version de hoy del ELIVBNA 2.3 Como se ve, lo detectan actualmente menos de la mitad de los AV de VT, destacando que no lo controlan AV conocidos como AVG, F-PROT, Sophos y Trend, entre otros. File name: xifaq.exe .Muestra EliMover v1.3 Submission date: 2011-02-03 15:22:55 (UTC) Current […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2010 ¬ 13:03 pmh.mscComentarios desactivados en Otra variante del Downloader VBNA, este aprovecha Exploit CPL
Hoy está de moda este malware, alguno de los cuales se aprovecha de la vulnerabilidad EXPLOIT CPL links , que ejecuta el fichero malware de los pendrives sin que haya AUTORUN.INF, (llamado por un CPL existente) si bien si se está actualizado con los parches de Microsoft ello ya se evita. Este es uno de […]
Leer el resto de esta entrada »
Virus0dc1bdc9470847a9e05e801fb3b3644730076083, a13ac044d88b64d47c1bd6133a570137, Downloader-CJX.gen.g, ELIVBNA, VB-PTV, W32.Changeup.C, W32/VobfusLNK.A, Win32/AutoRun.VB.RU, Win32/Vobfus.AC, WORM_VBNA.SMN, Worm.VB-1752, Worm.Win32.VBNA.b, Worm/VB.12.AG, x.exe
Publicado el 9 diciembre 2010 ¬ 11:02 amh.mscComentarios desactivados en NUEVA VARiANTE DE DOWNLOADER VB.NA
Recibida nueva variante de la familia VB.NA, la hemos subido a preanalizar con el siguiente resultado: Scanned time : 2010/12/09 10:40:57 (CET) Scanner results: 47% Escaner (17/36) encontró infección File Name : giabop.scr File Size : 131072 byte File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : ee04ab65d2b0208d411bdfc900b82d31 SHA1 : […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2010 ¬ 13:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO PWS VB.NGA
Malware escrito en Visual Basic Solo detectado actualmente por 13 de 43 AV del VirusTotal: File name: dragon[1].exe.vir Submission date: 2010-10-18 07:44:42 (UTC) Current status: finished Result: 13 /43 (30.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 – AntiVir 7.10.12.232 2010.10.17 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2010.10.18 […]
Leer el resto de esta entrada »