Publicado el 9 abril 2013 ¬ 17:49 pmh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version de hoy 3.29 del ELIVBNA El preanalisis de virustotal ofrece el siguiente informe: SHA256: 09f8671cec7fbd1efea3d4bc40ac1e23ac74d95e0e6a536e408fe7b619abe0e8 SHA1: 3d88a793374dad58579508d2c9eaa4c22f32e0d9 MD5: b18ebb1ed6bcf807e2f023352f87cf04 Tamaño: 213.5 KB ( 218624 bytes ) Nombre: JOAEP.EXE.Muestra EliStartPage v27.38 Tipo: Win32 EXE Detecciones: 16 / 46 Fecha de análisis: [...]
Leer el resto de esta entrada »
Publicado el 5 abril 2013 ¬ 10:43 amh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3,28 DE HOY Como otras variantes de esta familia, crea ejecutables malwares con el nombre de las carpetas que encuentra en unidades locales y mapeadas de los treminales y de los servidores, y tambien infecta pendrives creando AUTORUN.INF (si no [...]
Leer el resto de esta entrada »
Publicado el 4 abril 2013 ¬ 12:18 pmh.mscComentarios desactivados
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 034802010f2ec50a84c603761458f636d6c26ddd0732a3cd0f2b5289504f12f4 SHA1: 6fd864d8c2ede5e2e8c4222be1c6c39c8c0e91eb MD5: 166098846f3253606cb5fc706330e97b Tamaño: 80.0 KB ( 81920 bytes ) Nombre: JAEMAAH.EXE.Muestra EliStartPage v27.39 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 40 / 46 Fecha de [...]
Leer el resto de esta entrada »
Virus166098846f3253606cb5fc706330e97b, 6fd864d8c2ede5e2e8c4222be1c6c39c8c0e91eb, AutoRun-BJB, ELIVBNA, JAEMAAH.EXE, Trojan.Win32.Vobfus.qvc, VBObfus, W32.Changeup, W32/Vobfus.DV, Win32/AutoRun.VB.NI, Win32/Vobfus.AC, Worm/VB.8.AW
Publicado el 24 enero 2013 ¬ 12:01 pmh.mscComentarios desactivados
Otra muestra pedida por la heuristica de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIVBNA 3.25 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bb7caa3ca89395a1e42b6e9507aca42767b203605df3a919c5abd7776fa4f144 SHA1: 69c9c1898127bec4ecf5f0299486a35b67c28aa8 MD5: 4793dd2fdde2ca28f9aabf0bebaf4b34 Tamaño: 256.0 KB ( 262144 bytes ) Nombre: XOOYUOV.EXE.Muestra EliStartPage v26.93 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 20 / 45 [...]
Leer el resto de esta entrada »
Publicado el 21 enero 2013 ¬ 11:56 amh.mscComentarios desactivados
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELIVBNA 3.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 69d0a0c37b372782088e5c925fb9bdfaf3a27bd86c77875918539c81a5058356 SHA1: 27a2ac360a313c3ca89ab04863fc47117d34e9d3 MD5: 7993f4c7640791795726ece806119bdf Tamaño: 236.0 KB ( 241664 bytes ) Nombre: yetocx.exe Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-01-21 10:30:03 UTC ( hace 0 [...]
Leer el resto de esta entrada »
Virus27a2ac360a313c3ca89ab04863fc47117d34e9d3, 7993f4c7640791795726ece806119bdf, ELIVBNA, SHeur3.BZUM, VBObfus.n, W32.Changeup, W32/Vobfus.GEP, Win32/AutoRun.VB.AQE, Win32/Vobfus.gen!O, Worm.Win32.WBNA.a, yetocx.exe
Publicado el 18 enero 2013 ¬ 11:13 amh.mscComentarios desactivados
Una nueva variante del VBNA, de los que oculta carpetas y crea en su lugar enlaces cargando el malware, pasa a ser controlado específicamente a partir del ELIVBNA 3.23 de hoy Como sea que es de los que además de ingresar anexado a un e-mail o descargado por otro downloader como el TEPFER, se propaga [...]
Leer el resto de esta entrada »
Virus0adeb99cbc87558e03fc3bc58b039b00, 5f2f077770a17d21d10ca730c2961067c4219769, CCNUK.EXE, ELIVBNA, Trj/Genetic.gen, VBObfus.eg, W32.Changeup, Win.Trojan.Vobfus-1, Win32/Pronny.JX, Win32/Vobfus.FO, Worm.Win32.WBNA.bul
Publicado el 10 enero 2013 ¬ 17:12 pmh.mscComentarios desactivados
Mas muestras cazadas por el ELISTARA pasan a ser controladas a partir del ELIVBNA 3.22 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2613297ec7436440dd23f5999cbdf6ea85039dfbc1a59bf271b535867a1c475b SHA1: 5a1d1f9540feefb9690d396d990f8c1b2e30eef2 MD5: 020c27219fb06830f9ced5ecb3f455d7 Tamaño: 228.0 KB ( 233472 bytes ) Nombre: SJMUZ.EXE.Muestra EliStartPage v26.84 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 46 Fecha de análisis: 2013-01-10 [...]
Leer el resto de esta entrada »
Publicado el 9 enero 2013 ¬ 19:31 pmh.mscComentarios desactivados
El worm VBNA es un downloader que descarga cantidad de nuevos malwares, como el el SIREFEF, el FAKE WRITE, el WALEDAC, el PROXYEXI, etc, además de actualizarse a la última versión, los cuales se van controlando a medida que van apareciendo, afortunadamente cazados generalmente por el sistema heurístico, tanto de nuestras utilidades (ELISTARA, ELIVBNA, ELISIREF, [...]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2012 ¬ 10:23 amh.mscComentarios desactivados
Recibida una muestra pedida por el ELISTARA comprobamos que corresponde a una variante del downloader VBNA ya controlada con el actual ELIVBNA 3.21 El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 4bf12efec641564fdab539fd434fef31d9b62d384184f704aba4e38e88c9b611 SHA1: 5b58839bae095e8165c98711688dcc622192b7c4 MD5: ee68d306fbb5d222e5da73bbe79ad2d1 Tamaño: 284.0 KB ( 290816 bytes ) Nombre: GAQOJ.EXE.Muestra EliStartPage v26.71 Tipo: Win32 EXE Detecciones: 26 / 46 [...]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2012 ¬ 11:51 amh.mscComentarios desactivados
Ayer nos llegó una nueva variante del downloader TEPFER, el cual vimos que descargaba CUTWAIL , SPY ZBOT y posiblemente VBNA, con los que este último pudiera descargar Hoy del mismo cliente recibimos muestras de VBNA, posiblemente descargadas por dicho TEPFER, las cuales pasamos a controlar a partir del ELIVBNA 3.20 de hoy Recordamos que [...]
Leer el resto de esta entrada »
Publicado el 5 diciembre 2012 ¬ 11:43 amh.mscComentarios desactivados
Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados [...]
Leer el resto de esta entrada »
NoticiasCutwail, ELIPALEVO, ELISIREF, elistara, ELIVBNA, PALEVO, PWS FAREIT, SIREFEF, Spy ZBOT, TEPFER, VBNA
Publicado el 29 noviembre 2012 ¬ 18:37 pmh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente por el ELIVBNA a partir de la version 3.19 de hoy de dicha utilidad Se trata de otra muestra (la que ya hace 164) de las que hemos recibido de este downloader, del que hoy McAfee ha enviado comunicado urgente debido a la propagacion [...]
Leer el resto de esta entrada »
Virus6ce85944f150d78ef34d7011209b528498e17351, BIAWIQ.EXE, e3a0de3193eb1355a8ad209f7d5ff130, elistara, ELIVBNA, Generic VB.b, Trj/CI.A, W32.Changeup, Win32/VBObfus.HQ, Win32/Vobfus.MD, Worm.Win32.VBNA.b
Siguenos
en facebook