Nueva variante de PALEVO cazado gracias a que el ELISTARA indicó que se pasara el ELIPALEVO por detectar rutina sospechosa de TASKMAN
Gracias a la reciente implementacion en el ELISTARA de rutinas sospechosas deTASKMAN, propias de Palevos, y pedir en consecuencia que se lanzara el ELIPALEVO, este último ha pedido muestra específica del fichero JAHCII.EXE que ha copiado a C:\muestras para facilitar el envio de la muestra pedida:
informe del infosat.txt:
(12-1-2011 19:19:32 (GMT))
EliStartPage v22.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2011)
————————————————–
Lista de Acciones (por Cierre):
Detectada Rutina Taskman Sospechosa. Analizar con EliPalev
(12-1-2011 19:25:03 (GMT))
EliPalevo v2.07 (c)2010 S.G.H. / Satinfo S.L.
———————————————
Lista de Acciones (por Acción Directa):
[Taskman Desconocido]
Por favor, envienos una muestra del fichero
C:\Muestras\JAHCII.EXE
a “toRun-BSF
Avast5 5.0.677.0 2011.01.16 Win32:AutoRun-BSF
AVG 10.0.0.1190 2011.01.17 Cryptic.BPP
BitDefender 7.2 2011.01.17 Gen:Variant.Kazy.5999
CAT-QuickHeal 11.00 2011.01.17 Trojan.Rimecud.BB
ClamAV 0.96.4.0 2011.01.17 –
Command 5.2.11.5 2011.01.16 W32/SuspPack.DB.gen!Eldorado
Comodo 7417 2011.01.17 TrojWare.Win32.Kryptik.izb
DrWeb 5.0.2.03300 2011.01.17 Trojan.Packed.21305
Emsisoft 5.1.0.1 2011.01.17 –
eSafe 7.0.17.0 2011.01.13 –
eTrust-Vet 36.1.8103 2011.01.17 Win32/Rimecud.C!generic
F-Prot 4.6.2.117 2011.01.16 W32/SuspPack.DB.gen!Eldorado
F-Secure 9.0.16160.0 2011.01.17 Gen:Variant.Kazy.5999
Fortinet 4.2.254.0 2011.01.16 –
GData 21 2011.01.17 Gen:Variant.Kazy.5999
Ikarus T3.1.1.97.0 2011.01.17 –
Jiangmin 13.0.900 2011.01.17 –
K7AntiVirus 9.75.3548 2011.01.14 Trojan
Kaspersky 7.0.0.125 2011.01.17 P2P-Worm.Win32.Palevo.gen
McAfee 5.400.0.1158 2011.01.17 Generic Dropper.xr
McAfee-GW-Edition 2010.1C 2011.01.17 Generic Dropper.xr
Microsoft 1.6402 2011.01.17 Trojan:Win32/Rimecud.A
NOD32 5792 2011.01.16 a variant of Win32/Kryptik.IZB
Norman 6.06.12 2011.01.16 –
nProtect 2011-01-17.01 2011.01.17 Gen:Variant.Kazy.5999
Panda 10.0.2.7 2011.01.16 Trj/CI.A
PCTools 7.0.3.5 2011.01.17 Malware.Pilleuz
Prevx 3.0 2011.01.17 High Risk Cloaked Malware
Rising 22.83.00.01 2011.01.17 –
Sophos 4.61.0 2011.01.17 Mal/Palevo-A
SUPERAntiSpyware 4.40.0.1006 2011.01.17 Trojan.Agent/Gen-Kazy
Symantec 20101.3.0.103 2011.01.17 W32.Pilleuz!gen18
TheHacker 6.7.0.1.115 2011.01.14 –
TrendMicro 9.120.0.1004 2011.01.17 TROJ_KRYPTK.SMA
TrendMicro-HouseCall 9.120.0.1004 2011.01.17 TROJ_KRYPTK.SMA
VBA32 3.12.14.2 2011.01.14 Trojan.SB.01208
VIPRE 8096 2011.01.17 Trojan.Win32.Rimecud.e (v)
ViRobot 2011.1.17.4257 2011.01.17 –
VirusBuster 13.6.149.0 2011.01.16 Trojan.Rimecud.Gen!Pac.3
Additional informationShow all
MD5 : 5c2c65f54dc986c60432b5c90525c2c3
SHA1 : a7c7180094096069e1954c50e0393771b0f7c8e4
File size : 167936 bytes
A partir de las 19 h de hoy, el ELIPALEVO 2.09 que lo controla y elimina, estará disponible en nuestra web
saludos
ms, 17-1-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.