Nueva variante de PALEVO cazado gracias a que el ELISTARA indicó que se pasara el ELIPALEVO por detectar rutina sospechosa de TASKMAN

Publicado el 17 enero 2011 ¬ 10:41 amh.mscComentarios desactivados en Nueva variante de PALEVO cazado gracias a que el ELISTARA indicó que se pasara el ELIPALEVO por detectar rutina sospechosa de TASKMAN

Gracias a la reciente implementacion en el ELISTARA de rutinas sospechosas deTASKMAN, propias de Palevos, y pedir en consecuencia que se lanzara el ELIPALEVO, este último ha pedido muestra específica del fichero JAHCII.EXE que ha copiado a C:\muestras para facilitar el envio de la muestra pedida:

informe del infosat.txt:

(12-1-2011  19:19:32 (GMT))
EliStartPage v22.36  (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2011)
————————————————–
Lista de Acciones (por Cierre):
Detectada Rutina Taskman Sospechosa. Analizar con EliPalev

(12-1-2011  19:25:03 (GMT))
EliPalevo v2.07 (c)2010 S.G.H. / Satinfo S.L.
———————————————
Lista de Acciones (por Acción Directa):
[Taskman Desconocido]
Por favor, envienos una muestra del fichero
C:\Muestras\JAHCII.EXE
a “toRun-BSF
Avast5 5.0.677.0 2011.01.16 Win32:AutoRun-BSF
AVG 10.0.0.1190 2011.01.17 Cryptic.BPP
BitDefender 7.2 2011.01.17 Gen:Variant.Kazy.5999
CAT-QuickHeal 11.00 2011.01.17 Trojan.Rimecud.BB
ClamAV 0.96.4.0 2011.01.17 –
Command 5.2.11.5 2011.01.16 W32/SuspPack.DB.gen!Eldorado
Comodo 7417 2011.01.17 TrojWare.Win32.Kryptik.izb
DrWeb 5.0.2.03300 2011.01.17 Trojan.Packed.21305
Emsisoft 5.1.0.1 2011.01.17 –
eSafe 7.0.17.0 2011.01.13 –
eTrust-Vet 36.1.8103 2011.01.17 Win32/Rimecud.C!generic
F-Prot 4.6.2.117 2011.01.16 W32/SuspPack.DB.gen!Eldorado
F-Secure 9.0.16160.0 2011.01.17 Gen:Variant.Kazy.5999
Fortinet 4.2.254.0 2011.01.16 –
GData 21 2011.01.17 Gen:Variant.Kazy.5999
Ikarus T3.1.1.97.0 2011.01.17 –
Jiangmin 13.0.900 2011.01.17 –
K7AntiVirus 9.75.3548 2011.01.14 Trojan
Kaspersky 7.0.0.125 2011.01.17 P2P-Worm.Win32.Palevo.gen
McAfee 5.400.0.1158 2011.01.17 Generic Dropper.xr
McAfee-GW-Edition 2010.1C 2011.01.17 Generic Dropper.xr
Microsoft 1.6402 2011.01.17 Trojan:Win32/Rimecud.A
NOD32 5792 2011.01.16 a variant of Win32/Kryptik.IZB
Norman 6.06.12 2011.01.16 –
nProtect 2011-01-17.01 2011.01.17 Gen:Variant.Kazy.5999
Panda 10.0.2.7 2011.01.16 Trj/CI.A
PCTools 7.0.3.5 2011.01.17 Malware.Pilleuz
Prevx 3.0 2011.01.17 High Risk Cloaked Malware
Rising 22.83.00.01 2011.01.17 –
Sophos 4.61.0 2011.01.17 Mal/Palevo-A
SUPERAntiSpyware 4.40.0.1006 2011.01.17 Trojan.Agent/Gen-Kazy
Symantec 20101.3.0.103 2011.01.17 W32.Pilleuz!gen18
TheHacker 6.7.0.1.115 2011.01.14 –
TrendMicro 9.120.0.1004 2011.01.17 TROJ_KRYPTK.SMA
TrendMicro-HouseCall 9.120.0.1004 2011.01.17 TROJ_KRYPTK.SMA
VBA32 3.12.14.2 2011.01.14 Trojan.SB.01208
VIPRE 8096 2011.01.17 Trojan.Win32.Rimecud.e (v)
ViRobot 2011.1.17.4257 2011.01.17 –
VirusBuster 13.6.149.0 2011.01.16 Trojan.Rimecud.Gen!Pac.3
Additional informationShow all
MD5   : 5c2c65f54dc986c60432b5c90525c2c3
SHA1  : a7c7180094096069e1954c50e0393771b0f7c8e4

File size : 167936 bytes

A partir de las 19 h de hoy, el ELIPALEVO 2.09  que lo controla y elimina, estará disponible en nuestra web

saludos

ms, 17-1-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies