Nueva variante de la familia PALEVO

Publicado el 6 octubre 2011 ¬ 11:23 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO

Ya detectado por la heuristica del ELISTARA Y del ELIPALEVO, pasamos a controlar especificamente la muestra pedida por ellos, a partir del ELIPALEV0 2.64 de hoy

El preanalisis  ofrece este informe:
Nombre Archivo :   SYITM.EXE.Muestra EliPalevo v2.63
Resultados :   30% Escaner (11/37) encontró infección

Tiempo :   2011/10/06 11:11:11 (CEST)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111006161049 2011-10-06 Trojan.Crypt!IK 0.382
AhnLab V3 2011.10.06.00 2011.10.06 2011-10-06 Trojan/Win32.Diple 2.369
AntiVir 8.2.6.76 7.11.15.135 2011-10-05 TR/Crypt.ZPACK.Gen 0.645
Antiy 2.0.18 20111006.12988399 2011-10-06 – 0.071
Arcavir 2011 201110052203 2011-10-05 – 3.529
Authentium 5.1.1 201110060032 2011-10-06 – 1.771
AVAST! 4.7.4 111005-1 2011-10-05 Win32:Crypt-KNL [Trj] 0.011
AVG 8.5.850 271.1.1/3940 2011-10-06 – 0.605
BitDefender 7.90123.9263948 7.39344 2011-10-06 Trojan.Generic.KDV.371587 8.699
ClamAV 0.97.1 13754 2011-10-06 – 0.004
Comodo 5.1 10360 2011-10-06 UnclassifiedMalware 2.283
CP Secure 1.3.0.5 2011.10.03 2011-10-03 – 0.002
Dr.Web 5.0.2.3300 2011.10.06 2011-10-06 BackDoor.Siggen.637 16.771
F-Prot 4.6.2.117 20111005 2011-10-05 – 1.061
F-Secure 7.02.73807 2011.10.06.02 2011-10-06 Trojan-Dropper.Win32.Small.hub [AVP] 0.308
Fortinet 4.2.257 14.206 2011-10-05 – 0.167
GData 22.2318 20111006 2011-10-06 – 0.198
Ikarus T3.1.32.20.0 2011.10.06.79523 2011-10-06 Trojan.Crypt 5.204
JiangMin 13.0.900 2011.10.05 2011-10-05 – 1.818
Kaspersky 5.5.10 2011.10.06 2011-10-06 Trojan-Dropper.Win32.Small.hub 0.177
KingSoft 2009.2.5.15 2011.10.6.9 2011-10-06 – 0.996
McAfee 5400.1158 6490 2011-10-05 – 10.718
Microsoft 1.7702 2011.10.06 2011-10-06 – 6.228
NOD32 3.0.21 6519 2011-10-05 a variant of Win32/Injector.JTB trojan 0.397
Norman 6.07.11 6.07.00 2011-09-17 – 24.035
nProtect 20110929.01 12899932 2011-09-29 – 1.305
Panda 9.05.01 2011.10.05 2011-10-05 – 3.297
Quick Heal 11.00 2011.10.05 2011-10-05 – 1.175
Rising 20.0 23.77.04.01 2011-09-30 – 3.262
Sophos 3.24.4 4.70 2011-10-06 – 6.361
Sunbelt 3.9.2510.2 10676 2011-10-06 – 9.838
Symantec 1.3.0.24 20111005.002 2011-10-05 – 0.004
The Hacker 6.7.0.1 v00317 2011-10-05 – 0.605
Trend Micro 9.500-1005 8.476.05 2011-10-06 – 0.189
VBA32 3.12.16.4 20111004.2055 2011-10-04 – 9.462
ViRobot 20111005 2011.10.05 2011-10-05 – 0.364
VirusBuster 5.4.0.7 14.0.250.0/6415010 2011-10-06 – 0.002

Tamaño Archivo :   45056 byte
Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   164b6ad2b85a2ed6a9440c6bc96eb498
SHA1 :   cff76d7a157e90870174ae9d71925083ecca763f
Dicha version del ELIPALEVO 2,64 estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 6-10-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies