Nueva variante de la familia Palevo cazada por ELISTARA/ELIPALEVO
Una nueva muestra cazada heuristicamente por nuestras utilidades ELISTARA y ELIPALEVO, pasa a ser controlada especificamente a partir del ELIPALEVO 2.66 de hoy
El preanalisis ofrece el siguiente informe:
Información Archivo
Nombre Archivo : SYITM.EXE.Muestra EliPalevo v2.65
Resultados : 49% Escaner (18/37) encontró infección
Tiempo : 2011/10/18 17:25:17 (CEST)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111018200732 2011-10-18 Trojan-Downloader.Win32.Injecter!IK 0.390
AhnLab V3 2011.10.19.00 2011.10.19 2011-10-19 Trojan/Win32.Diple 3.446
AntiVir 8.2.6.84 7.11.16.50 2011-10-18 TR/Crypt.ZPACK.Gen 0.345
Antiy 2.0.18 20111017.13306130 2011-10-17 – 0.021
Arcavir 2011 201110171500 2011-10-17 Ircbot.Zfk 2.825
Authentium 5.1.1 201110181239 2011-10-18 – 1.802
AVAST! 4.7.4 111018-0 2011-10-18 – 0.017
AVG 8.5.850 271.1.1/3941 2011-10-06 – 0.349
BitDefender 7.90123.9305992 7.39534 2011-10-18 Trojan.Generic.KDV.374273 4.679
ClamAV 0.97.1 13813 2011-10-18 – 0.024
Comodo 5.1 10486 2011-10-18 UnclassifiedMalware 1.909
CP Secure 1.3.0.5 2011.10.18 2011-10-18 – 0.055
Dr.Web 5.0.2.3300 2011.10.18 2011-10-18 BackDoor.IRC.Bot.166 15.230
F-Prot 4.6.2.117 20111017 2011-10-17 – 0.840
F-Secure 7.02.73807 2011.10.18.04 2011-10-18 Trojan-Downloader.Win32.Injecter.gwt [AVP] 0.108
Fortinet 4.2.257 14.248 2011-10-17 – 0.111
GData 22.2464 20111018 2011-10-18 – 0.111
Ikarus T3.1.32.20.0 2011.10.18.79605 2011-10-18 Trojan-Downloader.Win32.Injecter 4.880
JiangMin 13.0.900 2011.10.18 2011-10-18 TrojanDownloader.Injecter.bic 1.819
Kaspersky 5.5.10 2011.10.17 2011-10-17 Trojan-Downloader.Win32.Injecter.gwt 0.030
KingSoft 2009.2.5.15 2011.10.18.9 2011-10-18 – 0.967
McAfee 5400.1158 6502 2011-10-17 Downloader.a!ua 10.772
Microsoft 1.7702 2011.10.18 2011-10-18 Trojan:Win32/Danmec 3.410
NOD32 3.0.21 6552 2011-10-18 a variant of Win32/Injector.JVT trojan 1.668
Norman 6.07.11 6.07.00 2011-09-17 – 16.019
nProtect 20111017.01 13003106 2011-10-17 Trojan/W32.Small.45056.ALE 1.158
Panda 9.05.01 2011.10.18 2011-10-18 Generic Malware 2.234
Quick Heal 11.00 2011.10.18 2011-10-18 TrojanDownloader.Injecter.gwt 1.072
Rising 20.0 23.80.01.02 2011-10-18 – 1.468
Sophos 3.24.4 4.70 2011-10-18 – 4.388
Sunbelt 3.9.2514.2 10798 2011-10-18 Trojan.Win32.Generic!BT 0.666
Symantec 1.3.0.24 20111017.003 2011-10-17 – 0.058
The Hacker 6.7.0.1 v00325 2011-10-18 – 0.503
Trend Micro 9.500-1005 8.506.05 2011-10-18 – 0.052
VBA32 3.12.16.4 20111016.1836 2011-10-16 – 5.060
ViRobot 20111018 2011.10.18 2011-10-18 – 0.389
VirusBuster 5.4.0.7 14.1.16.0/6540609 2011-10-17 – 0.003
Tamaño Archivo : 45056 byte
Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : a977a3351eeff122a9ddeb8c9f9e521c
SHA1 : e8683cb85321bdb337ea957e9d73f2b72cba76e6
Dicha version del ELIPALEVo 2.66 que lo detecta y elimina, estará disponible en nuestra web a partri de las 19 h CEST de hoy
saludos
ms, 18-10-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.