Nueva variante de la familia Palevo cazada por ELISTARA/ELIPALEVO

Publicado el 18 octubre 2011 ¬ 17:33 pmh.mscComentarios desactivados en Nueva variante de la familia Palevo cazada por ELISTARA/ELIPALEVO

Una nueva muestra cazada heuristicamente por nuestras utilidades ELISTARA y ELIPALEVO, pasa a ser controlada especificamente a partir del ELIPALEVO 2.66 de hoy

El preanalisis ofrece el siguiente informe:
Información Archivo

Nombre Archivo :   SYITM.EXE.Muestra EliPalevo v2.65
Resultados :   49% Escaner (18/37) encontró infección
Tiempo :   2011/10/18 17:25:17 (CEST)

Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111018200732 2011-10-18 Trojan-Downloader.Win32.Injecter!IK 0.390
AhnLab V3 2011.10.19.00 2011.10.19 2011-10-19 Trojan/Win32.Diple 3.446
AntiVir 8.2.6.84 7.11.16.50 2011-10-18 TR/Crypt.ZPACK.Gen 0.345
Antiy 2.0.18 20111017.13306130 2011-10-17 – 0.021
Arcavir 2011 201110171500 2011-10-17 Ircbot.Zfk 2.825
Authentium 5.1.1 201110181239 2011-10-18 – 1.802
AVAST! 4.7.4 111018-0 2011-10-18 – 0.017
AVG 8.5.850 271.1.1/3941 2011-10-06 – 0.349
BitDefender 7.90123.9305992 7.39534 2011-10-18 Trojan.Generic.KDV.374273 4.679
ClamAV 0.97.1 13813 2011-10-18 – 0.024
Comodo 5.1 10486 2011-10-18 UnclassifiedMalware 1.909
CP Secure 1.3.0.5 2011.10.18 2011-10-18 – 0.055
Dr.Web 5.0.2.3300 2011.10.18 2011-10-18 BackDoor.IRC.Bot.166 15.230
F-Prot 4.6.2.117 20111017 2011-10-17 – 0.840
F-Secure 7.02.73807 2011.10.18.04 2011-10-18 Trojan-Downloader.Win32.Injecter.gwt [AVP] 0.108
Fortinet 4.2.257 14.248 2011-10-17 – 0.111
GData 22.2464 20111018 2011-10-18 – 0.111
Ikarus T3.1.32.20.0 2011.10.18.79605 2011-10-18 Trojan-Downloader.Win32.Injecter 4.880
JiangMin 13.0.900 2011.10.18 2011-10-18 TrojanDownloader.Injecter.bic 1.819
Kaspersky 5.5.10 2011.10.17 2011-10-17 Trojan-Downloader.Win32.Injecter.gwt 0.030
KingSoft 2009.2.5.15 2011.10.18.9 2011-10-18 – 0.967
McAfee 5400.1158 6502 2011-10-17 Downloader.a!ua 10.772
Microsoft 1.7702 2011.10.18 2011-10-18 Trojan:Win32/Danmec 3.410
NOD32 3.0.21 6552 2011-10-18 a variant of Win32/Injector.JVT trojan 1.668
Norman 6.07.11 6.07.00 2011-09-17 – 16.019
nProtect 20111017.01 13003106 2011-10-17 Trojan/W32.Small.45056.ALE 1.158
Panda 9.05.01 2011.10.18 2011-10-18 Generic Malware      2.234
Quick Heal 11.00 2011.10.18 2011-10-18 TrojanDownloader.Injecter.gwt 1.072
Rising 20.0 23.80.01.02 2011-10-18 – 1.468
Sophos 3.24.4 4.70 2011-10-18 – 4.388
Sunbelt 3.9.2514.2 10798 2011-10-18 Trojan.Win32.Generic!BT 0.666
Symantec 1.3.0.24 20111017.003 2011-10-17 – 0.058
The Hacker 6.7.0.1 v00325 2011-10-18 – 0.503
Trend Micro 9.500-1005 8.506.05 2011-10-18 – 0.052
VBA32 3.12.16.4 20111016.1836 2011-10-16 – 5.060
ViRobot 20111018 2011.10.18 2011-10-18 – 0.389
VirusBuster 5.4.0.7 14.1.16.0/6540609 2011-10-17 – 0.003

Tamaño Archivo :   45056 byte
Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   a977a3351eeff122a9ddeb8c9f9e521c
SHA1 :   e8683cb85321bdb337ea957e9d73f2b72cba76e6
Dicha version del ELIPALEVo 2.66 que lo detecta y elimina, estará disponible en nuestra web a partri de las 19 h CEST de hoy

saludos

ms, 18-10-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies