Nueva variante de la familia PALEVO recibida para analizar

Publicado el 29 marzo 2011 ¬ 9:34 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO recibida para analizar

Una muestra recibida desde Medellin (Colombia) pasamos a controlarla a partir del ELIPALEVO  2.28 de hoy:
File name: nvapbar.exe
Submission date: 2011-03-29 08:19:58 (UTC)

Result: 35/ 41 (85.4%)
VT Community

not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.29.01 2011.03.29 Win-Trojan/Buzus.136192.M
AntiVir 7.11.5.102 2011.03.29 DR/Delphi.Gen
Antiy-AVL 2.0.3.7 2011.03.29 Trojan/Win32.Buzus.gen
Avast 4.8.1351.0 2011.03.28 Win32:Injector-SE
Avast5 5.0.677.0 2011.03.28 Win32:Injector-SE
AVG 10.0.0.1190 2011.03.28 Generic18.QTA
BitDefender 7.2 2011.03.29 Trojan.Dropper.Palevo.A
CAT-QuickHeal 11.00 2011.03.29 Trojan.Injector.ad
ClamAV 0.96.4.0 2011.03.29 –
Commtouch 5.2.11.5 2011.03.24 –
Comodo 8143 2011.03.29 TrojWare.Win32.Buzus.buss
DrWeb 5.0.2.03300 2011.03.29 Win32.HLLW.Lime.18
eSafe 7.0.17.0 2011.03.27 –
eTrust-Vet 36.1.8241 2011.03.29 Win32/Rimecud.AZ
F-Prot 4.6.2.117 2011.03.29 –
F-Secure 9.0.16440.0 2011.03.23 –
Fortinet 4.2.254.0 2011.03.29 W32/Injector.fam!tr
GData 21 2011.03.29 Trojan.Dropper.Palevo.A
Ikarus T3.1.1.97.0 2011.03.29 P2P-Worm.Win32.Palevo
Jiangmin 13.0.900 2011.03.29 Trojan/Buzus.oui
K7AntiVirus 9.94.4235 2011.03.28 Trojan
McAfee 5.400.0.1158 2011.03.29 W32/Hamweq.worm.h
McAfee-GW-Edition 2010.1C 2011.03.28 W32/Hamweq.worm.h
Microsoft 1.6702 2011.03.29 VirTool:Win32/Injector.gen!AD
NOD32 5995 2011.03.29 Win32/Peerfrag.DL
Norman 6.07.03 2011.03.29 W32/Buzus.ZWD
nProtect 2011-02-10.01 2011.02.15 Trojan/W32.Buzus.136192.G
Panda 10.0.3.5 2011.03.28 Generic Malware
PCTools 7.0.3.5 2011.03.26 Malware.Pilleuz
Prevx 3.0 2011.03.29 High Risk Cloaked Malware
Rising 23.51.00.06 2011.03.28 Trojan.Win32.Generic.11E6A988
Sophos 4.64.0 2011.03.29 Mal/EncPK-LL
SUPERAntiSpyware 4.40.0.1006 2011.03.29 –
Symantec 20101.3.0.103 2011.03.29 W32.Pilleuz!gen2
TheHacker 6.7.0.1.160 2011.03.29 Trojan/Buzus.buss
TrendMicro 9.200.0.1012 2011.03.29 TROJ_BUZUS.BFU
TrendMicro-HouseCall 9.200.0.1012 2011.03.29 TROJ_BUZUS.BFU
VBA32 3.12.14.3 2011.03.28 Malware-Cryptor.Win32.Vals.8
VIPRE 8854 2011.03.29 Trojan.Win32.Buzus.bzaz (v)
ViRobot 2011.3.29.4381 2011.03.29 Trojan.Win32.Buzus.136192.B
VirusBuster 13.6.274.0 2011.03.28 Trojan.Buzus!6UgNef0cBGY
Additional informationShow all
MD5   : ba135bf4f59dcde460c216d0ac5acb12
SHA1  : abdea44bb74a1a092469f471845537574db50737

File size : 136192 bytes
Dicha version del ELIPALEVO 2.28 que detecta y elimina esta variante, estará disponible en nuestra web a partir de las 19 h CET de hoy

saludos

ms, 29-3-2011

AVISO :

AL  MONITORIZAR DICHO FICHERO Y VER QUE ES UNA VARIANTE QUE EN SU DIA SE CONTROLO CON EL ELISTARA COMO BUZUS, SE ELIMINA LA DETECCION CON EL PALEVO Y SE MANTIENE CON EL ELISTARA COMO HASTA AHORA. ms. 30-3-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies