Nueva variante de PALEVO en fichero con icono de carpeta, pero con fondo blanco
Una variante de PALEVO nos ha llegado en un fichero lanzado por un AUTORUN.INF (propio de virus de pendrive), y que su autor se delata al utilizar para sun icono una imagen de carpeta, pero con fondo blanco en lugar de transparente, por lo cual quienes usan fondo negro lo descubren (afortunademante) por ello, evitando pulsar en dicha “carpeta” con lo que ejecutarían el fichero.
El preanalisis de VT indica:
File name: solos.exe
Submission date: 2011-02-03 17:12:23 (UTC)
Current status: finished
Result: 36 /43 (83.7%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.27.01 2011.01.27 Worm/Win32.Palevo
AntiVir 7.11.2.50 2011.02.01 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.7 2011.01.28 Trojan/Win32.Pincav.gen
Avast 4.8.1351.0 2011.02.01 Win32:Palevo-AI
Avast5 5.0.677.0 2011.02.01 Win32:Palevo-AI
AVG 10.0.0.1190 2011.02.02 Cryptic.BHD
BitDefender 7.2 2011.02.02 Gen:Variant.Kazy.3490
CAT-QuickHeal 11.00 2011.02.02 Trojan.Rimecud.AA
ClamAV 0.96.4.0 2011.02.02 –
Commtouch 5.2.11.5 2011.02.02 W32/Rimecud.O.gen!Eldorado
Comodo 7562 2011.02.02 TrojWare.Win32.Kryptik.ieh
DrWeb 5.0.2.03300 2011.02.01 Trojan.Packed.21241
Emsisoft 5.1.0.2 2011.02.02 Trojan.Win32.Rimecud!IK
eSafe 7.0.17.0 2011.02.01 Win32.TRCrypt.XPACK
eTrust-Vet 36.1.8135 2011.02.01 Win32/Rimecud.C!generic
F-Prot 4.6.2.117 2011.02.01 W32/Rimecud.O.gen!Eldorado
F-Secure 9.0.16160.0 2011.02.02 Gen:Variant.Kazy.3490
Fortinet 4.2.254.0 2011.02.02 W32/Kryptik.ANU!tr
GData 21 2011.02.02 Gen:Variant.Kazy.3490
Ikarus T3.1.1.97.0 2011.02.02 Trojan.Win32.Rimecud
Jiangmin 13.0.900 2011.02.01 –
K7AntiVirus 9.80.3713 2011.02.01 Riskware
Kaspersky 7.0.0.125 2011.02.02 Trojan.Win32.Pincav.awzl
McAfee 5.400.0.1158 2011.02.02 Generic Dropper.xi
McAfee-GW-Edition 2010.1C 2011.02.02 Generic Dropper.xi
Microsoft 1.6502 2011.02.01 Trojan:Win32/Rimecud.A
NOD32 5838 2011.02.01 a variant of Win32/Kryptik.IEH
Norman 6.06.12 2011.02.01 W32/Suspicious_Gen2.HFSFW
nProtect 2011-01-27.01 2011.02.01 –
Panda 10.0.3.5 2011.02.01 Generic Trojan
PCTools 7.0.3.5 2011.01.31 Malware.Pilleuz
Prevx 3.0 2011.02.03 –
Rising 23.43.02.02 2011.02.02 Trojan.Win32.Generic.1276A4BA
Sophos 4.61.0 2011.02.02 Mal/Palevo-A
SUPERAntiSpyware 4.40.0.1006 2011.02.02 –
Symantec 20101.3.0.103 2011.02.02 W32.Pilleuz!gen15
TheHacker 6.7.0.1.122 2011.01.30 –
TrendMicro 9.120.0.1004 2011.02.02 WORM_RIMECUD.SMB
TrendMicro-HouseCall 9.120.0.1004 2011.02.02 WORM_RIMECUD.SMB
VBA32 3.12.14.3 2011.02.01 Trojan.SB.01102
VIPRE 8282 2011.02.02 Trojan.Win32.Rimecud.d (v)
ViRobot 2011.2.2.4287 2011.02.02 –
VirusBuster 13.6.176.0 2011.02.01 Worm.Palevo.Gen!Pac.10
Additional informationShow all
MD5 : 36e99c440d81bef29ee8c250074cce30
SHA1 : 124004e3faf2c2a7263f5d15b5d8ef7ee31a9f55
File size : 118272 bytes
Lo pasamos a controlar y eliminar a partir del ELIPALEVO 2.18 de hoy, que estará disponible en nuestra web a partir de las 15 horas, recomendando como siempre vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagacion de dciho tipo de virus.
saludos
ms, 4-2-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.