Nueva variante de PALEVO cazada por la heuristica de nuestras utilidades
Primero el ELISTARA y luego el ELIPALEVO han pedido muestra de un fichero malware que pasamos a controlar a partir del ELIPALEVO 2.83 DE HOY
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 44e5bf0d5e6ab2dd0dd586c67c6c3ae87e6e417acf5e24f7bea8b5bd0376bdad
SHA1: 36b2c44dccf0c8baeba5b07bde86e551a677e7af
MD5: bf252baf21ea83b0f191515757b9ffc6
Tamaño: 116.5 KB ( 119296 bytes )
Nombre: FHRKMK.EXE.Muestra EliPalevo v2.82
Tipo: Win32 EXE
Detecciones: 23 / 42
Fecha de análisis: 2012-04-10 15:41:56 UTC ( hace 1 minuto )
01
Antivirus Resultado Actualización
AhnLab-V3 – 20120409
AntiVir TR/Crypt.XPACK.Gen 20120410
Antiy-AVL – 20120410
Avast Win32:Carberp2 [Trj] 20120410
AVG Generic22.BMII 20120410
BitDefender Trojan.Generic.6154463 20120410
ByteHero – 20120407
CAT-QuickHeal – 20120410
ClamAV Trojan.Crypt-381 20120410
Commtouch W32/Zbot.DA.gen!Eldorado 20120410
Comodo – 20120410
DrWeb BackDoor.Butter.23 20120410
Emsisoft – 20120410
eSafe – 20120408
eTrust-Vet – 20120410
F-Prot W32/Zbot.DA.gen!Eldorado 20120410
F-Secure Trojan.Generic.6154463 20120410
Fortinet W32/Kryptik.NAS!tr 20120410
GData Trojan.Generic.6154463 20120410
Ikarus – 20120410
Jiangmin Trojan/Generic.hdoy 20120410
K7AntiVirus Riskware 20120409
Kaspersky – 20120410
McAfee W32/Pinkslipbot.gen.ae 20120410
McAfee-GW-Edition – 20120410
Microsoft VirTool:Win32/Obfuscator.QR 20120410
NOD32 a variant of Win32/Kryptik.OEK 20120410
Norman – 20120410
nProtect Trojan.Generic.6154463 20120410
Panda Suspicious file 20120410
PCTools – 20120410
Prevx – 20120410
Rising – 20120410
Sophos Mal/Zbot-CX 20120410
SUPERAntiSpyware – 20120402
Symantec Suspicious.Cloud 20120410
TheHacker Posible_Worm32 20120410
TrendMicro – 20120410
TrendMicro-HouseCall – 20120410
VBA32 Worm.AutoRun.djrz 20120410
VIPRE Trojan.Win32.Generic!BT 20120410
ViRobot – 20120410
Dicha version del ELIPALEVO 2.83 estará disponible en nuestra web a partir de laS 19 h CEST de hoy
saludos
ms, 10-4-2012
v
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.