Entradas con la etiqueta ‘ELIPALEVO’

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIPALEVO 3.01 de hoy

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIPALEVO 3.01 de hoy Fijarse que el nombre del fichero usado como malware es parecido al del WINSYS.EXE, pero en este caso es WIVSYS.EXE , para intentar pasar desapercibido El preanalisis de virustotal ofrece este informe: MD5 d5eae4b85d30492ad18717c4939df06f SHA1 dbe5b4e7e7846ddc24155d9ef00fad872ae34a28 File […]

Leer el resto de esta entrada »

Nueva veriante de PALEVO cazada por la heuristica del ELISTARA

A partir del ELIPALEVO 3.00 de hoy pasamos a controlar esta nueva muestra pedida por el ELISTARA El preanalisis de viristotal ofrece este informe: MD5 4930cd44665b36a673d1e558feb90c17 SHA1 4f87c8e410ef88eb6f01cb5efced4998d69513ec File size 164.5 KB ( 168448 bytes ) SHA256: c512c5e5a62e1a075a5059c76fa6f8333d23a1f46f53996825397bbde2c2c17c Nombre: ENEW01.EXE.Muestra EliStartPage v28.80 Detecciones: 21 / 47 Fecha de análisis: 2013-11-20 16:33:13 UTC ( hace 25 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL PALEVO QUE HACIA TIEMPO NO ERA NOTICIA – NOS LLEGA DESDE TIJUANA (MX)

Una nueva variante del antiguo PALEVO pasa a ser controlado a partir del ELIPALEVO 2.99 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 aa7670df8ac8680d30f1e7561bf16c15 SHA1 082c89b9e01761ff7e3d3a856a24dc6867d6c446 File size 171.5 KB ( 175616 bytes ) SHA256: 25a22e2db6164eede3d2416765e3bcb2b1998d02c69ae6bf98626424cc232423 Nombre: VQADAL.EXE (Taskman).vir Detecciones: 33 / 47 Fecha de análisis: 2013-11-13 09:20:46 UTC ( hace […]

Leer el resto de esta entrada »

Nueva variante de PALEVO pasado a controlar con el proximo ELIPALEVO

Recibida nueva muestra que pasamos a controlar a partir del ELIPANEVO  2.97 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: eeefbb3d774eb0d07744db87075f68b0d7222e17c7dabe1e2e405e71e3fb6121 SHA1: aaef0a95bc39f9eb2405e7b28bfdae0da856a187 MD5: 949a86f0292d4b3e7cf3f90bd671a479 Tamaño: 85.5 KB ( 87552 bytes ) Nombre: diskdvd.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 34 / 46 Fecha de análisis: 2013-01-30 08:06:28 UTC ( hace […]

Leer el resto de esta entrada »

Nueva variante de PALEVO, cazado por la heuristica del ELISTARA

Otra muestra recibida como sospechosa pasa a ser controlada especificamente a partir del ELIPALEVO 2,96 de hoy El preanalisis de virustotalk ofrece este informe: SHA256: dd94668c2b7bb3e5977e4f45f0a1fe079376183889a7183367af69d26f34321b SHA1: b166c8c57928966d96e2da4ae4867c3f7fe9fa85 MD5: 7bf373eb298cdcaf892b4ee45135c96d Tamaño: 250.0 KB ( 256000 bytes ) Nombre: SYSDATE.EXE.Muestra EliStartPage v26.90 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 39 / 46 Fecha de análisis: 2013-01-21 09:33:03 […]

Leer el resto de esta entrada »

Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.

Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados […]

Leer el resto de esta entrada »

NUEVA Variante de virus PALEVO detectado heuristicamente por el ELISTARA

A partir de una muestra pedida por el ELISTARA, psasmos a controlar esta nueva variante de virus PALEVO que pasamos a controlar a partir de l VERSION 1.94 del ELIPALEVO de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5477a80163c590db8bf5d8143887701a0d0a3c984d80c6d57bd70815e607cef8 SHA1: 302e04ad0cb7035a0a9856ec1dd06f107baef626 MD5: e07a3694a02a7c59ce300fe7e53ce275 Tamaño: 115.4 KB ( 118215 bytes ) Nombre: TNMOK.EXE […]

Leer el resto de esta entrada »

Nueva variante de PALEVO cazada por la heuristica del ELISTARA / ELIPALEVO

Una nueva muestra pedida por nuestras utilidades pasa a ser controlada a partir del ELIPALEVO 2.93 de hoy el preanalisis de virustotal ofrece el siguiemte informe: SHA256: ebd629536bf77364538f7ecf58d370179e93b87aa435c8b3ebcdb05071a5d912 SHA1: 1483b7bac0f13078bd5ee221eb34fbacec901ad2 MD5: 9adaa7f79febfa5f4ced52de614a9134 Tamaño: 97.5 KB ( 99840 bytes ) Nombre: RLJLZ.EXE.Muestra EliPalevo v2.92 Tipo: Win32 EXE Detecciones: 33 / 42 Fecha de análisis: 2012-09-03 09:53:04 […]

Leer el resto de esta entrada »

Nueva variante de PALEVO cazado por la heuristica del ELIPALEVO/ELISTARA

Otra muestra pedida por la heuristica de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIPALEVO 2.91 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 905bec2f4eb2866c6728e29d1087950e9a4272b36fbef38a35b04b138198aba7 SHA1: 2762ea304d9aba98fdff4a9e347d8bd15ff44c2d MD5: 98c2a8e820d25f0d269ac8713dafe3d8 Tamaño: 99.5 KB ( 101888 bytes ) Nombre: SJLP.EXE.Muestra EliPalevo v2.89 Tipo: Win32 EXE Detecciones: 37 / 42 Fecha de análisis: […]

Leer el resto de esta entrada »

Nueva variante de PALEVO cazado por la heuristica de nuestras utilidades

  A partir de la version 2.90 del ELIPALEVO pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece el siguiente informe: SHA256: 250b2dcb9fe7f986ad9c307d3299c45af5320a2d91d7488788fa1c8a0d2a45e4 SHA1: dfca53496ddfcb5afa44fe4bf17eae9aed4120cb MD5: e14d0ff7f84a93d16d28cd66e5a1a082 Tamaño: 130.0 KB ( 133120 bytes ) Nombre: BDWOXK.EXE (Taskman).vir Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 35 / 42 Fecha de análisis: 2012-06-22 08:01:28 UTC ( […]

Leer el resto de esta entrada »

Nueva variante de PALEVO cazada por la heuristica de nuestras utilidades

Una nueva muestra de este especimen pasa a ser controlado a partir de ELIPALEVO 2.89 El preanalisis de virustotal ofrece este informe: SHA256: 405fc5eab237515849888c53d297ee65d054292648d276cd9a254824e53bd9b8 SHA1: a5ce9bf6d13bfb69cb015a9cde3478d074305bfc MD5: a83d760bf7dec7cf474cfe3b8831717f Tamaño: 76.0 KB ( 77833 bytes ) Nombre: SELQEQ.EXE (Taskman).rar Tipo: RAR Detecciones: 27 / 41 Fecha de análisis: 2012-06-14 09:09:47 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

Nueva variante de PALEVO cazada por la heuristica de nuestras utilidades

Otra muestra pedida por la heuriostica de ELISTARA/ELIPALEVO pasa a ser controlada especificamente a partir del ELIPALEVO 2.88 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e80b552e095e170141d7413d3847315ac14b282c732e47851b371f21491597c7 SHA1: 35fbd21e8355375231956a5f8b48d17c2e9fabc1 MD5: d9559e2ec63e700e6cf29d2ce41c8ec0 Tamaño: 114.5 KB ( 117248 bytes ) Nombre: DEH3UBD.EXE.Muestra EliPalevo v2.87 Tipo: Win32 EXE Detecciones: 17 / 41 Fecha de análisis: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies