Publicado el 19 enero 2011 ¬ 12:43 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO controlado actualmente por menos de la mitad de los antivirus !
Solo 20/ 42 (47.6%) de los AV lo detectan actualmente (ver informe) Controlado a partir del ELIPALEVO 2.10 de hoy Se propaga por pendrive -> Vacunar ordenadores y pendrives con ELIPEN File name: VFBU.EXE (Taskman).vir Submission date: 2011-01-19 11:30:29 (UTC) Result: 20/ 42 (47.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 11:36 amh.mscComentarios desactivados en Nueva variante de PALEVO controlada a partir de ELIPALEVO 2.09
Del analisis de una muestra pedida por el ELIPALEVO ontenemos este informe: File name: BOWCAV.EXE (Taskman).vir Submission date: 2011-01-17 10:29:14 (UTC) Current status: finished Result: 28 /45 (62.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.15.01 2011.01.15 Win32/Palevo.worm.90112.JB AntiVir 7.9.1.146 2010.01.22 – Antiy-AVL 2.0.3.7 2011.01.17 Worm/Win32.Palevo.gen Authentium […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 10:41 amh.mscComentarios desactivados en Nueva variante de PALEVO cazado gracias a que el ELISTARA indicó que se pasara el ELIPALEVO por detectar rutina sospechosa de TASKMAN
Gracias a la reciente implementacion en el ELISTARA de rutinas sospechosas deTASKMAN, propias de Palevos, y pedir en consecuencia que se lanzara el ELIPALEVO, este último ha pedido muestra específica del fichero JAHCII.EXE que ha copiado a C:\muestras para facilitar el envio de la muestra pedida: informe del infosat.txt: (12-1-2011 19:19:32 (GMT)) EliStartPage v22.36 (c)2010 […]
Leer el resto de esta entrada »
Publicado el 14 enero 2011 ¬ 12:29 pmh.msc
A partir del ELIPALEVO 2.08 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE DICHA FAMILIA: File name: JVXQNU.EXE (Taskman).rar Submission date: 2011-01-14 11:24:30 (UTC) Result: 13/ 42 (31.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.14.02 2011.01.14 Worm/Win32.Palevo AntiVir 7.11.1.133 2011.01.14 – Antiy-AVL 2.0.3.7 2011.01.14 […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 17:46 pmh.msc
Pasamos a controlarlo a partir del ELIPALEVO de hoy, 2.07: File name: BOWCAV.EXE (Taskman).vir Submission date: 2011-01-12 16:41:49 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Win32/Palevo.worm.90112.IX AntiVir 7.11.1.108 2011.01.12 Worm/IrcBot.90112.15 Antiy-AVL 2.0.3.7 2011.01.12 – Avast 4.8.1351.0 2011.01.12 […]
Leer el resto de esta entrada »
Publicado el 11 enero 2011 ¬ 11:49 amh.msc
Recibida muestra para analizar, en el preanalisis se identifica como variante de PALEVO que pasamos a controlar y eliminar a partir del ELIPALEVO 2.06 de hoy File name: GSYZQ.EXE (Taskman).vir Submission date: 2011-01-11 10:37:29 (UTC) Result: 26/ 40 (65.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.11.00 […]
Leer el resto de esta entrada »
Publicado el 10 enero 2011 ¬ 13:11 pmh.msc
A partir del ELIPALEVO 2.05 de hoy, pasamos a controlar esta nueva variante de la familia PALEVO File name: BDEPDF.EXE (Taskman).vir Submission date: 2011-01-10 12:06:03 (UTC) Current status: queued queued analysing finished Result: 35/ 43 (81.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 Win32/Palevo.worm.135168.KX […]
Leer el resto de esta entrada »
Publicado el 10 enero 2011 ¬ 12:52 pmh.msc
Nueva muetsra pasada a controlar a partir del ELIPALEVO 2.05 File name: PNMNWK.EXE (Taskman).vir Submission date: 2011-01-10 11:46:37 (UTC) Result: 36/ 43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 Trojan/Win32.Jorik AntiVir 7.11.1.63 2011.01.10 Worm/IrcBot.AV Antiy-AVL 2.0.3.7 2011.01.10 Trojan/Win32.Jorik.gen Avast 4.8.1351.0 2011.01.09 Win32:AutoRun-BPF Avast5 […]
Leer el resto de esta entrada »
Sin categoría, Virusc38909637db7134a5328d3e3d8fa13d5a0fe3b29, ELIPALEVO, f012e072a86d160e53a40790bfb5b57d, Generic20.XZ, PNMNWK.EXE, Trojan.Win32.Jorik.SdBot.gt, W32.SillyFDC, W32/Rimecud, Win32/Injector.DGU, Win32/Rimecud.A
Publicado el 10 enero 2011 ¬ 11:36 amh.msc
A partir de la version de hoy del ELIPALEVO 2.05 PASAMOS A CONTROLAR ESTA NUEVA VARIANTE: File name: LTZQAI.EXE (Taskman).vir Submission date: 2011-01-10 10:32:46 (UTC) Current status: finished Result: 32 /43 (74.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 Win32/Palevo.worm.98304.JL AntiVir 7.11.1.62 2011.01.10 TR/Pincav.auwf Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 5 enero 2011 ¬ 11:33 amh.msc
Solo 2 AV detectan actualmente esta variante de la familia PALEVO que pasamos a controlar a partir del ELIPALEVO 2.04 de hoy: File name: JXIZ.EXE (Taskman).vir Submission date: 2011-01-05 09:33:20 (UTC) Current status: finished Result: 2 /42 (4.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.05.00 2011.01.04 […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2010 ¬ 13:06 pmh.mscComentarios desactivados en NUEVA PROPIEDAD DEL ELISTARA A PARTIR DE LA V.22.25 DE HOY, PIDIENDO COMPLEMENTAR SU ANALISIS CON EL DEL ELIPALEVO, SI PROCEDE
A raiz de haber recibido ayer y hoy muestras de nuevas variantes de Palevo, que apenas son detectados por los antivirus, pero que requieren utilizar el ELIPALEVO para ser detectadas y luego controladas, como sea que el ELISTARA es la utilidad mas utilizada, cuando ésta detecte que existe la rutina Taskman en el ordenador […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2010 ¬ 12:13 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazado por la heuristica del ELIPALEVO
Analizada muestra pedida por el ELIPALEVO, se confirma que es una variante del PALEVO muy poco controlada actualmente (por solo 7 de 43 AV) pasamos a controlar a partir de la version del ELIPALEVO de hoy, 2.03 File name: BDEPDF.EXE (Taskman).vir Submission date: 2010-12-22 09:46:47 (UTC) Current status: finished Result: 7 /43 (16.3%) VT Community […]
Leer el resto de esta entrada »