Entradas con la etiqueta ‘ELIPALEVO’

Nueva variante de Palevo detectada solo por la mitad de los AV del VIRUSTOTAL

Publicado el 21 diciembre 2010 ¬ 11:01 amh.mscComentarios desactivados en Nueva variante de Palevo detectada solo por la mitad de los AV del VIRUSTOTAL

A pesar de que inicialmente se consideraba una variante de malware VB inject, sus caracteristicas lo denotan como variante de PALEVO, que pasamos a controlar a partir de ELIPALEVO 2.02 : File name: sjhbfw75nsklo42enf8734.exe Submission date: 2010-12-21 09:15:46 (UTC) Current status: finished Result: 21 /42 (50.0%)  VT Community malware  Safety score: 0.0%  Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de PALEVO cazada por la heuristica del ELIPALEVO

Publicado el 15 diciembre 2010 ¬ 11:45 amh.mscComentarios desactivados en Nueva variante de PALEVO cazada por la heuristica del ELIPALEVO

Una nueva variante  de PALEVO ha sido detectada por el ELIPALEVO y enviada para analizar File name: kusdnfsndgf987ewu495oihwifyvdbe.exe Submission date: 2010-12-15 10:35:25 (UTC) Current status: queued (#18) queued (#19) analysing finished Result: 5/ 43 (11.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.15.00 2010.12.14 – AntiVir […]

Leer el resto de esta entrada »
Virus, , , , , ,

VARIANTE DE PALEVO AUN POCO CONTROLADO (por solo 13 de 43 AV)

Publicado el 25 noviembre 2010 ¬ 19:17 pmh.mscComentarios desactivados en VARIANTE DE PALEVO AUN POCO CONTROLADO (por solo 13 de 43 AV)

Haciendose pasar por una aplicacion de ADOBE, este fichero es una variante de la familiA  PALEVO Pasamos a controlarlo a partir de ELIPALEVO 1.97 le name: HUWOH.EXE (Taskman).vir Submission date: 2010-11-25 17:11:50 (UTC) Current status: finished Result: 13 /43 (30.2%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de PALEVO (se hace pasar por driver de FIREFOX)

Publicado el 25 noviembre 2010 ¬ 19:07 pmh.mscComentarios desactivados en Nueva variante de PALEVO (se hace pasar por driver de FIREFOX)

A traves de muestras pedidas por nuestras utilidades, pasamos a controlar nuevas variantes de PALEVO, a partir de la verison 1.97 del ELIPALEVO  de hoy File name: TBSZ.EXE (Taskman).vir Submission date: 2010-11-25 14:56:22 (UTC) Current status: finished Result: 28 /43 (65.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de la familia PALEVO poco controlado por los AV actuales

Publicado el 3 noviembre 2010 ¬ 13:51 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO poco controlado por los AV actuales

Se recomienda vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagacion de dicho malware. File name: RLJLZ.EXE (Taskman).vir Submission date: 2010-11-03 11:43:14 (UTC) Current status: finished Result: 18 /42 (42.9%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AntiVir 7.10.13.110 2010.11.03 – Antiy-AVL 2.0.3.7 2010.11.03 – Authentium […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de Palevo, TMRLC.EXE solo controlado por 12 de 43 AV de VirusTotal

Publicado el 2 noviembre 2010 ¬ 15:58 pmh.mscComentarios desactivados en Nueva variante de Palevo, TMRLC.EXE solo controlado por 12 de 43 AV de VirusTotal

A traves del SPROCES se ha descubierto una nueva variante de Palevo poco controlada por los actuales antivirus: File name: TMRLC.EXE (Taskman).vir Submission date: 2010-11-02 12:55:24 (UTC) Current status: queued queued (#2) analysing finished Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.02.00 2010.11.01 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de PALEVO en EJECT.EXE

Publicado el 29 octubre 2010 ¬ 14:20 pmh.mscComentarios desactivados en Nueva variante de PALEVO en EJECT.EXE

Una nueva variante de dicha familia de PALEVO la pasamos a controlar a partir del ELIPALEVO 1,92 de hoy File name: eject.exe Submission date: 2010-10-29 11:07:45 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.29.00 2010.10.28 Win-Trojan/Pincav.117810.F AntiVir 7.10.13.69 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Un tercer caso de VLRI.EXE que pasamos a controlar con el ELIPALEVO

Publicado el 29 octubre 2010 ¬ 12:37 pmh.mscComentarios desactivados en Un tercer caso de VLRI.EXE que pasamos a controlar con el ELIPALEVO

Esta semama hemos recibido tres incidencias con este nombre, de las cuales las dos primeras ya estan controladas por el ELIPALEVO actual Dicha nueva muestra apenas es detectada actualmente por los antivirus (solo 5 de 43) File name: VRLI.EXE (Taskman).vir Submission date: 2010-10-29 10:31:19 (UTC) Current status: finished Result: 5 /43 (11.6%)  VT Community malware […]

Leer el resto de esta entrada »
Virus, , , ,

Nueva Variante de Palevo que pasamos a controlar con el ELIPALEVO 1.92

Publicado el 29 octubre 2010 ¬ 12:25 pmh.mscComentarios desactivados en Nueva Variante de Palevo que pasamos a controlar con el ELIPALEVO 1.92

Otra muestra pedida por el proceso heuristico del ELISTARA ha resultado ser una variante de la familia de los Palevo Lo pasamos a controlar a partir de la version 1.92 del ELIPALEVO de hoy File name: TBSZ.EXE (Taskman).vir Submission date: 2010-10-29 10:18:16 (UTC) Current status: queued queued analysing finished Result: 36/ 40 (90.0%)  VT Community […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Nueva variante de Palevo en fichero con nombre original Firefox.exe

Publicado el 28 octubre 2010 ¬ 10:13 amh.mscComentarios desactivados en Nueva variante de Palevo en fichero con nombre original Firefox.exe

Aun poco controlado (solo 15 de 43 AV lo controlan), pasamos a implementar en el ELIPALEVO de hoy esta nueva variante que tiene doble lanzamiento (a diferencia de los anteriores), es lanzado como un shell del EXPLORER además de la habitual carga de los Palevos desde otra clave del SYSTEM.INI Como curiosidad decir que en […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de Palevo muy poco controlada (5/43)

Publicado el 27 octubre 2010 ¬ 11:56 amh.mscComentarios desactivados en Nueva variante de Palevo muy poco controlada (5/43)

Nos llega una nueva variante de Palevo no controlada todavía por la mayoría de los antiviurs, que pasamos a controlar con el ELIPALEVO 1.90 de hoy: Se propaga a través de pendrive, se recomienda vacunar ordenadores y pendrives con el ELIPEN. ile name: dows.exe Submission date: 2010-10-27 09:39:08 (UTC) Current status: finished Result: 5 /43 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de malware, que pasamos a controlar con el ELIPALEVO 1.90

Publicado el 27 octubre 2010 ¬ 10:05 amh.mscComentarios desactivados en Nueva variante de malware, que pasamos a controlar con el ELIPALEVO 1.90

Una nueva variante de malware Palevo, que algunos antivirus detectan como ZBOT, pasa a ser controlada a partir del ELIPALEVO 1.90 de hoy : Scanned time   : 2010/10/27 09:39:51 (CEST) Scanner results: 58% Escaner (21/36) encontró infección File Name      : vircure32.exe File Size      : 246279 byte File Type      : PE32 executable for MS Windows (GUI) […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies