Posted in 7 mayo 2012 ¬ 15:51 pmh.mscComentarios desactivados en Variante de PALEVO cazada por la heuristica de nuestras utilidades
otra muestra pedida por el analisis heuristico de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIPALEVO 2.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 93729367ffb188c705283633e8dae40518ce7e076654dcee458b06f7637c62c8 SHA1: a81a1ccc8fd341f16428e4a52b86e5fb0f126a6b MD5: 8968a3b0353fc015b7fea79acd7ffdbd Tamaño: 75.0 KB ( 76800 bytes ) Nombre: FSWAGZ.EXE.Muestra EliStartPage v25.41 Tipo: Win32 EXE Detecciones: 35 / 41 Fecha […]
Read the rest of this entry »
Posted in 3 mayo 2012 ¬ 15:49 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazada por ELISTARA y ELIPALEVO
Inicialmente cazada por el ELISTARA y posteriormente por ELIPALEVO, pasamos a controlarlo especificamente a partir del ELIPALEVO 2.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c57276c205c3e989de888b479d0f3c65a9b5e7531148c320a092fe5d1c1276db SHA1: e4dca89100ff8928ff14d8c9cf88799491286b0b MD5: 05f71070505bf5299540939f6dd972f4 Tamaño: 84.5 KB ( 86528 bytes ) Nombre: GANZ.EXE.Muestra EliPalevo v2.81 Tipo: Win32 EXE Detecciones: 26 / 42 Fecha de análisis: […]
Read the rest of this entry »
Posted in 2 mayo 2012 ¬ 19:11 pmh.mscComentarios desactivados en Nueva variante de virus PALEVO
Una nueva variante de este malware pasa a ser controlado a partir del elipalevo 2.85 DE HOY eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: f28a2d52aa39e0ea2f9f9fc0d52359ce503f4cddc405f3da91d40a77cfb277fc SHA1: 8895f7421262cf9a6a06a9c75387d9ff3ca43d50 MD5: 02ef424c83777382cda9bb3506816769 Tamaño: 185.5 KB ( 189952 bytes ) Nombre: CULRJ.EXE (Taskman).vir Tipo: Win32 EXE Detecciones: 18 / 42 Fecha de análisis: 2012-05-02 17:06:02 UTC ( hace 1 […]
Read the rest of this entry »
Posted in 16 abril 2012 ¬ 17:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PALEVO AUN POCO CONTROLADO (SOLO 7 DE 42 AV)
Una nueva muestra pedida por la heuristica del ELISTARA pasa a ser controlada a partir del ELIPALEVO 2.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a729fdd5ca564f494f13f4314dae17164d372359cb630dcfa6d2a5af3c78e794 SHA1: 9a3e2e4a301f40d04da10d70df096ca0b54afeef MD5: 1d15a89a71dec1649133509b3c55868b Tamaño: 17.5 KB ( 17920 bytes ) Nombre: ZABERG.EXE.Muestra EliStartPage v25.26 Tipo: Win32 EXE Detecciones: 7 / 42 Fecha de análisis: […]
Read the rest of this entry »
Posted in 10 abril 2012 ¬ 17:46 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazada por la heuristica de nuestras utilidades
Primero el ELISTARA y luego el ELIPALEVO han pedido muestra de un fichero malware que pasamos a controlar a partir del ELIPALEVO 2.83 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: 44e5bf0d5e6ab2dd0dd586c67c6c3ae87e6e417acf5e24f7bea8b5bd0376bdad SHA1: 36b2c44dccf0c8baeba5b07bde86e551a677e7af MD5: bf252baf21ea83b0f191515757b9ffc6 Tamaño: 116.5 KB ( 119296 bytes ) Nombre: FHRKMK.EXE.Muestra EliPalevo v2.82 Tipo: Win32 EXE Detecciones: 23 […]
Read the rest of this entry »
Posted in 28 marzo 2012 ¬ 12:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE LA FAMILIA PALEVO
Una nueva variante de este virus que se propaga por pendrive, pasa a ser controlada a partir del ELIPALEVO 2.82 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2b265878b599468b8b5132ddb9683d1abd52e6e29c8bb81766cf43b356b12bd7 SHA1: a70dc332672ea41a46fc8bfd46ddb09d774ce292 MD5: 3049d0bda4461552f52d575bf046e39d Tamaño: 131.0 KB ( 134144 bytes ) Nombre: instalador.exe Tipo: Win32 EXE Detecciones: 37 / 43 Fecha de análisis: 2012-03-28 […]
Read the rest of this entry »
Posted in 6 marzo 2012 ¬ 9:45 amh.mscComentarios desactivados en Variante de LA FAMILIA PALEVO, cazada por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha resultado ser una variante de Palevo ya controlada especificamente por el actual ELIPALEVO 2.81 El preanalisis con virustotal ofrece el siguiente informe: SHA256: d8e70c009f7c237d2532c25925e09f94f9260fd68b475a5dccc2c57535832647 SHA1: feea5f1e0d82c91f42c63b88d378f10c4ad54980 MD5: 88e3c9fc6b1b1b422c369e4db90d4791 Tamaño: 144.5 KB ( 147968 bytes ) Nombre: GLPS.EXE.Muestra EliStartPage v24.99 Tipo: Win32 EXE Detecciones: 38 / 43 Fecha […]
Read the rest of this entry »
Posted in 27 febrero 2012 ¬ 14:03 pmh.mscComentarios desactivados en Dos nuevas muestras de PALEVO, que pasamos a controlar
Dos muestras solicitadas por el ELIPALEVO Y por el ELISTARA pasan a ser controladas a partir del ELIPALEVO 2.81 de hoy Los preanalisis de virustotal ofrecen estos informes SHA256: 44d7fd027835613f70641cabc2d1c6d1cf733eba2cab722606a4f6a7e767b3fe SHA1: dc818cde46fb9fbdb9dbf5758846cdaa6d212500 MD5: 2240ed5b20515965c2de926e8b2eea2c Tamaño: 86.0 KB ( 88064 bytes ) Nombre: AEGVVP.EXE.Muestra EliPalevo v2.80 Tipo: Win32 EXE Detecciones: 36 / 42 Fecha de análisis: […]
Read the rest of this entry »
Noticias2240ed5b20515965c2de926e8b2eea2c, AEGVVP.EXE, Artemis!2240ED5B2051, dc818cde46fb9fbdb9dbf5758846cdaa6d212500, ELIPALEVO, GANZ.EXE, Trojan.Win32.Sasfis.cbgv, Win32/Kryptik.ABAN, Win32/Kryptik.SPS, Win32/Rimecud.A, Worm.Win32.Generic
Posted in 20 febrero 2012 ¬ 18:22 pmh.mscComentarios desactivados en Nueva variante de Palevo
A partir del ELIPALEVO 2.80 pasamos a controlar esta nueva variante EL preanalisis con virustotal ofrece este informe: SHA256: 1438f76f7db2c54c526f085dc900e025f52bced3b67a62b7f76ffa4aea9d8a63 SHA1: 95a1c1b8c11973c4970dd10ffedb11070ea93cf4 MD5: b2c05372fc0e631f3c02f3dd06d121b0 Tamaño: 119.0 KB ( 121856 bytes ) Nombre: working.exe Tipo: Win32 EXE Detecciones: 23 / 42 Fecha de análisis: 2012-02-20 16:20:41 UTC ( hace 58 minutos ) 01Antivirus Resultado Actualización […]
Read the rest of this entry »
Posted in 31 enero 2012 ¬ 12:32 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO poco controlada actualmente (solo 10 de 43 AV)
Una nueva muestra de la familia Palevo pasa a ser controlada a partir del ELIPALEVO 2.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 9b2a3f230013a04ac1e5d724a1be19f2f048ffc810d031a59c4af0a48050f596 SHA1: fccecbd34674f790620b202d040d6a9428ae02ec MD5: 637c154162ff669be3ffadf9fd86afa1 Tamaño: 104.5 KB ( 107008 bytes ) Nombre: OTYTKF.EXE (Taskman).vir Tipo: Win32 EXE Detecciones: 10 / 41 Fecha de análisis: 2012-01-31 11:26:09 UTC ( […]
Read the rest of this entry »
Posted in 16 enero 2012 ¬ 12:25 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO que se propaga por pendrive
Una nueva variante de esta familia, que se propaga por pendrive, pasa a ser controlada a partir del ELIPALEVO 2.78 de hoy Se recomienda vacunar con ELIPEN ordenadores y pendrives para impedir la propagacion de este tipo de virus El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero : Stands.exe SHA256: 57246565792bf70e6e28bbadf6b3991a2fcd66696f94294eec4628599bfe112d SHA1: d9c6773983c4af06068626d7779ea8ecbd0b4c9b […]
Read the rest of this entry »
Posted in 11 enero 2012 ¬ 17:33 pmh.mscComentarios desactivados en Nueva variante de PALEVO que algunos AV (7 de 43) lo detectan como FAKE ALERT ???
Esta nueva variante de malware la pasamos a controlar a partir de la versión 2.77 del ELIPALEVO de hoy El preanalisis de virustotal ofrece este informe: File name: DEH3UBD.EXE (Taskman).vir Submission date: 2012-01-11 16:08:59 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Read the rest of this entry »