Publicado el 9 enero 2012 ¬ 11:23 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Una nueva muestra sospechosa ha pasado a ser controlada como PALEVO a partir del ELIPALEVO 2,76 de hoy El preanalisis de virustotal ofrecen este informe: File name: ztcn52.exe (Taskman).VIR Submission date: 2011-04-24 19:11:32 (UTC) Current status: finished Result: 29 /42 (69.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2011 ¬ 9:12 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Una muestra cazada por el ELISTARA ha sido identificada como variante de PALEVO y pasada a controlar a partir del ELIPALEVO 2.75 El preanalisis con virustotal ofrece el siguiente informe: File name: ZABERG.EXE.Muestra EliStartPage v24.52 Submission date: 2011-12-28 07:57:40 (UTC) Result: 30/ 43 (69.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 12 diciembre 2011 ¬ 11:00 amh.mscComentarios desactivados en Nueva variante de Palevo que simula ser aplicación de Trend Micro
Una nueva variante de la familia Palevo ha sido cazada por la heuristica del ELISTARA y la pasamos a controlar a partir de la version 2.73 del ELIPALEVO de hoy Como picaresca cabe añadir que en las propiedades del fichero simula ser de Trend Micro: publisher….: Trend Micro Inc. copyright….: Copyright (C) 1995-2012 Trend Micro […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2011 ¬ 9:42 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO poco controlada por los AV actuales (solo 8 de 36)
Una nueva variante del Palevo pasa a ser controlada por el ELIPALEVO 2.73 de hoy El preanalisis ONLINE ofrece este informe: Nombre Archivo : oleleon.exe.VIR Tamaño Archivo : 188416 byte Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : 5b8a5dcf82c9b261388dbcec808e283d SHA1 : f3c486eaa8130a026792ede9db9808deccb69e81 Resultados : 22% Escaner (8/36) encontró infección […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 16:00 pmh.mscComentarios desactivados en Nueva variante de PALEVO que pasamos a controlar a partir de ELIPALEVO 2.72
Una nueva variante de la familia Palevo ha sido cazada por la heuristica del ELIPALEVO y controlada especificamente a partir del ELIPALEVO 2.72 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: ZABERG.EXE.Muestra EliPalevo v2.71 Submission date: 2011-11-28 14:50:19 (UTC) Current status: queued (#12) queued (#15) analysing finished Result: 32/ 43 (74.4%) […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 15:15 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazada por la heuristica de nuestras utilidades.
Nueva variante de la familia PALEVO Detectada por la heuristica del ELISTARA/ELIPALEVO, pasamos a controlar especificamente esta nueva variante a partir del ELIPALEVO 2.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: ECLEANER.EXE (Taskman).vir Submission date: 2011-11-28 14:00:36 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 18:36 pmh.mscComentarios desactivados en Otra variante de Palevo que dice estar fabricada por Trend Micro…
A partir de la version 2.70 del ELIPALEVO de hoy, pasamos a controlar esta nueva version del PALEVO que enPropiedades hace referencia a TREND MICRO como su fabricante, para confundir al usuario El preanalisis de virustotal ofrece este informe: File name: EYVKT.EXE.Muestra EliPalevo v2.68 Submission date: 2011-11-23 17:22:14 (UTC) Current status: finished Result: 21 /43 […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de PALEVO que aparenta ser de Trend Micro
En la descripcion y propiedades del fichero, aparece ser de Trend Micro AntiVirus Plus AntiSpyware… para despistar, claro. Lo pasamos a controlar como PALEVO a partir del ELIPALEVO 2.70 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: punto.exe Submission date: 2011-11-23 11:38:34 (UTC) Result: 26/ 42 (61.9%) VT Community not reviewed […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 11:58 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO detectada heuristicamente por el ELIPALEVO
Otra caza heuristica ha sido identificada como variante de PALEVO y pasa a ser controlada especificamente a partir del ELIPALEVO 2.69 El preanalisis con virustotal ofrece el siguiente informe: File name: ZABERG.EXE.Muestra EliPalevo v2.68 Submission date: 2011-11-22 08:24:31 (UTC) Current status: finished Result: 15 /41 (36.6%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2011 ¬ 9:41 amh.mscComentarios desactivados en Nueva variante de PALEVO cazada por el ELIPALEVO
Otra variante de Palevo que pasamos a controlar especificamente a partir de la version de hoy del ELIPALEVO 2.69 El preanalisis de virustotal ofrece el siguiente informe: File name: ZABERG.EXE.Muestra EliPalevo v2.68 Submission date: 2011-11-22 08:24:31 (UTC) Result: 15/ 41 (36.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2011 ¬ 16:14 pmh.mscComentarios desactivados en 2ª variante diferente de hoy del EYVKT de la familia Palevo
Otra variante de la familia PALEVO, que usa el nombre de EYVKT.EXE , como varias ultimamente, pasa a ser controlado a partir del ELIPALEVO 2.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: EYVKT.EXE.Muestra EliPalevo v2.67 Submission date: 2011-11-21 14:55:47 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2011 ¬ 15:56 pmh.mscComentarios desactivados en Nueva muestra de la familia PALEVO cazado por la heuristica del ELIPALEVO
Otra variante del PALEVO pasa a ser controlada a partir de la version 2.68 del ELIPALEVO de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: EYVKT.EXE.Muestra EliPalevo v2.67 Submission date: 2011-11-21 14:45:27 (UTC) Result: 23/ 42 (54.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »