Publicado el 14 noviembre 2011 ¬ 11:17 amh.mscComentarios desactivados en Nueva variante de Palevo que en propiedades indica ser de Trend Micro
Una nueva variante de la familia Palevo pasa a ser controlada a partir del ELIPALEVO 2.67 de hoy La picaresca de esta variante es que en sus propiedades simula ser de Trend Micro Inc. copyright….: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved. product……: Trend Micro Internet Security description..: Trend Micro AntiVirus Plus AntiSpyware […]
Leer el resto de esta entrada »
Publicado el 11 octubre 2011 ¬ 17:34 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Otra variante que se propaga por pendrive ha resultado ser de la familia Palevo, y pasada a controlar a partir del ELIPALEVO 2.65 de hoy Se propaga por pendrive, y como siempre recomendamos vacunar ordenadores y pendrives con el ELIPEN pare evitar la propagaicon de virus de dicho tipo, incluso nuevos desconocidos. El preanalisis con […]
Leer el resto de esta entrada »
Publicado el 6 octubre 2011 ¬ 14:42 pmh.mscComentarios desactivados en Otro malware variante de la familia PALEVO
Otro de los malwares de la familia PALEVO que se propagan por pendrive, pasa a ser controlado a partir del ELIPALEVO 2.64 de hoy El preanalisis con VirusTotal ofrece el siguiente informe: File name: ZABERG.EXE.Muestra EliPalevo v2.63 Submission date: 2011-10-06 12:25:10 (UTC) Result: 19/ 43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 6 octubre 2011 ¬ 11:23 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Ya detectado por la heuristica del ELISTARA Y del ELIPALEVO, pasamos a controlar especificamente la muestra pedida por ellos, a partir del ELIPALEV0 2.64 de hoy El preanalisis ofrece este informe: Nombre Archivo : SYITM.EXE.Muestra EliPalevo v2.63 Resultados : 30% Escaner (11/37) encontró infección Tiempo : 2011/10/06 11:11:11 (CEST) Escaner Versión Motor Versión Firma Fecha […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2011 ¬ 12:48 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Esta familia infecta pendrives por lo que se aconseja vacunar ordenadores y pendrives con el ELIPEN Lo pasamos a controlar especificamente a partir del ELIPALEVO 2.63 de hoy EL preanalisis del virusTotal nos ofrece el siguiente informe: File name: pomoc.exe Submission date: 2011-10-04 10:34:51 (UTC) Current status: finished Result: 35 /43 (81.4%) VT Community malware […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2011 ¬ 17:00 pmh.mscComentarios desactivados en Nueva variante de Palevo que pasamos a controlar con ELIPALEVO >2.62
A partir del ELIPALEVO 2.62 de hoy, pasamos a controlar esta nueva variante de Palevo, cuyo preanalisis en virustotal, ofrece el siguiente informe: File name: YEAWL.EXE (Taskman).vir Submission date: 2011-09-27 14:40:42 (UTC) Current status: finished Result: 34 /44 (77.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.27.01 […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2011 ¬ 10:35 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Una nueva variante de la familia PALEVO pasa a ser controlada a partir del ELIPALEVO 2.61 de hoy Se recuerdà que es de los que se propaga por pendrive (vacunar con ELIPEN) El prenalisis con vIRUStOTAL ofrece el siguiente informe File name: ZABERG.EXE (Taskman).vir Submission date: 2011-09-22 08:05:34 (UTC) Result: 25/ 44 (56.8%) VT Community […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2011 ¬ 12:19 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO
A partir de la version de hoy del ELIPALEVO 2.60 , pasamos a controlar esta nueva variante que nos han enviado para analizar. El preanalisis del >Virus Total nos ofrece este informe_ File name: SETUPIN.EXE (Taskman).vir Submission date: 2011-09-12 10:10:25 (UTC) Current status: finished Result: 36 /44 (81.8%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 10:35 amh.mscComentarios desactivados en Variante de PALEVO controlada por la mayoría de AV, recibida para analizar
De la tan conocida familia Palevo, que se propaga por pendrive, hemos recibido esta muestra que ya controlan el 100 % DE LOS AV del VirusTotal, y que pasaremos a controlar a partir del ELIPALEVO 2.59 El preanalisis del VirusTotal ofrece este informe File name: MSGVN.EXE (Taskman).vir Submission date: 2011-07-29 08:01:55 (UTC) Current status: […]
Leer el resto de esta entrada »
Virus3f1bc25bfb1f63b875249fc11199428e14188a04, d608c5edcbf88e3577d95451fdca6979, ELIMD5, ELIPALEVO, elipen, MSGVN.EXE, P2P-Worm.Win32.Palevo.auvb, W32.Pilleuz, W32/P2Pworm.OJ, W32/Rimecud.gen.ag, Win32/Peerfrag.IS, Win32/Rimecud.B
Publicado el 29 julio 2011 ¬ 9:45 amh.mscComentarios desactivados en OTRA VARIANTE DE PALEVO, que usa un fichero del mismo nombre que otras variantes (CBZVL.EXE) pero con diferente hash (NO CONFUNDIRSE)
Hoy mismo hemos recibido otras muestras de Palevo, y una de ellas coincidiendo con el nombre del fichero usado con la muestra de ahora, CBZVL.EXE , pero con diferente contenido, por lo que el hash es distinto, como puede verse en el valor del MD5 al final del preanalisis del Virus Total: File name: CBZVL.EXE.Muestra […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 9:35 amh.mscComentarios desactivados en Variante de PALEVO, ya bastante controlada por los AV, recibida para analizar
Otra muestra de la familia Palevo que será controlada a partir del ELIPALEVO 2.59 El preanalisis con VirusTotal ofrece el siguiente informe: File name: CBZVL.EXE (Taskman).vir Submission date: 2011-07-29 07:13:56 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 9:22 amh.mscComentarios desactivados en Nueva variante de PALEVO aun poco controlado (solo 15 de 43 AV)
Una nueva variante de PALEVO ha sido cazado por la heuristica del ELISTARA/ELIPALEVO y pedido muestra para analizar. El preanalisis con VirusTotal ofrece el siguiente informe: File name: AEGVVP.EXE.Muestra EliPalevo v2.58 Submission date: 2011-07-29 06:57:49 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »