Publicado el 19 julio 2011 ¬ 9:30 amh.mscComentarios desactivados en Nueva variante de PALEVO poco controlada actualmente (solo 12 de los 42 AV)
Otra variante de palevo, de los que se propagan por pendrive, pasa a ser controlada ñor el ELIPALEVO 2.58 de hoy Se recuerda la conveniencia de vacunar ordenadores y pendrives con el ELIPEN para evitar la propagacion de este tipo de malwares El preanalisis del VirusTotal ofrece este informe: AEGVVP.EXE.Muestra EliPalevo v2.57 Submission date: 2011-07-19 […]
Leer el resto de esta entrada »
Publicado el 8 julio 2011 ¬ 10:25 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO muy poco controlada actualmente (solo 7 de 43 AV)
Otra variante de la familia PALEVO, que debe ser muy nueva puesto que muy pocos AV la controlan actualmente A partir del ELISTARA 2.57 pasamos a controlarlo El preanalisis del VIrusTotal ofrece este informe: File name: AEGVVP.EXE (Taskman).vir Submission date: 2011-07-08 07:05:04 (UTC) Current status: finished Result: 7 /43 (16.3%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 8 julio 2011 ¬ 9:55 amh.mscComentarios desactivados en Nueva variante de PALEVO, de los que se propagan por pendrive
Pasamos a controlar a partir del ELIPALEVO 2.57 de hoy, esta nueva variante de la familia PALEVO, de los que se propagan por pendrive, el cual ubica en pendrive en la carpeta ABC con el nombre DEF.EXE Cabe indicar que el AUTORUN.INF que lo lanza está enmarañado, pero el ELIPALEVO tambien lo detecta y elimina. […]
Leer el resto de esta entrada »
Publicado el 7 julio 2011 ¬ 12:24 pmh.mscComentarios desactivados en Nueva Variante de PALEVO
Controlado a partir de ELIPALEVO 2.56 File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-07-07 10:04:49 (UTC) Current status: finished Result: 40/ 42 (95.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.07.01 2011.07.07 Win32/Hamweq.worm.28672 AntiVir 7.11.10.247 2011.07.07 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.7 2011.07.07 Trojan/Win32.Small Avast 4.8.1351.0 2011.07.07 Win32:Malware-gen Avast5 5.0.677.0 2011.07.07 Win32:Malware-gen AVG 10.0.0.1190 2011.07.07 Downloader.Zlob.AUWI BitDefender 7.2 2011.07.07 Trojan.Generic.KD.127024 CAT-QuickHeal 11.00 2011.07.07 Worm.Hamweq.a ClamAV 0.97.0.0 2011.07.07 Trojan.FakeSSH Commtouch 5.3.2.6 2011.07.07 W32/Trojan2.NNEQ Comodo 9303 2011.07.07 TrojWare.Win32.Agent.~kwaac DrWeb 5.0.2.03300 2011.07.07 DDoS.5712 Emsisoft 5.1.0.8 2011.07.07 Trojan.Win32.FakeAV!IK eSafe 7.0.17.0 2011.07.06 – eTrust-Vet 36.1.8430 2011.07.07 Win32/FakeAV.AB!generic F-Prot 4.6.2.117 2011.07.06 W32/Trojan2.NNEQ F-Secure 9.0.16440.0 2011.07.07 Trojan.Generic.KD.127024 Fortinet 4.2.257.0 2011.07.07 W32/Krap.AON!tr GData 22 2011.07.07 Trojan.Generic.KD.127024 […]
Leer el resto de esta entrada »
Publicado el 5 julio 2011 ¬ 9:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE PALEVO
En un fichero ejecutable con icono de carpeta nos ha llegado este sospechoso: que ha resultado ser otra variante de la familia PALEVO, que pasamos a controlar a partir del ELIPALEVO 2.55 y del que el preanalsis del VirusTotal, ofrece este informe: File name: YDWZRO.EXE Submission date: 2011-07-05 06:53:47 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Publicado el 29 junio 2011 ¬ 12:19 pmh.mscComentarios desactivados en Otra variante de la familia PALEVO
Cazada por la heuristica de nuestras utlidades, que han aparcado muestra sospechosa y pedido muestra para analizar, pasamos a controlar esta nueva variante de PALEVO. El preanalisis del VT nos ofrece el siguiente informe: File name: FSWAGZ.EXE.Muestra EliPalevo v2.53 Submission date: 2011-06-29 10:08:09 (UTC) Current status: finished Result: 32/ 42 (76.2%) VT Community malware Safety […]
Leer el resto de esta entrada »
Virus71acb20f69ac164ceb2db7d23809523c6be17458, 8f5e67b30b3d51cdea9677041c06b562, ELIPALEVO, FSWAGZ.EXE, Generic Dropper.yd, PALEVO, Trj/Rimecud.a, Trojan.Win32.Generic, W32.Pilleuz!gen19, Win32/Bflient.AE, Win32/Rimecud.A
Publicado el 29 junio 2011 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Cazada por la heuristica de nuestras utilidades, pasamos a controlar esta nueva variante de PALEVO a partir de la version de hoy del ELIPALEVO 2.54 El preanalisis del VirusTotal ofrece el siguiente informe: File name: BBIZD.EXE.Muestra EliPalevo v2.53 Submission date: 2011-06-29 09:37:38 (UTC) Current status: finished Result: 24 /42 (57.1%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 27 junio 2011 ¬ 12:08 pmh.mscComentarios desactivados en Otra variante de la familia PALEVO
NO paran de llegar variantes de dicha familia, unas mas controladas que otras… Son bastantes las variantes que estamos recibiendo de este troyano, que como ya hemos dicho otras veces, se propaga por pendrive, por lo que aconsejamos una vez mas proteger ortdemadores y pendrives con el ELIPEN. Esta variante pasa a estar controlada a […]
Leer el resto de esta entrada »
Publicado el 27 junio 2011 ¬ 11:08 amh.mscComentarios desactivados en OTra variante de la familia Palevo, aunque no sea típica
Esta muestra la hemos añadido a la familia Palevo por sus hechos, usar el Taskman y propagarse por pendrive, si bien es la segunda muestra de dicha subgama, cuando de los demas (unas 30) hay mas de 10 de cada una. Lo pasamos a controlar a partir del ELIPALEVO 2.53 de hoy. File name: WINCACHE.EXE […]
Leer el resto de esta entrada »
Publicado el 27 junio 2011 ¬ 10:53 amh.mscComentarios desactivados en Nueva variante de PALEVO
Otra variante de la famnilia PALEVO pasa a ser controlada a partir del ELIPALEVO 2,53 de hoy File name: CBZVL.EXE.Muestra EliPalevo v2.51 Submission date: 2011-06-27 08:43:33 (UTC) Current status: finished Result: 28/ 42 (66.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.27.00 2011.06.26 Win-Trojan/Rimecud.213504.S AntiVir 7.11.10.107 2011.06.27 TR/ATRAPS.Gen2 Antiy-AVL 2.0.3.7 2011.06.26 – Avast 4.8.1351.0 2011.06.26 Win32:Malware-gen Avast5 5.0.677.0 2011.06.26 Win32:Malware-gen AVG 10.0.0.1190 2011.06.27 Cryptic.CWB […]
Leer el resto de esta entrada »
Publicado el 23 junio 2011 ¬ 11:03 amh.mscComentarios desactivados en Nueva variante de PALEVO relativamente poco controlada (14 de 42)
Nueva variante que se pasa a controlar a partir de ELIPALEVO 2,52 File name: SYITM.EXE (Taskman).vir Submission date: 2011-06-23 08:40:03 (UTC) Current status: finished Result: 14/ 42 (33.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.23.01 2011.06.23 – AntiVir 7.11.10.79 2011.06.23 – Antiy-AVL 2.0.3.7 2011.06.22 – Avast 4.8.1351.0 2011.06.23 Win32:Downloader-ICH Avast5 5.0.677.0 2011.06.22 – AVG 10.0.0.1190 2011.06.23 SHeur3.CFVM BitDefender 7.2 2011.06.23 – CAT-QuickHeal 11.00 2011.06.23 – ClamAV 0.97.0.0 2011.06.23 – Commtouch 5.3.2.6 2011.06.23 – Comodo 9160 2011.06.23 Heur.Suspicious DrWeb 5.0.2.03300 2011.06.23 Trojan.DownLoader3.37223 […]
Leer el resto de esta entrada »
Publicado el 15 junio 2011 ¬ 10:03 amh.mscComentarios desactivados en Variante de PALEVO aun poco detectado (solo 6 de 42 AV)
Nueva variante de Palevo que pasamos a controlar a partir del ELIPALEVO 2.50 File name: NVAPBAR.EXE (Taskman).vir Submission date: 2011-06-15 07:43:01 (UTC) Current status: finished Result: 6/ 42 (14.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.15.00 2011.06.14 – AntiVir 7.11.9.203 2011.06.15 – Antiy-AVL 2.0.3.7 2011.06.15 – Avast 4.8.1351.0 2011.06.14 – Avast5 5.0.677.0 2011.06.14 – AVG 10.0.0.1190 2011.06.14 Dropper.Generic3.CIOD BitDefender 7.2 2011.06.15 – CAT-QuickHeal 11.00 2011.06.15 – ClamAV 0.97.0.0 2011.06.15 – Commtouch 5.3.2.6 2011.06.15 – Comodo 9074 2011.06.15 – DrWeb 5.0.2.03300 2011.06.15 – […]
Leer el resto de esta entrada »