Entradas con la etiqueta ‘PALEVO’

Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.

Publicado el 5 diciembre 2012 ¬ 11:43 amh.mscComentarios desactivados en Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.

Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados […]

Leer el resto de esta entrada »
Noticias, , , , , , , , , ,

Nueva variante de la familia PALEVO muy poco controlada actualmente (solo 7 de 43 AV)

Publicado el 8 julio 2011 ¬ 10:25 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO muy poco controlada actualmente (solo 7 de 43 AV)

Otra variante de la familia PALEVO, que debe ser muy nueva puesto que muy pocos AV la controlan actualmente A partir del ELISTARA 2.57 pasamos a controlarlo El preanalisis del VIrusTotal ofrece este informe: File name: AEGVVP.EXE (Taskman).vir Submission date: 2011-07-08 07:05:04 (UTC) Current status: finished Result: 7 /43 (16.3%) VT Community malware Safety score: […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de PALEVO, de los que se propagan por pendrive

Publicado el 8 julio 2011 ¬ 9:55 amh.mscComentarios desactivados en Nueva variante de PALEVO, de los que se propagan por pendrive

Pasamos a controlar a partir del ELIPALEVO 2.57 de hoy, esta nueva variante de la familia PALEVO, de los que se propagan por pendrive, el cual ubica en pendrive en la carpeta ABC con el nombre DEF.EXE Cabe indicar que el AUTORUN.INF que lo lanza está enmarañado, pero el ELIPALEVO tambien lo detecta y elimina. […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE PALEVO

Publicado el 5 julio 2011 ¬ 9:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE PALEVO

En un fichero ejecutable con icono de carpeta nos ha llegado este sospechoso:   que ha resultado ser otra variante de la familia PALEVO, que pasamos a controlar a partir del ELIPALEVO 2.55 y del que el preanalsis del VirusTotal, ofrece este informe: File name: YDWZRO.EXE Submission date: 2011-07-05 06:53:47 (UTC) Current status: finished Result: […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Otra variante de la familia PALEVO

Publicado el 29 junio 2011 ¬ 12:19 pmh.mscComentarios desactivados en Otra variante de la familia PALEVO

Cazada por la heuristica de nuestras utlidades, que han aparcado muestra sospechosa y pedido muestra para analizar, pasamos a controlar esta nueva variante de PALEVO. El preanalisis del VT nos ofrece el siguiente informe: File name: FSWAGZ.EXE.Muestra EliPalevo v2.53 Submission date: 2011-06-29 10:08:09 (UTC) Current status: finished Result: 32/ 42 (76.2%) VT Community malware Safety […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de la familia PALEVO

Publicado el 29 junio 2011 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO

Cazada por la heuristica de nuestras utilidades, pasamos a controlar esta nueva variante de PALEVO a partir de la version de hoy del ELIPALEVO 2.54 El preanalisis del VirusTotal ofrece el siguiente informe: File name: BBIZD.EXE.Muestra EliPalevo v2.53 Submission date: 2011-06-29 09:37:38 (UTC) Current status: finished Result: 24 /42 (57.1%) VT Community malware Safety score: […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Un Palevo resistente …

Publicado el 5 abril 2011 ¬ 16:20 pmh.mscComentarios desactivados en Un Palevo resistente …

Alunas variantes del Palevo piden reiniciar para completar la eliminación, pero la siguiente vez lo mismo, y asi hasta que el software del ELIPALEVO es mas rápido que el de regeneracion, y ello puede requerir tres o cuatro reinicios, pero segun la velocidad del ordenador y la variante del palevo, no hay manera, y en […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de Palevo aun poco controilada (por solo 17 de 41 AV del VT)

Publicado el 9 marzo 2011 ¬ 11:59 amh.mscComentarios desactivados en Nueva variante de Palevo aun poco controilada (por solo 17 de 41 AV del VT)

Recibida nueva muestra para analizar que resulta ser variante de la familia de los Palevos: File name: ACLEANER.EXE (Taskman).vir Submission date: 2011-03-09 10:48:17 (UTC) Result: 17/ 41 (41.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.09.01 2011.03.09 Win32/Rimecud.worm.29217 AntiVir 7.11.4.132 2011.03.09 BDS/Floder.c.1 Antiy-AVL 2.0.3.7 2011.03.09 – Avast […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA PROPIEDAD DEL ELISTARA A PARTIR DE LA V.22.25 DE HOY, PIDIENDO COMPLEMENTAR SU ANALISIS CON EL DEL ELIPALEVO, SI PROCEDE

Publicado el 22 diciembre 2010 ¬ 13:06 pmh.mscComentarios desactivados en NUEVA PROPIEDAD DEL ELISTARA A PARTIR DE LA V.22.25 DE HOY, PIDIENDO COMPLEMENTAR SU ANALISIS CON EL DEL ELIPALEVO, SI PROCEDE

  A raiz de haber recibido ayer y hoy muestras de nuevas variantes de Palevo, que apenas son detectados por los antivirus, pero que requieren utilizar el ELIPALEVO para ser detectadas y luego controladas, como sea que el ELISTARA es la utilidad mas utilizada, cuando ésta detecte que existe la rutina Taskman en el ordenador […]

Leer el resto de esta entrada »
Noticias, , ,

VARIANTE DE PALEVO AUN POCO CONTROLADO (por solo 13 de 43 AV)

Publicado el 25 noviembre 2010 ¬ 19:17 pmh.mscComentarios desactivados en VARIANTE DE PALEVO AUN POCO CONTROLADO (por solo 13 de 43 AV)

Haciendose pasar por una aplicacion de ADOBE, este fichero es una variante de la familiA  PALEVO Pasamos a controlarlo a partir de ELIPALEVO 1.97 le name: HUWOH.EXE (Taskman).vir Submission date: 2010-11-25 17:11:50 (UTC) Current status: finished Result: 13 /43 (30.2%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de PALEVO (se hace pasar por driver de FIREFOX)

Publicado el 25 noviembre 2010 ¬ 19:07 pmh.mscComentarios desactivados en Nueva variante de PALEVO (se hace pasar por driver de FIREFOX)

A traves de muestras pedidas por nuestras utilidades, pasamos a controlar nuevas variantes de PALEVO, a partir de la verison 1.97 del ELIPALEVO  de hoy File name: TBSZ.EXE (Taskman).vir Submission date: 2010-11-25 14:56:22 (UTC) Current status: finished Result: 28 /43 (65.1%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de Palevo muy poco controlada (5/43)

Publicado el 27 octubre 2010 ¬ 11:56 amh.mscComentarios desactivados en Nueva variante de Palevo muy poco controlada (5/43)

Nos llega una nueva variante de Palevo no controlada todavía por la mayoría de los antiviurs, que pasamos a controlar con el ELIPALEVO 1.90 de hoy: Se propaga a través de pendrive, se recomienda vacunar ordenadores y pendrives con el ELIPEN. ile name: dows.exe Submission date: 2010-10-27 09:39:08 (UTC) Current status: finished Result: 5 /43 […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies