Publicado el 3 septiembre 2012 ¬ 12:03 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazada por la heuristica del ELISTARA / ELIPALEVO
Una nueva muestra pedida por nuestras utilidades pasa a ser controlada a partir del ELIPALEVO 2.93 de hoy el preanalisis de virustotal ofrece el siguiemte informe: SHA256: ebd629536bf77364538f7ecf58d370179e93b87aa435c8b3ebcdb05071a5d912 SHA1: 1483b7bac0f13078bd5ee221eb34fbacec901ad2 MD5: 9adaa7f79febfa5f4ced52de614a9134 Tamaño: 97.5 KB ( 99840 bytes ) Nombre: RLJLZ.EXE.Muestra EliPalevo v2.92 Tipo: Win32 EXE Detecciones: 33 / 42 Fecha de análisis: 2012-09-03 09:53:04 […]
Leer el resto de esta entrada »
Publicado el 9 julio 2012 ¬ 16:32 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazado por la heuristica del ELIPALEVO/ELISTARA
Otra muestra pedida por la heuristica de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIPALEVO 2.91 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 905bec2f4eb2866c6728e29d1087950e9a4272b36fbef38a35b04b138198aba7 SHA1: 2762ea304d9aba98fdff4a9e347d8bd15ff44c2d MD5: 98c2a8e820d25f0d269ac8713dafe3d8 Tamaño: 99.5 KB ( 101888 bytes ) Nombre: SJLP.EXE.Muestra EliPalevo v2.89 Tipo: Win32 EXE Detecciones: 37 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2012 ¬ 15:51 pmh.mscComentarios desactivados en Variante de PALEVO cazada por la heuristica de nuestras utilidades
otra muestra pedida por el analisis heuristico de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIPALEVO 2.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 93729367ffb188c705283633e8dae40518ce7e076654dcee458b06f7637c62c8 SHA1: a81a1ccc8fd341f16428e4a52b86e5fb0f126a6b MD5: 8968a3b0353fc015b7fea79acd7ffdbd Tamaño: 75.0 KB ( 76800 bytes ) Nombre: FSWAGZ.EXE.Muestra EliStartPage v25.41 Tipo: Win32 EXE Detecciones: 35 / 41 Fecha […]
Leer el resto de esta entrada »
Publicado el 29 junio 2011 ¬ 12:19 pmh.mscComentarios desactivados en Otra variante de la familia PALEVO
Cazada por la heuristica de nuestras utlidades, que han aparcado muestra sospechosa y pedido muestra para analizar, pasamos a controlar esta nueva variante de PALEVO. El preanalisis del VT nos ofrece el siguiente informe: File name: FSWAGZ.EXE.Muestra EliPalevo v2.53 Submission date: 2011-06-29 10:08:09 (UTC) Current status: finished Result: 32/ 42 (76.2%) VT Community malware Safety […]
Leer el resto de esta entrada »
Virus71acb20f69ac164ceb2db7d23809523c6be17458, 8f5e67b30b3d51cdea9677041c06b562, ELIPALEVO, FSWAGZ.EXE, Generic Dropper.yd, PALEVO, Trj/Rimecud.a, Trojan.Win32.Generic, W32.Pilleuz!gen19, Win32/Bflient.AE, Win32/Rimecud.A