Publicado el 9 julio 2012 ¬ 16:32 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazado por la heuristica del ELIPALEVO/ELISTARA
Otra muestra pedida por la heuristica de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIPALEVO 2.91 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 905bec2f4eb2866c6728e29d1087950e9a4272b36fbef38a35b04b138198aba7 SHA1: 2762ea304d9aba98fdff4a9e347d8bd15ff44c2d MD5: 98c2a8e820d25f0d269ac8713dafe3d8 Tamaño: 99.5 KB ( 101888 bytes ) Nombre: SJLP.EXE.Muestra EliPalevo v2.89 Tipo: Win32 EXE Detecciones: 37 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2012 ¬ 15:51 pmh.mscComentarios desactivados en Variante de PALEVO cazada por la heuristica de nuestras utilidades
otra muestra pedida por el analisis heuristico de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIPALEVO 2.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 93729367ffb188c705283633e8dae40518ce7e076654dcee458b06f7637c62c8 SHA1: a81a1ccc8fd341f16428e4a52b86e5fb0f126a6b MD5: 8968a3b0353fc015b7fea79acd7ffdbd Tamaño: 75.0 KB ( 76800 bytes ) Nombre: FSWAGZ.EXE.Muestra EliStartPage v25.41 Tipo: Win32 EXE Detecciones: 35 / 41 Fecha […]
Leer el resto de esta entrada »
Publicado el 5 julio 2011 ¬ 9:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE PALEVO
En un fichero ejecutable con icono de carpeta nos ha llegado este sospechoso: que ha resultado ser otra variante de la familia PALEVO, que pasamos a controlar a partir del ELIPALEVO 2.55 y del que el preanalsis del VirusTotal, ofrece este informe: File name: YDWZRO.EXE Submission date: 2011-07-05 06:53:47 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Publicado el 29 junio 2011 ¬ 12:19 pmh.mscComentarios desactivados en Otra variante de la familia PALEVO
Cazada por la heuristica de nuestras utlidades, que han aparcado muestra sospechosa y pedido muestra para analizar, pasamos a controlar esta nueva variante de PALEVO. El preanalisis del VT nos ofrece el siguiente informe: File name: FSWAGZ.EXE.Muestra EliPalevo v2.53 Submission date: 2011-06-29 10:08:09 (UTC) Current status: finished Result: 32/ 42 (76.2%) VT Community malware Safety […]
Leer el resto de esta entrada »
Virus71acb20f69ac164ceb2db7d23809523c6be17458, 8f5e67b30b3d51cdea9677041c06b562, ELIPALEVO, FSWAGZ.EXE, Generic Dropper.yd, PALEVO, Trj/Rimecud.a, Trojan.Win32.Generic, W32.Pilleuz!gen19, Win32/Bflient.AE, Win32/Rimecud.A
Publicado el 27 junio 2011 ¬ 10:53 amh.mscComentarios desactivados en Nueva variante de PALEVO
Otra variante de la famnilia PALEVO pasa a ser controlada a partir del ELIPALEVO 2,53 de hoy File name: CBZVL.EXE.Muestra EliPalevo v2.51 Submission date: 2011-06-27 08:43:33 (UTC) Current status: finished Result: 28/ 42 (66.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.27.00 2011.06.26 Win-Trojan/Rimecud.213504.S AntiVir 7.11.10.107 2011.06.27 TR/ATRAPS.Gen2 Antiy-AVL 2.0.3.7 2011.06.26 – Avast 4.8.1351.0 2011.06.26 Win32:Malware-gen Avast5 5.0.677.0 2011.06.26 Win32:Malware-gen AVG 10.0.0.1190 2011.06.27 Cryptic.CWB […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2011 ¬ 17:19 pmh.mscComentarios desactivados en Nueva varianted e la familia PALEVO , de los que se propagan por pendrive
Otra variante de esta conocida familia pasa a ser controlada a partir del ELIPALEVO 2.41 de hoy File name: CBZVL.EXE (Taskman).vir Submission date: 2011-05-23 15:05:36 (UTC) Current status: finished Result: 24/ 42 (57.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.23.01 2011.05.23 Win-Trojan/Kazy.136192.AT AntiVir 7.11.8.102 2011.05.23 TR/ATRAPS.Gen2 Antiy-AVL 2.0.3.7 2011.05.23 – Avast 4.8.1351.0 2011.05.23 Win32:Trojan-gen Avast5 5.0.677.0 2011.05.23 Win32:Trojan-gen AVG 10.0.0.1190 2011.05.23 Cryptic.CVZ BitDefender 7.2 2011.05.23 Gen:Variant.Kazy.22179 CAT-QuickHeal 11.00 2011.05.22 – ClamAV 0.97.0.0 2011.05.23 – Commtouch 5.3.2.6 2011.05.23 – […]
Leer el resto de esta entrada »
Virus700de3e219248ddf6b853b5d99b8d6c5, bf5e5fa2298958e3a72b02b80057ff6270fd7bf6, CBZVL.EXE, Cryptic.CVZ, elipen, Trojan.Packed.21635, W32.Pilleuz!gen19, W32/Rimecud.gen.ay, Win32/Bflient.AK, Win32/Rimecud.A, Worm.Win32.Generic
Publicado el 16 mayo 2011 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de PALEVO, que se propaga por pendrive.
Otra variante de la familia Palevo, pero esta vez aun poco controlada por los AV actuales (17 de 43) Pasamos a controlarla a partir del ELIPALEVO 2.39 de hoy File name: CBZVL.EXE (Taskman).vir Submission date: 2011-05-16 09:36:13 (UTC) Current status: finished Result: 17 /43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 7 abril 2011 ¬ 10:33 amh.mscComentarios desactivados en Nueva variante de Variante de la familia PALEVO cazada por ELISTARA/ELIPALEVO
Una nueva variante ha sido detectada en la muestra pedida por ELISTARA/ELIPALEVO La pasamos a controlar especificamente a partir del ELIPALEVO 2.30 de hoy El preanalisis de VirusTotal nos muestra : File name: FSWAGZ.EXE (Taskman).vir Submission date: 2011-04-07 08:46:22 (UTC) Current status: queued queued analysing finished Result: 20/ 42 (47.6%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 5 abril 2011 ¬ 16:20 pmh.mscComentarios desactivados en Un Palevo resistente …
Alunas variantes del Palevo piden reiniciar para completar la eliminación, pero la siguiente vez lo mismo, y asi hasta que el software del ELIPALEVO es mas rápido que el de regeneracion, y ello puede requerir tres o cuatro reinicios, pero segun la velocidad del ordenador y la variante del palevo, no hay manera, y en […]
Leer el resto de esta entrada »
Publicado el 4 abril 2011 ¬ 17:43 pmh.mscComentarios desactivados en Nueva variante de PALEVO aun poco controlado (15 de 41)
Recibida muestra para analizar, pasamos a controlarla a partir del ELIPALEVO de hoy, 2.28 File name: FSWAGZ.EXE (Taskman).vir Submission date: 2011-04-04 14:43:04 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.04.00 2011.04.04 Win-Trojan/Kazy.116224.KN AntiVir 7.11.5.182 2011.04.04 TR/Age.109056.EL.1 Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »