Entradas con la etiqueta ‘Win32/Kryptik.QCI’

OTRA VARIANTE DE PALEVO, que usa un fichero del mismo nombre que otras variantes (CBZVL.EXE) pero con diferente hash (NO CONFUNDIRSE)

Publicado el 29 julio 2011 ¬ 9:45 amh.mscComentarios desactivados en OTRA VARIANTE DE PALEVO, que usa un fichero del mismo nombre que otras variantes (CBZVL.EXE) pero con diferente hash (NO CONFUNDIRSE)

Hoy mismo hemos recibido otras muestras de Palevo, y una de ellas coincidiendo con el nombre del fichero usado con la muestra de ahora, CBZVL.EXE , pero con diferente contenido, por lo que el hash es distinto, como puede verse en el valor del MD5 al final del preanalisis del Virus Total: File name: CBZVL.EXE.Muestra […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de PALEVO aun poco controlado (solo 15 de 43 AV)

Publicado el 29 julio 2011 ¬ 9:22 amh.mscComentarios desactivados en Nueva variante de PALEVO aun poco controlado (solo 15 de 43 AV)

Una nueva variante de PALEVO ha sido cazado por la heuristica del ELISTARA/ELIPALEVO y pedido muestra para analizar. El preanalisis con VirusTotal ofrece el siguiente informe: File name: AEGVVP.EXE.Muestra EliPalevo v2.58 Submission date: 2011-07-29 06:57:49 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last […]

Leer el resto de esta entrada »
Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies