Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIPALEVO 3.01 de hoy Fijarse que el nombre del fichero usado como malware es parecido al del WINSYS.EXE, pero en este caso es WIVSYS.EXE , para intentar pasar desapercibido El preanalisis de virustotal ofrece este informe: MD5 d5eae4b85d30492ad18717c4939df06f SHA1 dbe5b4e7e7846ddc24155d9ef00fad872ae34a28 File […]

Una nueva muestra pedida por la heuristica del ELISTARA pasa a ser controlada a partir del ELIPALEVO 2.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a729fdd5ca564f494f13f4314dae17164d372359cb630dcfa6d2a5af3c78e794 SHA1: 9a3e2e4a301f40d04da10d70df096ca0b54afeef MD5: 1d15a89a71dec1649133509b3c55868b Tamaño: 17.5 KB ( 17920 bytes ) Nombre: ZABERG.EXE.Muestra EliStartPage v25.26 Tipo: Win32 EXE Detecciones: 7 / 42 Fecha de análisis: […]

Otro de los malwares de la familia PALEVO que se propagan por pendrive, pasa a ser controlado a partir del ELIPALEVO 2.64 de hoy El preanalisis con VirusTotal ofrece el siguiente informe: File name: ZABERG.EXE.Muestra EliPalevo v2.63 Submission date: 2011-10-06 12:25:10 (UTC) Result: 19/ 43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results […]

Otro de la familia de los Palevo que se propagan por pendrive: e name: SYITM.EXE (Taskman).vir Submission date: 2011-03-01 15:59:08 (UTC) Current status: queued queued analysing finished Result: 23/ 43 (53.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.02.00 2011.03.01 – AntiVir 7.11.4.21 2011.03.01 TR/Crypt.XPACK.Gen2 Antiy-AVL 2.0.3.7 […]