Publicado el 30 enero 2013 ¬ 10:12 amh.mscComentarios desactivados en Nueva variante de PALEVO pasado a controlar con el proximo ELIPALEVO
Recibida nueva muestra que pasamos a controlar a partir del ELIPANEVO 2.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: eeefbb3d774eb0d07744db87075f68b0d7222e17c7dabe1e2e405e71e3fb6121 SHA1: aaef0a95bc39f9eb2405e7b28bfdae0da856a187 MD5: 949a86f0292d4b3e7cf3f90bd671a479 Tamaño: 85.5 KB ( 87552 bytes ) Nombre: diskdvd.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 34 / 46 Fecha de análisis: 2013-01-30 08:06:28 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 21 enero 2013 ¬ 11:20 amh.mscComentarios desactivados en Nueva variante de PALEVO, cazado por la heuristica del ELISTARA
Otra muestra recibida como sospechosa pasa a ser controlada especificamente a partir del ELIPALEVO 2,96 de hoy El preanalisis de virustotalk ofrece este informe: SHA256: dd94668c2b7bb3e5977e4f45f0a1fe079376183889a7183367af69d26f34321b SHA1: b166c8c57928966d96e2da4ae4867c3f7fe9fa85 MD5: 7bf373eb298cdcaf892b4ee45135c96d Tamaño: 250.0 KB ( 256000 bytes ) Nombre: SYSDATE.EXE.Muestra EliStartPage v26.90 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 39 / 46 Fecha de análisis: 2013-01-21 09:33:03 […]
Leer el resto de esta entrada »
Virus7bf373eb298cdcaf892b4ee45135c96d, Adware/AccesMembre, b166c8c57928966d96e2da4ae4867c3f7fe9fa85, Dropper.xj, ELIPALEVO, P2P-Worm.Win32.Palevo.jub, SHeur2.BTAT, SYSDATE.EXE, W32.Pilleuz, Win32/Peerfrag.DZ, Win32/Rimecud.A, Worm.Palevo-942
Publicado el 3 septiembre 2012 ¬ 12:03 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazada por la heuristica del ELISTARA / ELIPALEVO
Una nueva muestra pedida por nuestras utilidades pasa a ser controlada a partir del ELIPALEVO 2.93 de hoy el preanalisis de virustotal ofrece el siguiemte informe: SHA256: ebd629536bf77364538f7ecf58d370179e93b87aa435c8b3ebcdb05071a5d912 SHA1: 1483b7bac0f13078bd5ee221eb34fbacec901ad2 MD5: 9adaa7f79febfa5f4ced52de614a9134 Tamaño: 97.5 KB ( 99840 bytes ) Nombre: RLJLZ.EXE.Muestra EliPalevo v2.92 Tipo: Win32 EXE Detecciones: 33 / 42 Fecha de análisis: 2012-09-03 09:53:04 […]
Leer el resto de esta entrada »
Publicado el 9 julio 2012 ¬ 16:32 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazado por la heuristica del ELIPALEVO/ELISTARA
Otra muestra pedida por la heuristica de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIPALEVO 2.91 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 905bec2f4eb2866c6728e29d1087950e9a4272b36fbef38a35b04b138198aba7 SHA1: 2762ea304d9aba98fdff4a9e347d8bd15ff44c2d MD5: 98c2a8e820d25f0d269ac8713dafe3d8 Tamaño: 99.5 KB ( 101888 bytes ) Nombre: SJLP.EXE.Muestra EliPalevo v2.89 Tipo: Win32 EXE Detecciones: 37 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 22 junio 2012 ¬ 12:26 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazado por la heuristica de nuestras utilidades
A partir de la version 2.90 del ELIPALEVO pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece el siguiente informe: SHA256: 250b2dcb9fe7f986ad9c307d3299c45af5320a2d91d7488788fa1c8a0d2a45e4 SHA1: dfca53496ddfcb5afa44fe4bf17eae9aed4120cb MD5: e14d0ff7f84a93d16d28cd66e5a1a082 Tamaño: 130.0 KB ( 133120 bytes ) Nombre: BDWOXK.EXE (Taskman).vir Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 35 / 42 Fecha de análisis: 2012-06-22 08:01:28 UTC ( […]
Leer el resto de esta entrada »
Publicado el 14 junio 2012 ¬ 11:16 amh.mscComentarios desactivados en Nueva variante de PALEVO cazada por la heuristica de nuestras utilidades
Una nueva muestra de este especimen pasa a ser controlado a partir de ELIPALEVO 2.89 El preanalisis de virustotal ofrece este informe: SHA256: 405fc5eab237515849888c53d297ee65d054292648d276cd9a254824e53bd9b8 SHA1: a5ce9bf6d13bfb69cb015a9cde3478d074305bfc MD5: a83d760bf7dec7cf474cfe3b8831717f Tamaño: 76.0 KB ( 77833 bytes ) Nombre: SELQEQ.EXE (Taskman).rar Tipo: RAR Detecciones: 27 / 41 Fecha de análisis: 2012-06-14 09:09:47 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2012 ¬ 15:51 pmh.mscComentarios desactivados en Variante de PALEVO cazada por la heuristica de nuestras utilidades
otra muestra pedida por el analisis heuristico de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIPALEVO 2.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 93729367ffb188c705283633e8dae40518ce7e076654dcee458b06f7637c62c8 SHA1: a81a1ccc8fd341f16428e4a52b86e5fb0f126a6b MD5: 8968a3b0353fc015b7fea79acd7ffdbd Tamaño: 75.0 KB ( 76800 bytes ) Nombre: FSWAGZ.EXE.Muestra EliStartPage v25.41 Tipo: Win32 EXE Detecciones: 35 / 41 Fecha […]
Leer el resto de esta entrada »
Publicado el 3 mayo 2012 ¬ 15:49 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazada por ELISTARA y ELIPALEVO
Inicialmente cazada por el ELISTARA y posteriormente por ELIPALEVO, pasamos a controlarlo especificamente a partir del ELIPALEVO 2.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c57276c205c3e989de888b479d0f3c65a9b5e7531148c320a092fe5d1c1276db SHA1: e4dca89100ff8928ff14d8c9cf88799491286b0b MD5: 05f71070505bf5299540939f6dd972f4 Tamaño: 84.5 KB ( 86528 bytes ) Nombre: GANZ.EXE.Muestra EliPalevo v2.81 Tipo: Win32 EXE Detecciones: 26 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 2 mayo 2012 ¬ 19:11 pmh.mscComentarios desactivados en Nueva variante de virus PALEVO
Una nueva variante de este malware pasa a ser controlado a partir del elipalevo 2.85 DE HOY eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: f28a2d52aa39e0ea2f9f9fc0d52359ce503f4cddc405f3da91d40a77cfb277fc SHA1: 8895f7421262cf9a6a06a9c75387d9ff3ca43d50 MD5: 02ef424c83777382cda9bb3506816769 Tamaño: 185.5 KB ( 189952 bytes ) Nombre: CULRJ.EXE (Taskman).vir Tipo: Win32 EXE Detecciones: 18 / 42 Fecha de análisis: 2012-05-02 17:06:02 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2012 ¬ 14:03 pmh.mscComentarios desactivados en Dos nuevas muestras de PALEVO, que pasamos a controlar
Dos muestras solicitadas por el ELIPALEVO Y por el ELISTARA pasan a ser controladas a partir del ELIPALEVO 2.81 de hoy Los preanalisis de virustotal ofrecen estos informes SHA256: 44d7fd027835613f70641cabc2d1c6d1cf733eba2cab722606a4f6a7e767b3fe SHA1: dc818cde46fb9fbdb9dbf5758846cdaa6d212500 MD5: 2240ed5b20515965c2de926e8b2eea2c Tamaño: 86.0 KB ( 88064 bytes ) Nombre: AEGVVP.EXE.Muestra EliPalevo v2.80 Tipo: Win32 EXE Detecciones: 36 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Noticias2240ed5b20515965c2de926e8b2eea2c, AEGVVP.EXE, Artemis!2240ED5B2051, dc818cde46fb9fbdb9dbf5758846cdaa6d212500, ELIPALEVO, GANZ.EXE, Trojan.Win32.Sasfis.cbgv, Win32/Kryptik.ABAN, Win32/Kryptik.SPS, Win32/Rimecud.A, Worm.Win32.Generic
Publicado el 31 enero 2012 ¬ 12:32 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO poco controlada actualmente (solo 10 de 43 AV)
Una nueva muestra de la familia Palevo pasa a ser controlada a partir del ELIPALEVO 2.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 9b2a3f230013a04ac1e5d724a1be19f2f048ffc810d031a59c4af0a48050f596 SHA1: fccecbd34674f790620b202d040d6a9428ae02ec MD5: 637c154162ff669be3ffadf9fd86afa1 Tamaño: 104.5 KB ( 107008 bytes ) Nombre: OTYTKF.EXE (Taskman).vir Tipo: Win32 EXE Detecciones: 10 / 41 Fecha de análisis: 2012-01-31 11:26:09 UTC ( […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 12:25 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO que se propaga por pendrive
Una nueva variante de esta familia, que se propaga por pendrive, pasa a ser controlada a partir del ELIPALEVO 2.78 de hoy Se recomienda vacunar con ELIPEN ordenadores y pendrives para impedir la propagacion de este tipo de virus El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero : Stands.exe SHA256: 57246565792bf70e6e28bbadf6b3991a2fcd66696f94294eec4628599bfe112d SHA1: d9c6773983c4af06068626d7779ea8ecbd0b4c9b […]
Leer el resto de esta entrada »
Siguenos
en facebook