Publicado el 29 noviembre 2011 ¬ 9:42 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO poco controlada por los AV actuales (solo 8 de 36)
Una nueva variante del Palevo pasa a ser controlada por el ELIPALEVO 2.73 de hoy El preanalisis ONLINE ofrece este informe: Nombre Archivo : oleleon.exe.VIR Tamaño Archivo : 188416 byte Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : 5b8a5dcf82c9b261388dbcec808e283d SHA1 : f3c486eaa8130a026792ede9db9808deccb69e81 Resultados : 22% Escaner (8/36) encontró infección […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 18:36 pmh.mscComentarios desactivados en Otra variante de Palevo que dice estar fabricada por Trend Micro…
A partir de la version 2.70 del ELIPALEVO de hoy, pasamos a controlar esta nueva version del PALEVO que enPropiedades hace referencia a TREND MICRO como su fabricante, para confundir al usuario El preanalisis de virustotal ofrece este informe: File name: EYVKT.EXE.Muestra EliPalevo v2.68 Submission date: 2011-11-23 17:22:14 (UTC) Current status: finished Result: 21 /43 […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de PALEVO que aparenta ser de Trend Micro
En la descripcion y propiedades del fichero, aparece ser de Trend Micro AntiVirus Plus AntiSpyware… para despistar, claro. Lo pasamos a controlar como PALEVO a partir del ELIPALEVO 2.70 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: punto.exe Submission date: 2011-11-23 11:38:34 (UTC) Result: 26/ 42 (61.9%) VT Community not reviewed […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2011 ¬ 16:14 pmh.mscComentarios desactivados en 2ª variante diferente de hoy del EYVKT de la familia Palevo
Otra variante de la familia PALEVO, que usa el nombre de EYVKT.EXE , como varias ultimamente, pasa a ser controlado a partir del ELIPALEVO 2.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: EYVKT.EXE.Muestra EliPalevo v2.67 Submission date: 2011-11-21 14:55:47 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2011 ¬ 15:56 pmh.mscComentarios desactivados en Nueva muestra de la familia PALEVO cazado por la heuristica del ELIPALEVO
Otra variante del PALEVO pasa a ser controlada a partir de la version 2.68 del ELIPALEVO de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: EYVKT.EXE.Muestra EliPalevo v2.67 Submission date: 2011-11-21 14:45:27 (UTC) Result: 23/ 42 (54.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2011 ¬ 12:48 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Esta familia infecta pendrives por lo que se aconseja vacunar ordenadores y pendrives con el ELIPEN Lo pasamos a controlar especificamente a partir del ELIPALEVO 2.63 de hoy EL preanalisis del virusTotal nos ofrece el siguiente informe: File name: pomoc.exe Submission date: 2011-10-04 10:34:51 (UTC) Current status: finished Result: 35 /43 (81.4%) VT Community malware […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2011 ¬ 17:00 pmh.mscComentarios desactivados en Nueva variante de Palevo que pasamos a controlar con ELIPALEVO >2.62
A partir del ELIPALEVO 2.62 de hoy, pasamos a controlar esta nueva variante de Palevo, cuyo preanalisis en virustotal, ofrece el siguiente informe: File name: YEAWL.EXE (Taskman).vir Submission date: 2011-09-27 14:40:42 (UTC) Current status: finished Result: 34 /44 (77.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.27.01 […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 9:45 amh.mscComentarios desactivados en OTRA VARIANTE DE PALEVO, que usa un fichero del mismo nombre que otras variantes (CBZVL.EXE) pero con diferente hash (NO CONFUNDIRSE)
Hoy mismo hemos recibido otras muestras de Palevo, y una de ellas coincidiendo con el nombre del fichero usado con la muestra de ahora, CBZVL.EXE , pero con diferente contenido, por lo que el hash es distinto, como puede verse en el valor del MD5 al final del preanalisis del Virus Total: File name: CBZVL.EXE.Muestra […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 9:35 amh.mscComentarios desactivados en Variante de PALEVO, ya bastante controlada por los AV, recibida para analizar
Otra muestra de la familia Palevo que será controlada a partir del ELIPALEVO 2.59 El preanalisis con VirusTotal ofrece el siguiente informe: File name: CBZVL.EXE (Taskman).vir Submission date: 2011-07-29 07:13:56 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 9:22 amh.mscComentarios desactivados en Nueva variante de PALEVO aun poco controlado (solo 15 de 43 AV)
Una nueva variante de PALEVO ha sido cazado por la heuristica del ELISTARA/ELIPALEVO y pedido muestra para analizar. El preanalisis con VirusTotal ofrece el siguiente informe: File name: AEGVVP.EXE.Muestra EliPalevo v2.58 Submission date: 2011-07-29 06:57:49 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 8 julio 2011 ¬ 9:55 amh.mscComentarios desactivados en Nueva variante de PALEVO, de los que se propagan por pendrive
Pasamos a controlar a partir del ELIPALEVO 2.57 de hoy, esta nueva variante de la familia PALEVO, de los que se propagan por pendrive, el cual ubica en pendrive en la carpeta ABC con el nombre DEF.EXE Cabe indicar que el AUTORUN.INF que lo lanza está enmarañado, pero el ELIPALEVO tambien lo detecta y elimina. […]
Leer el resto de esta entrada »
Publicado el 5 julio 2011 ¬ 9:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE PALEVO
En un fichero ejecutable con icono de carpeta nos ha llegado este sospechoso: que ha resultado ser otra variante de la familia PALEVO, que pasamos a controlar a partir del ELIPALEVO 2.55 y del que el preanalsis del VirusTotal, ofrece este informe: File name: YDWZRO.EXE Submission date: 2011-07-05 06:53:47 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »