Entradas con la etiqueta ‘Win32/Rimecud.A’

Nueva variante de la familia PALEVO poco controlada por los AV actuales (solo 8 de 36)

Publicado el 29 noviembre 2011 ¬ 9:42 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO poco controlada por los AV actuales (solo 8 de 36)

Una nueva variante del Palevo pasa a ser controlada por el ELIPALEVO 2.73 de hoy El preanalisis ONLINE ofrece este informe: Nombre Archivo :   oleleon.exe.VIR Tamaño Archivo :   188416 byte Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 :   5b8a5dcf82c9b261388dbcec808e283d SHA1 :   f3c486eaa8130a026792ede9db9808deccb69e81 Resultados :   22% Escaner (8/36) encontró infección […]

Leer el resto de esta entrada »
Virus, , , , ,

Otra variante de Palevo que dice estar fabricada por Trend Micro…

Publicado el 23 noviembre 2011 ¬ 18:36 pmh.mscComentarios desactivados en Otra variante de Palevo que dice estar fabricada por Trend Micro…

A partir de la version 2.70 del ELIPALEVO de hoy, pasamos a controlar esta nueva version del PALEVO que enPropiedades hace referencia a TREND MICRO como su fabricante, para confundir al usuario El preanalisis de virustotal ofrece este informe: File name: EYVKT.EXE.Muestra EliPalevo v2.68 Submission date: 2011-11-23 17:22:14 (UTC) Current status: finished Result: 21 /43 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de PALEVO que aparenta ser de Trend Micro

Publicado el 23 noviembre 2011 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de PALEVO que aparenta ser de Trend Micro

En la descripcion y propiedades del fichero, aparece ser de Trend Micro AntiVirus Plus AntiSpyware… para despistar, claro. Lo pasamos a controlar como PALEVO a partir del ELIPALEVO 2.70 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: punto.exe Submission date: 2011-11-23 11:38:34 (UTC) Result: 26/ 42 (61.9%) VT Community not reviewed […]

Leer el resto de esta entrada »
Virus, , , , , , ,

2ª variante diferente de hoy del EYVKT de la familia Palevo

Publicado el 21 noviembre 2011 ¬ 16:14 pmh.mscComentarios desactivados en 2ª variante diferente de hoy del EYVKT de la familia Palevo

  Otra variante de la familia PALEVO, que usa el nombre de EYVKT.EXE , como varias ultimamente, pasa a ser controlado a partir del ELIPALEVO 2.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: EYVKT.EXE.Muestra EliPalevo v2.67 Submission date: 2011-11-21 14:55:47 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva muestra de la familia PALEVO cazado por la heuristica del ELIPALEVO

Publicado el 21 noviembre 2011 ¬ 15:56 pmh.mscComentarios desactivados en Nueva muestra de la familia PALEVO cazado por la heuristica del ELIPALEVO

Otra variante del PALEVO pasa a ser controlada a partir de la version 2.68 del ELIPALEVO de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: EYVKT.EXE.Muestra EliPalevo v2.67 Submission date: 2011-11-21 14:45:27 (UTC) Result: 23/ 42 (54.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de la familia PALEVO

Publicado el 4 octubre 2011 ¬ 12:48 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO

Esta familia infecta pendrives por lo que se aconseja vacunar ordenadores y pendrives con el ELIPEN Lo pasamos a controlar especificamente a partir del ELIPALEVO 2.63 de hoy EL preanalisis del virusTotal nos ofrece el siguiente informe: File name: pomoc.exe Submission date: 2011-10-04 10:34:51 (UTC) Current status: finished Result: 35 /43 (81.4%) VT Community malware […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de Palevo que pasamos a controlar con ELIPALEVO >2.62

Publicado el 27 septiembre 2011 ¬ 17:00 pmh.mscComentarios desactivados en Nueva variante de Palevo que pasamos a controlar con ELIPALEVO >2.62

A partir del ELIPALEVO 2.62 de hoy, pasamos a controlar esta nueva variante de Palevo, cuyo preanalisis en virustotal, ofrece el siguiente informe: File name: YEAWL.EXE (Taskman).vir Submission date: 2011-09-27 14:40:42 (UTC) Current status: finished Result: 34 /44 (77.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.27.01 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

OTRA VARIANTE DE PALEVO, que usa un fichero del mismo nombre que otras variantes (CBZVL.EXE) pero con diferente hash (NO CONFUNDIRSE)

Publicado el 29 julio 2011 ¬ 9:45 amh.mscComentarios desactivados en OTRA VARIANTE DE PALEVO, que usa un fichero del mismo nombre que otras variantes (CBZVL.EXE) pero con diferente hash (NO CONFUNDIRSE)

Hoy mismo hemos recibido otras muestras de Palevo, y una de ellas coincidiendo con el nombre del fichero usado con la muestra de ahora, CBZVL.EXE , pero con diferente contenido, por lo que el hash es distinto, como puede verse en el valor del MD5 al final del preanalisis del Virus Total: File name: CBZVL.EXE.Muestra […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Variante de PALEVO, ya bastante controlada por los AV, recibida para analizar

Publicado el 29 julio 2011 ¬ 9:35 amh.mscComentarios desactivados en Variante de PALEVO, ya bastante controlada por los AV, recibida para analizar

  Otra muestra de la familia Palevo que será controlada a partir del ELIPALEVO 2.59 El preanalisis con VirusTotal ofrece el siguiente informe:   File name: CBZVL.EXE (Taskman).vir Submission date: 2011-07-29 07:13:56 (UTC) Current status: finished Result: 36 /43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de PALEVO aun poco controlado (solo 15 de 43 AV)

Publicado el 29 julio 2011 ¬ 9:22 amh.mscComentarios desactivados en Nueva variante de PALEVO aun poco controlado (solo 15 de 43 AV)

Una nueva variante de PALEVO ha sido cazado por la heuristica del ELISTARA/ELIPALEVO y pedido muestra para analizar. El preanalisis con VirusTotal ofrece el siguiente informe: File name: AEGVVP.EXE.Muestra EliPalevo v2.58 Submission date: 2011-07-29 06:57:49 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de PALEVO, de los que se propagan por pendrive

Publicado el 8 julio 2011 ¬ 9:55 amh.mscComentarios desactivados en Nueva variante de PALEVO, de los que se propagan por pendrive

Pasamos a controlar a partir del ELIPALEVO 2.57 de hoy, esta nueva variante de la familia PALEVO, de los que se propagan por pendrive, el cual ubica en pendrive en la carpeta ABC con el nombre DEF.EXE Cabe indicar que el AUTORUN.INF que lo lanza está enmarañado, pero el ELIPALEVO tambien lo detecta y elimina. […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE PALEVO

Publicado el 5 julio 2011 ¬ 9:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE PALEVO

En un fichero ejecutable con icono de carpeta nos ha llegado este sospechoso:   que ha resultado ser otra variante de la familia PALEVO, que pasamos a controlar a partir del ELIPALEVO 2.55 y del que el preanalsis del VirusTotal, ofrece este informe: File name: YDWZRO.EXE Submission date: 2011-07-05 06:53:47 (UTC) Current status: finished Result: […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies