Publicado el 27 enero 2011 ¬ 17:59 pmh.mscComentarios desactivados en Variante de PALEVO poco controlada por los AV actuales (15 de 43)
La heuristica del ELIPALEVO ha “cazado” esta muestra que pasamos a controlar especificamente a partir del ELIPALEVO 2.15 de hoy File name: JUZJF.EXE (Taskman).vir Submission date: 2011-01-27 16:52:47 (UTC) Result: 15/ 42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 – AntiVir 7.11.2.8 2011.01.27 TR/Rimecud.A.131 […]
Leer el resto de esta entrada »
Publicado el 24 enero 2011 ¬ 18:42 pmh.mscComentarios desactivados en Y la moda del día… otra variante de PALEVO:
Con la version 2.12 del ELIPALEVO incluimos tambien el control y eliminacion de esta última variante de PALEVO que acaba de llegar: File name: SSUDX.EXE (Taskman).vir Submission date: 2011-01-24 15:16:10 (UTC) Current status: finished Result: 25 /43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 […]
Leer el resto de esta entrada »
Publicado el 24 enero 2011 ¬ 13:23 pmh.mscComentarios desactivados en Mas variantes de la familia PALEVO que pasamos a controlar con el ELIPALEVO
Parece que llueven Palevos, pues son varios las variantes que hemos recibidos hoy de esta familia: File name: BOWCAV.EXE (Taskman).vir Submission date: 2011-01-24 12:16:37 (UTC) Result: 38/ 43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 Win32/Palevo.worm.90112.IV AntiVir 7.11.1.227 2011.01.24 TR/Rimecud.A.43 Antiy-AVL 2.0.3.7 2011.01.18 […]
Leer el resto de esta entrada »
Virus0ff7a8cbf93868213c7911771055a188af434380, 90a2a5fa6873881b746decfdb5958342, BOWCAV.EXE, ELIPALEVO, W32.Pilleuz, W32/P2PWorm.PU, W32/Rimecud.gen.ac, W32/Suspicious_Gen2.GJOOO, Win32/Injector.EFW, Win32/Rimecud.A, Worm.Win32.AutoRun.hoj
Publicado el 19 enero 2011 ¬ 12:43 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO controlado actualmente por menos de la mitad de los antivirus !
Solo 20/ 42 (47.6%) de los AV lo detectan actualmente (ver informe) Controlado a partir del ELIPALEVO 2.10 de hoy Se propaga por pendrive -> Vacunar ordenadores y pendrives con ELIPEN File name: VFBU.EXE (Taskman).vir Submission date: 2011-01-19 11:30:29 (UTC) Result: 20/ 42 (47.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 11:36 amh.mscComentarios desactivados en Nueva variante de PALEVO controlada a partir de ELIPALEVO 2.09
Del analisis de una muestra pedida por el ELIPALEVO ontenemos este informe: File name: BOWCAV.EXE (Taskman).vir Submission date: 2011-01-17 10:29:14 (UTC) Current status: finished Result: 28 /45 (62.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.15.01 2011.01.15 Win32/Palevo.worm.90112.JB AntiVir 7.9.1.146 2010.01.22 – Antiy-AVL 2.0.3.7 2011.01.17 Worm/Win32.Palevo.gen Authentium […]
Leer el resto de esta entrada »
Publicado el 17 enero 2011 ¬ 10:41 amh.mscComentarios desactivados en Nueva variante de PALEVO cazado gracias a que el ELISTARA indicó que se pasara el ELIPALEVO por detectar rutina sospechosa de TASKMAN
Gracias a la reciente implementacion en el ELISTARA de rutinas sospechosas deTASKMAN, propias de Palevos, y pedir en consecuencia que se lanzara el ELIPALEVO, este último ha pedido muestra específica del fichero JAHCII.EXE que ha copiado a C:\muestras para facilitar el envio de la muestra pedida: informe del infosat.txt: (12-1-2011 19:19:32 (GMT)) EliStartPage v22.36 (c)2010 […]
Leer el resto de esta entrada »
Publicado el 12 enero 2011 ¬ 17:46 pmh.msc
Pasamos a controlarlo a partir del ELIPALEVO de hoy, 2.07: File name: BOWCAV.EXE (Taskman).vir Submission date: 2011-01-12 16:41:49 (UTC) Current status: finished Result: 25 /42 (59.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.12.01 2011.01.12 Win32/Palevo.worm.90112.IX AntiVir 7.11.1.108 2011.01.12 Worm/IrcBot.90112.15 Antiy-AVL 2.0.3.7 2011.01.12 – Avast 4.8.1351.0 2011.01.12 […]
Leer el resto de esta entrada »
Publicado el 10 enero 2011 ¬ 13:11 pmh.msc
A partir del ELIPALEVO 2.05 de hoy, pasamos a controlar esta nueva variante de la familia PALEVO File name: BDEPDF.EXE (Taskman).vir Submission date: 2011-01-10 12:06:03 (UTC) Current status: queued queued analysing finished Result: 35/ 43 (81.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 Win32/Palevo.worm.135168.KX […]
Leer el resto de esta entrada »
Publicado el 10 enero 2011 ¬ 12:52 pmh.msc
Nueva muetsra pasada a controlar a partir del ELIPALEVO 2.05 File name: PNMNWK.EXE (Taskman).vir Submission date: 2011-01-10 11:46:37 (UTC) Result: 36/ 43 (83.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 Trojan/Win32.Jorik AntiVir 7.11.1.63 2011.01.10 Worm/IrcBot.AV Antiy-AVL 2.0.3.7 2011.01.10 Trojan/Win32.Jorik.gen Avast 4.8.1351.0 2011.01.09 Win32:AutoRun-BPF Avast5 […]
Leer el resto de esta entrada »
Sin categoría, Virusc38909637db7134a5328d3e3d8fa13d5a0fe3b29, ELIPALEVO, f012e072a86d160e53a40790bfb5b57d, Generic20.XZ, PNMNWK.EXE, Trojan.Win32.Jorik.SdBot.gt, W32.SillyFDC, W32/Rimecud, Win32/Injector.DGU, Win32/Rimecud.A
Publicado el 10 enero 2011 ¬ 11:36 amh.msc
A partir de la version de hoy del ELIPALEVO 2.05 PASAMOS A CONTROLAR ESTA NUEVA VARIANTE: File name: LTZQAI.EXE (Taskman).vir Submission date: 2011-01-10 10:32:46 (UTC) Current status: finished Result: 32 /43 (74.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 Win32/Palevo.worm.98304.JL AntiVir 7.11.1.62 2011.01.10 TR/Pincav.auwf Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2010 ¬ 10:54 amh.mscComentarios desactivados en Nueva variante de PALEVO que se propaga por pendrive…
Desde Mexico nos envian esta muestra de malware, que pasamos a controlar a partir del ELIPALEV 1.99 File name: setup.exe Submission date: 2010-11-30 09:28:31 (UTC) Current status: queued (#5) queued (#5) analysing finished Result: 31/ 42 (73.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.30.00 2010.11.29 […]
Leer el resto de esta entrada »
Virus49858eb2dbd934c73b471e0de7f9f5ae, Artemis!49858EB2DBD9, cc3f98542e18188ff3286da16b9a062b87e2bf21, ELIPALEV, elipen, Rootkit-gen, setup.exe, Trojan-Dropper.Win32.VB.aqkp, Trojan.Gen, W32/P2Pworm.OJ, Win32/Injector.DRT, Win32/Rimecud.A
Publicado el 3 noviembre 2010 ¬ 13:51 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO poco controlado por los AV actuales
Se recomienda vacunar ordenadores y pendrives con el ELIPEN, para evitar la propagacion de dicho malware. File name: RLJLZ.EXE (Taskman).vir Submission date: 2010-11-03 11:43:14 (UTC) Current status: finished Result: 18 /42 (42.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AntiVir 7.10.13.110 2010.11.03 – Antiy-AVL 2.0.3.7 2010.11.03 – Authentium […]
Leer el resto de esta entrada »