Publicado el 13 octubre 2010 ¬ 14:01 pmh.mscComentarios desactivados en Nueva variante de Palevo, en fichero EXE con icono de empaquetado
Nos llega una muestra de ljubila.exe con icono de paquete de libros, tipico de empaquetado, aunque es un ejecutable File name: ljubila.exe Submission date: 2010-10-13 07:34:24 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.13.00 2010.10.12 Worm/Win32.Palevo AntiVir 7.10.12.193 […]
Leer el resto de esta entrada »
Virus:MalOb-BZ, 2a7d004a6d1f503a84d1a7092ca15088, Bredolab.gen.ad, Cryptic.AWJ, e902f92f7f4f2636aff56c4bc7cdeb5054dfebc9, ELIPALEV, ljubila.exe, PALEVO, Trj/CI.A, Variant.Bredo.15, Win32/Rimecud.A, WORM_PALEVO.SMGS
Publicado el 8 octubre 2010 ¬ 14:20 pmh.mscComentarios desactivados en Nuevas variantes de Palevo, pasan a ser controladas con ELIPALEVO 1.85
Hemos recibido dos nuevas muestras de Palevo, de los que se transmiten por pendrive cuando ha infectado un ordenador, pero de una de ellas hemos visto la procedencia, un Bredolab que lo descarga en las mñaquinas victima De ellas, la que menos es controlada (46,5 %) , es la siguiente: File name: hladi.exe Submission date: […]
Leer el resto de esta entrada »
Virus641f35b1818dd89976b31447b376ac5d, 9754e507a57c3e63615a8d008c64bd500c83ae9e, Cryptic.BAD, ELIPALEVO, elipen, hladi.exe, Variant.Kazy.788, W32.Pilleuz!gen12, W32/Rimecud.gen.e, W32/Rimecud.L.gen!Eldorado, Win32/Rimecud.A