Publicado el 3 mayo 2012 ¬ 15:49 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazada por ELISTARA y ELIPALEVO
Inicialmente cazada por el ELISTARA y posteriormente por ELIPALEVO, pasamos a controlarlo especificamente a partir del ELIPALEVO 2.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c57276c205c3e989de888b479d0f3c65a9b5e7531148c320a092fe5d1c1276db SHA1: e4dca89100ff8928ff14d8c9cf88799491286b0b MD5: 05f71070505bf5299540939f6dd972f4 Tamaño: 84.5 KB ( 86528 bytes ) Nombre: GANZ.EXE.Muestra EliPalevo v2.81 Tipo: Win32 EXE Detecciones: 26 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2012 ¬ 14:03 pmh.mscComentarios desactivados en Dos nuevas muestras de PALEVO, que pasamos a controlar
Dos muestras solicitadas por el ELIPALEVO Y por el ELISTARA pasan a ser controladas a partir del ELIPALEVO 2.81 de hoy Los preanalisis de virustotal ofrecen estos informes SHA256: 44d7fd027835613f70641cabc2d1c6d1cf733eba2cab722606a4f6a7e767b3fe SHA1: dc818cde46fb9fbdb9dbf5758846cdaa6d212500 MD5: 2240ed5b20515965c2de926e8b2eea2c Tamaño: 86.0 KB ( 88064 bytes ) Nombre: AEGVVP.EXE.Muestra EliPalevo v2.80 Tipo: Win32 EXE Detecciones: 36 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Noticias2240ed5b20515965c2de926e8b2eea2c, AEGVVP.EXE, Artemis!2240ED5B2051, dc818cde46fb9fbdb9dbf5758846cdaa6d212500, ELIPALEVO, GANZ.EXE, Trojan.Win32.Sasfis.cbgv, Win32/Kryptik.ABAN, Win32/Kryptik.SPS, Win32/Rimecud.A, Worm.Win32.Generic
Publicado el 20 febrero 2012 ¬ 13:10 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VBML
Nueva variante de AUTORUN.VBML Otra variante de este malware que se propaga a traves de pendrive, pasa a ser controlada a partir de la version 24.92 del ELISTARA de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 3008f286458c5a6c699baedb49b1bb42a8f30ee1cbbf541e0662ccc1955c15f9 SHA1: 4049dc388b668a008438b1fbb02c005a528fec98 MD5: 1aeb08903499cf1342caabb6e2265bbc Tamaño: 36.0 KB ( 36864 bytes ) Nombre: svchost.exe Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2012 ¬ 18:10 pmh.mscComentarios desactivados en Nueva variante de BUZUS IQDL aun muy poco controlado actualmente (solo por 5 de 43 AV)
Una nueva variante del BUZUS, actualizador del SIREFEF, y descargado por el VBNA pasa a ser controlado a partir del ELISTARA 24.81 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 404bb6343b6fa819a2e6f2bbd88fc08e8b02ff627da9588c94174bc9d9f092f8 SHA1: 34bae0cede5ada33c0a3ceba5ea13f7db083bb79 MD5: 7e7b73273c967e2d04f49044e7b89abc Tamaño: 636.0 KB ( 651264 bytes ) Nombre: rotig.exe Tipo: Win32 EXE Detecciones: 5 / 43 Fecha de […]
Leer el resto de esta entrada »
Publicado el 31 enero 2012 ¬ 12:32 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO poco controlada actualmente (solo 10 de 43 AV)
Una nueva muestra de la familia Palevo pasa a ser controlada a partir del ELIPALEVO 2.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 9b2a3f230013a04ac1e5d724a1be19f2f048ffc810d031a59c4af0a48050f596 SHA1: fccecbd34674f790620b202d040d6a9428ae02ec MD5: 637c154162ff669be3ffadf9fd86afa1 Tamaño: 104.5 KB ( 107008 bytes ) Nombre: OTYTKF.EXE (Taskman).vir Tipo: Win32 EXE Detecciones: 10 / 41 Fecha de análisis: 2012-01-31 11:26:09 UTC ( […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 13:21 pmh.mscComentarios desactivados en Variante de BUZUS que es descargado por worm VBNA
Una nueva variante de la familia BUZUS pasa a ser controlada a partir del ELISTARA 24.65 El preanalisis de Viris Total ofrece el siguiente informe: Nombre fichero : tiihaj.com SHA256: 7d0e8a611c0409a02a7b66eac4389612b8940eecf8b0602ae48ccb9ba13b5672 SHA1: 87b8c32de34bb3283b2a902c8d2043db0bb4b8b9 MD5: 0c330a9628c3db7fabf20b850b4e4219 File size: 928.0 KB ( 950272 bytes ) File type: Win32 EXE Detection ratio: 20 / 41 Analysis date: 2012-01-16 […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 9:45 amh.mscComentarios desactivados en OTRA VARIANTE DE PALEVO, que usa un fichero del mismo nombre que otras variantes (CBZVL.EXE) pero con diferente hash (NO CONFUNDIRSE)
Hoy mismo hemos recibido otras muestras de Palevo, y una de ellas coincidiendo con el nombre del fichero usado con la muestra de ahora, CBZVL.EXE , pero con diferente contenido, por lo que el hash es distinto, como puede verse en el valor del MD5 al final del preanalisis del Virus Total: File name: CBZVL.EXE.Muestra […]
Leer el resto de esta entrada »
Publicado el 29 julio 2011 ¬ 9:22 amh.mscComentarios desactivados en Nueva variante de PALEVO aun poco controlado (solo 15 de 43 AV)
Una nueva variante de PALEVO ha sido cazado por la heuristica del ELISTARA/ELIPALEVO y pedido muestra para analizar. El preanalisis con VirusTotal ofrece el siguiente informe: File name: AEGVVP.EXE.Muestra EliPalevo v2.58 Submission date: 2011-07-29 06:57:49 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 9:30 amh.mscComentarios desactivados en Nueva variante de PALEVO poco controlada actualmente (solo 12 de los 42 AV)
Otra variante de palevo, de los que se propagan por pendrive, pasa a ser controlada ñor el ELIPALEVO 2.58 de hoy Se recuerda la conveniencia de vacunar ordenadores y pendrives con el ELIPEN para evitar la propagacion de este tipo de malwares El preanalisis del VirusTotal ofrece este informe: AEGVVP.EXE.Muestra EliPalevo v2.57 Submission date: 2011-07-19 […]
Leer el resto de esta entrada »
Publicado el 5 julio 2011 ¬ 9:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE PALEVO
En un fichero ejecutable con icono de carpeta nos ha llegado este sospechoso: que ha resultado ser otra variante de la familia PALEVO, que pasamos a controlar a partir del ELIPALEVO 2.55 y del que el preanalsis del VirusTotal, ofrece este informe: File name: YDWZRO.EXE Submission date: 2011-07-05 06:53:47 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Publicado el 27 junio 2011 ¬ 10:53 amh.mscComentarios desactivados en Nueva variante de PALEVO
Otra variante de la famnilia PALEVO pasa a ser controlada a partir del ELIPALEVO 2,53 de hoy File name: CBZVL.EXE.Muestra EliPalevo v2.51 Submission date: 2011-06-27 08:43:33 (UTC) Current status: finished Result: 28/ 42 (66.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.06.27.00 2011.06.26 Win-Trojan/Rimecud.213504.S AntiVir 7.11.10.107 2011.06.27 TR/ATRAPS.Gen2 Antiy-AVL 2.0.3.7 2011.06.26 – Avast 4.8.1351.0 2011.06.26 Win32:Malware-gen Avast5 5.0.677.0 2011.06.26 Win32:Malware-gen AVG 10.0.0.1190 2011.06.27 Cryptic.CWB […]
Leer el resto de esta entrada »
Publicado el 8 junio 2011 ¬ 18:50 pmh.mscComentarios desactivados en Nueva variante de PALEVO
Esta muestra pedida por la heuristica del ELIPALEVO, pasamos a controlarla especificamente a partir del ELIPALEVO 2.48 de hoy El preanalisis del VT ofrece el siguiente informe: ile name: CBZVL.EXE.Muestra EliPalevo v2.47 Submission date: 2011-06-08 16:38:29 (UTC) Current status: finished Result: 24 /43 (55.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Siguenos
en facebook