A partir de la version de hoy del ELIPALEVO 2.05 PASAMOS A CONTROLAR ESTA NUEVA VARIANTE:
File name: LTZQAI.EXE (Taskman).vir
Submission date: 2011-01-10 10:32:46 (UTC)
Current status: finished
Result: 32 /43 (74.4%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.10.00 2011.01.09 Win32/Palevo.worm.98304.JL
AntiVir 7.11.1.62 2011.01.10 TR/Pincav.auwf
Antiy-AVL 2.0.3.7 2011.01.10 Worm/Win32.Palevo.gen
Avast 4.8.1351.0 2011.01.09 Win32:Malware-gen
Avast5 5.0.677.0 2011.01.09 Win32:Malware-gen
AVG 9.0.0.851 2011.01.10 Win32/Cryptor
BitDefender 7.2 2011.01.10 Trojan.Generic.KD.100884
CAT-QuickHeal 11.00 2011.01.10 Trojan.Pincav.auwf
ClamAV 0.96.4.0 2011.01.10 -
Command 5.2.11.5 2011.01.10 -
Comodo 7349 2011.01.10 Heur.Suspicious
DrWeb 5.0.2.03300 2011.01.10 Trojan.Inject.18998
Emsisoft 5.1.0.1 2011.01.10 Trojan.Win32.Pincav!IK
eSafe 7.0.17.0 2011.01.06 Win32.Palevo.BJD.Pp
eTrust-Vet 36.1.8090 2011.01.10 Win32/Rimecud.CEI
F-Prot 4.6.2.117 2011.01.09 -
F-Secure 9.0.16160.0 2011.01.10 Trojan.Generic.KD.100884
Fortinet 4.2.254.0 2011.01.10 W32/Palevo.BJD!worm.p2p
GData 21 2011.01.10 Trojan.Generic.KD.100884
Ikarus T3.1.1.90.0 2011.01.10 Trojan.Win32.Pincav
Jiangmin 13.0.900 2011.01.10 Trojan/Pincav.laf
K7AntiVirus 9.75.3472 2011.01.07 -
Kaspersky 7.0.0.125 2011.01.10 Trojan.Win32.Pincav.auwf
McAfee 5.400.0.1158 2011.01.10 W32/Rimecud.gen.l
McAfee-GW-Edition 2010.1C 2011.01.10 W32/Rimecud.gen.l
Microsoft 1.6402 2011.01.10 Trojan:Win32/Rimecud.A
NOD32 5773 2011.01.10 a variant of Win32/Injector.EDF
Norman 6.06.12 2011.01.10 -
nProtect 2011-01-10.01 2011.01.10 Trojan/W32.Agent.98304.ABY
Panda 10.0.2.7 2011.01.09 Trj/CI.A
PCTools 7.0.3.5 2011.01.10 Trojan.Gen
Prevx 3.0 2011.01.10 High Risk Cloaked Malware
Rising 22.82.00.03 2011.01.10 -
Sophos 4.61.0 2011.01.10 Mal/Palevo-A
SUPERAntiSpyware 4.40.0.1006 2011.01.10 -
Symantec 20101.3.0.103 2011.01.10 Trojan.Gen
TheHacker 6.7.0.1.112 2011.01.09 -
TrendMicro 9.120.0.1004 2011.01.10 WORM_RIMECUD.SMC
TrendMicro-HouseCall 9.120.0.1004 2011.01.10 WORM_RIMECUD.SMC
VBA32 3.12.14.2 2011.01.06 -
VIPRE 8015 2011.01.10 Trojan.Win32.Generic!BT
ViRobot 2011.1.10.4246 2011.01.10 -
VirusBuster 13.6.136.0 2011.01.09 -
Additional informationShow all
MD5 : 4b8fe25e2b305ce39febcb282ff1e5c2
SHA1 : 1a03dbeb8c6ff5e9360a1c5bae3264d7e9f77717
File size : 98304 bytes
La version 2.05 del ELIPALEVO estará disponible en nuestra web a partir de las 19 horas de hoy
saludos
ms, 10-1-2011
Nueva variante de PALEVO
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Nueva variante de PALEVO
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 19
- Registrado: 21 Jul 2008, 07:08
Re: Nueva variante de PALEVO
aprovecho para subir una muestra solicitada por elipalevo (detectado por heuristica)..............saludos mis mejores deseos para todos en ZONAVIRUS!
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Nueva variante de PALEVO
Perfecto, en cuanto recibamos la muestra, procederemos en consecuencia.
Mientras, podrías postearnos el contenido de c:\infosat.txt para ayudarnos al respecto, saber ubicación inicial y proceso efectuado, gracias
saludos
ms, 15-1-2011
Mientras, podrías postearnos el contenido de c:\infosat.txt para ayudarnos al respecto, saber ubicación inicial y proceso efectuado, gracias
saludos
ms, 15-1-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 19
- Registrado: 21 Jul 2008, 07:08
Re: Nueva variante de PALEVO
de acuerdo, este es el log, hago notar que solamente se sentia lenta la lap y corri ELISTARA por costumbre (venia esta lap a formateo, asi lo pidio el cliente y ni siquiera queria backup de la poca informacion que tenia ahi)..........lanze ELIPALEV a peticion de elistara....saludos
[quote] (12-1-2011 18:53:32 (GMT))
EliStartPage v22.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2011)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "UserFaultCheck"="%systemroot%\system32\dumprep 0 -u"
No detectado SP3 de Windows XP
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(12-1-2011 19:14:52 (GMT))
EliStartPage v22.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2011)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7836
Nº Total de Ficheros: 78605
Nº de Ficheros Analizados: 23761
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(12-1-2011 19:19:32 (GMT))
EliStartPage v22.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2011)
--------------------------------------------------
Lista de Acciones (por Cierre):
Detectada Rutina Taskman Sospechosa. Analizar con EliPalev
(12-1-2011 19:25:03 (GMT))
EliPalevo v2.07 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
[Taskman Desconocido]
Por favor, envienos una muestra del fichero
C:\Muestras\JAHCII.EXE
a "virus@satinfo.es ". Gracias.
(12-1-2011 19:27:42 (GMT))
EliPalevo v2.07 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7840
Nº Total de Ficheros: 78610
Nº de Ficheros Analizados: 4973
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0[/quote]
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Nueva variante de PALEVO
Perfecto, es lo que necesitabamos saber, que el ELISTARA detectó posible palevo y pidió que se lanzara el ELIPALEVO, el cual ha pedido la muestra en cuestion:
[b][i](12-1-2011 19:19:32 (GMT))
EliStartPage v22.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2011)
--------------------------------------------------
Lista de Acciones (por Cierre):
Detectada Rutina Taskman Sospechosa. Analizar con EliPalev
(12-1-2011 19:25:03 (GMT))
EliPalevo v2.07 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
[Taskman Desconocido]
Por favor, envienos una muestra del fichero
C:\Muestras\JAHCII.EXE
a "virus@satinfo.es ". Gracias.[/i] [/b]
El lunes, cuando volvamos al trabajo en SATINFO, lo recibiremos y analizaremos, y, si procede, implementaremos su control y eliminación en la siguiente versión del ELIPALEVO, de lo cual informaremos.
Mientras, como sea que vemos que te faltan mas de 1000 parches:
No detectado SP3 de Windows XP
(el SP3 contiene 1027 parches)
lanza un windowsupdate e instala los que encuentre a faltar...
saludos
ms, 15-1-2011
EliStartPage v22.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2011)
--------------------------------------------------
Lista de Acciones (por Cierre):
Detectada Rutina Taskman Sospechosa. Analizar con EliPalev
(12-1-2011 19:25:03 (GMT))
EliPalevo v2.07 (c)2010 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
[Taskman Desconocido]
Por favor, envienos una muestra del fichero
C:\Muestras\JAHCII.EXE
a "
El lunes, cuando volvamos al trabajo en SATINFO, lo recibiremos y analizaremos, y, si procede, implementaremos su control y eliminación en la siguiente versión del ELIPALEVO, de lo cual informaremos.
Mientras, como sea que vemos que te faltan mas de 1000 parches:
No detectado SP3 de Windows XP
(el SP3 contiene 1027 parches)
lanza un windowsupdate e instala los que encuentre a faltar...
saludos
ms, 15-1-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Nueva variante de PALEVO
Recibida la muestra enviada, conformamos que se trata de un Palevo que pasamos a controlar copn la veriosn de hoy del ELIPALEVO 2.09
A partir de las 19 horas estará disponible en nuestra web
saludos
ms, 17-1-2011
A partir de las 19 horas estará disponible en nuestra web
saludos
ms, 17-1-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online