Nueva variante de PALEVO

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Nueva variante de PALEVO

Mensaje por msc hotline sat » 10 Ene 2011, 11:36

A partir de la version de hoy del ELIPALEVO 2.05 PASAMOS A CONTROLAR ESTA NUEVA VARIANTE:



File name: LTZQAI.EXE (Taskman).vir

Submission date: 2011-01-10 10:32:46 (UTC)

Current status: finished

Result: 32 /43 (74.4%)

VT Community



malware

Safety score: 0.0%

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2011.01.10.00 2011.01.09 Win32/Palevo.worm.98304.JL

AntiVir 7.11.1.62 2011.01.10 TR/Pincav.auwf

Antiy-AVL 2.0.3.7 2011.01.10 Worm/Win32.Palevo.gen

Avast 4.8.1351.0 2011.01.09 Win32:Malware-gen

Avast5 5.0.677.0 2011.01.09 Win32:Malware-gen

AVG 9.0.0.851 2011.01.10 Win32/Cryptor

BitDefender 7.2 2011.01.10 Trojan.Generic.KD.100884

CAT-QuickHeal 11.00 2011.01.10 Trojan.Pincav.auwf

ClamAV 0.96.4.0 2011.01.10 -

Command 5.2.11.5 2011.01.10 -

Comodo 7349 2011.01.10 Heur.Suspicious

DrWeb 5.0.2.03300 2011.01.10 Trojan.Inject.18998

Emsisoft 5.1.0.1 2011.01.10 Trojan.Win32.Pincav!IK

eSafe 7.0.17.0 2011.01.06 Win32.Palevo.BJD.Pp

eTrust-Vet 36.1.8090 2011.01.10 Win32/Rimecud.CEI

F-Prot 4.6.2.117 2011.01.09 -

F-Secure 9.0.16160.0 2011.01.10 Trojan.Generic.KD.100884

Fortinet 4.2.254.0 2011.01.10 W32/Palevo.BJD!worm.p2p

GData 21 2011.01.10 Trojan.Generic.KD.100884

Ikarus T3.1.1.90.0 2011.01.10 Trojan.Win32.Pincav

Jiangmin 13.0.900 2011.01.10 Trojan/Pincav.laf

K7AntiVirus 9.75.3472 2011.01.07 -

Kaspersky 7.0.0.125 2011.01.10 Trojan.Win32.Pincav.auwf

McAfee 5.400.0.1158 2011.01.10 W32/Rimecud.gen.l

McAfee-GW-Edition 2010.1C 2011.01.10 W32/Rimecud.gen.l

Microsoft 1.6402 2011.01.10 Trojan:Win32/Rimecud.A

NOD32 5773 2011.01.10 a variant of Win32/Injector.EDF

Norman 6.06.12 2011.01.10 -

nProtect 2011-01-10.01 2011.01.10 Trojan/W32.Agent.98304.ABY

Panda 10.0.2.7 2011.01.09 Trj/CI.A

PCTools 7.0.3.5 2011.01.10 Trojan.Gen

Prevx 3.0 2011.01.10 High Risk Cloaked Malware

Rising 22.82.00.03 2011.01.10 -

Sophos 4.61.0 2011.01.10 Mal/Palevo-A

SUPERAntiSpyware 4.40.0.1006 2011.01.10 -

Symantec 20101.3.0.103 2011.01.10 Trojan.Gen

TheHacker 6.7.0.1.112 2011.01.09 -

TrendMicro 9.120.0.1004 2011.01.10 WORM_RIMECUD.SMC

TrendMicro-HouseCall 9.120.0.1004 2011.01.10 WORM_RIMECUD.SMC

VBA32 3.12.14.2 2011.01.06 -

VIPRE 8015 2011.01.10 Trojan.Win32.Generic!BT

ViRobot 2011.1.10.4246 2011.01.10 -

VirusBuster 13.6.136.0 2011.01.09 -

Additional informationShow all

MD5 : 4b8fe25e2b305ce39febcb282ff1e5c2

SHA1 : 1a03dbeb8c6ff5e9360a1c5bae3264d7e9f77717



File size : 98304 bytes



La version 2.05 del ELIPALEVO estará disponible en nuestra web a partir de las 19 horas de hoy

saludos



ms, 10-1-2011
Arriba
meXicandiYei
Mensajes: 19
Registrado: 21 Jul 2008, 07:08

Re: Nueva variante de PALEVO

Mensaje por meXicandiYei » 14 Ene 2011, 23:12

aprovecho para subir una muestra solicitada por elipalevo (detectado por heuristica)..............saludos mis mejores deseos para todos en ZONAVIRUS!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Nueva variante de PALEVO

Mensaje por msc hotline sat » 15 Ene 2011, 10:06

Perfecto, en cuanto recibamos la muestra, procederemos en consecuencia.



Mientras, podrías postearnos el contenido de c:\infosat.txt para ayudarnos al respecto, saber ubicación inicial y proceso efectuado, gracias



saludos



ms, 15-1-2011
Arriba
meXicandiYei
Mensajes: 19
Registrado: 21 Jul 2008, 07:08

Re: Nueva variante de PALEVO

Mensaje por meXicandiYei » 15 Ene 2011, 19:14

de acuerdo, este es el log, hago notar que solamente se sentia lenta la lap y corri ELISTARA por costumbre (venia esta lap a formateo, asi lo pidio el cliente y ni siquiera queria backup de la poca informacion que tenia ahi)..........lanze ELIPALEV a peticion de elistara....saludos


[quote] (12-1-2011 18:53:32 (GMT))

EliStartPage v22.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "UserFaultCheck"="%systemroot%\system32\dumprep 0 -u"

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-1-2011 19:14:52 (GMT))

EliStartPage v22.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7836

Nº Total de Ficheros: 78605

Nº de Ficheros Analizados: 23761

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(12-1-2011 19:19:32 (GMT))

EliStartPage v22.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Cierre):

Detectada Rutina Taskman Sospechosa. Analizar con EliPalev



(12-1-2011 19:25:03 (GMT))

EliPalevo v2.07 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

[Taskman Desconocido]

Por favor, envienos una muestra del fichero

C:\Muestras\JAHCII.EXE

a "virus@satinfo.es". Gracias.



(12-1-2011 19:27:42 (GMT))

EliPalevo v2.07 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7840

Nº Total de Ficheros: 78610

Nº de Ficheros Analizados: 4973

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0


[/quote]
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Nueva variante de PALEVO

Mensaje por msc hotline sat » 15 Ene 2011, 19:52

Perfecto, es lo que necesitabamos saber, que el ELISTARA detectó posible palevo y pidió que se lanzara el ELIPALEVO, el cual ha pedido la muestra en cuestion:



[b][i](12-1-2011 19:19:32 (GMT))

EliStartPage v22.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Cierre):

Detectada Rutina Taskman Sospechosa. Analizar con EliPalev



(12-1-2011 19:25:03 (GMT))

EliPalevo v2.07 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

[Taskman Desconocido]

Por favor, envienos una muestra del fichero

C:\Muestras\JAHCII.EXE

a "virus@satinfo.es". Gracias.[/i][/b]



El lunes, cuando volvamos al trabajo en SATINFO, lo recibiremos y analizaremos, y, si procede, implementaremos su control y eliminación en la siguiente versión del ELIPALEVO, de lo cual informaremos.



Mientras, como sea que vemos que te faltan mas de 1000 parches:



No detectado SP3 de Windows XP

(el SP3 contiene 1027 parches)



lanza un windowsupdate e instala los que encuentre a faltar...



saludos



ms, 15-1-2011
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Nueva variante de PALEVO

Mensaje por msc hotline sat » 17 Ene 2011, 10:54

Recibida la muestra enviada, conformamos que se trata de un Palevo que pasamos a controlar copn la veriosn de hoy del ELIPALEVO 2.09



A partir de las 19 horas estará disponible en nuestra web



saludos



ms, 17-1-2011
Arriba
Responder

Volver a “Foro Spyware”