Nueva variante de PALEVO, de los que se propagan por pendrive

---

Pasamos a controlar a partir del ELIPALEVO 2.57 de hoy, esta nueva variante de la familia PALEVO, de los que se propagan por pendrive, el cual ubica en pendrive en la carpeta ABC con el nombre DEF.EXE



Cabe indicar que el AUTORUN.INF que lo lanza está enmarañado, pero el ELIPALEVO tambien lo detecta y elimina.



En el ordenador lo infecta con el fichero de nombre FHRKMK.EXE en Datos de programa del usuario infectado.



Recordamos la conveniencia de vacunar ordenadores y pendrives con el ELIPEN.exe PARA evitar dicha propagacion



El preanalisis del VirusTotal ofrece el siguiente informe:





File name:

def.exe

Submission date:

2011-07-07 12:52:00 (UTC)

Current status:

finished

Result:

39 /43 (90.7%)



VT Community



malware

Safety score: 0.0%

Compact

Print results

Antivirus Version Last Update Result

AhnLab-V3 2011.07.07.01 2011.07.07 Win-Trojan/Injector.139264.S

AntiVir 7.11.10.247 2011.07.07 TR/Dropper.Gen

Antiy-AVL 2.0.3.7 2011.07.07 Backdoor/Win32.MimimiBot.gen

Avast 4.8.1351.0 2011.07.07 Win32:Trojan-gen

Avast5 5.0.677.0 2011.07.07 Win32:Trojan-gen

AVG 10.0.0.1190 2011.07.07 Generic19.HZX

BitDefender 7.2 2011.07.07 Trojan.Generic.KDV.34911

CAT-QuickHeal 11.00 2011.07.07 Trojan.Rimecud.gen

ClamAV 0.97.0.0 2011.07.07 -

Commtouch 5.3.2.6 2011.07.07 W32/MalwareF.TELI

Comodo 9303 2011.07.07 Heur.Suspicious

DrWeb 5.0.2.03300 2011.07.07 Trojan.DownLoader1.20620

Emsisoft 5.1.0.8 2011.07.07 Backdoor.Win32.MimimiBot!IK

eSafe 7.0.17.0 2011.07.06 Win32.TRDropper

eTrust-Vet 36.1.8430 2011.07.07 Win32/Rimecud.BRN

F-Prot 4.6.2.117 2011.07.06 W32/MalwareF.TELI

F-Secure 9.0.16440.0 2011.07.07 Trojan.Generic.KDV.34911

Fortinet 4.2.257.0 2011.07.07 W32/MimimiBot.A!tr.bdr

GData 22 2011.07.07 Trojan.Generic.KDV.34911

Ikarus T3.1.1.104.0 2011.07.07 Backdoor.Win32.MimimiBot

Jiangmin 13.0.900 2011.07.06 Backdoor/MimimiBot.a

K7AntiVirus 9.107.4878 2011.07.06 Backdoor

Kaspersky 9.0.0.837 2011.07.07 Backdoor.Win32.MimimiBot.a

McAfee 5.400.0.1158 2011.07.07 Generic StartPage!qs

McAfee-GW-Edition 2010.1D 2011.07.07 Generic StartPage!qs

Microsoft 1.7000 2011.07.07 Trojan:Win32/Rimecud.A

NOD32 6272 2011.07.07 a variant of Win32/Injector.ELK

Norman 6.07.10 2011.07.07 W32/Suspicious_Gen3.JXDL

nProtect 2011-07-07.01 2011.07.07 Backdoor/W32.MimimiBot.139264

Panda 10.0.3.5 2011.07.06 Trj/StartPage.DAW

PCTools 8.0.0.5 2011.07.07 Malware.Pilleuz!rem

Prevx 3.0 2011.07.07 -

Rising 23.65.03.03 2011.07.07 Trojan.Win32.Generic.1251FE90

Sophos 4.67.0 2011.07.07 Troj/Backdr-DX

SUPERAntiSpyware 4.40.0.1006 2011.07.07 -

Symantec 20111.1.0.186 2011.07.07 W32.Pilleuz

TheHacker 6.7.0.1.248 2011.07.07 Trojan/VB.gen

TrendMicro 9.200.0.1012 2011.07.07 TROJ_RIMECUD.BB

TrendMicro-HouseCall 9.200.0.1012 2011.07.07 TROJ_RIMECUD.BB

VBA32 3.12.16.4 2011.07.07 -

VIPRE 9792 2011.07.07 Trojan.Win32.Generic!BT

ViRobot 2011.7.7.4556 2011.07.07 Backdoor.Win32.MimimiBot.131072

VirusBuster 14.0.112.1 2011.07.06 Backdoor.MimimiBot!TXXLuK1b8ZY

Additional information

MD5 : 1fe88b79f50415bdee3e50b34fcee872

SHA1 : db4fbb84a632e27b1964f0d6b84adc8404428700



File size : 139264 bytes





publisher....: yo

copyright....: n/a

product......: test

description..: n/a

original name: yo.bin

internal name: yo

file version.: 5.00





Dicha version del ELIPALEVO 2.57 estará disponible en nuestra web a partir de las 15 horas CEST de hoy



saludos



ms, 8-7-2011