Browse: Home / , , , , / ” Nou de la Palevo”

” Nou de la Palevo”

By Gabi on September 18, 2010

Palevo

In ultima ora a aparut un nou link:
Problema e ca acest sample nu vrea sa ruleze in VM.
Sau, daca ruleaza, ruleaza defectuos.Am incercat in BSA si nimic.
L-am trimis la mai multe SandBox-uri si nimic.

Comodo.

Parerea mea e ca e un rebut(un virus scris gresit). Sau “raspandacul” a gresit cand l-a urcat.

Detectie VirusTotal.

Varianta noua:

Detectie VirusTotal.

Detectie Malwarebytes Anti-Malware:C:\user\current\Local Settings\Temp\PIC675799074533-JPG-www.facebook.com.exe (Trojan.Downloader)

Noroc cu Malwarebytes Anti-Malware, ca are solutie si pentru varianta asta.Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, recomand cumpararea versiuni PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Posted in , , , , | 8 Responses

Malware Hunters pentru Malwarebytes’ Anti-Malware

8 responses to “” Nou de la Palevo””

  1. Gigi
    Gigi
    September 18, 2010 at 6:10 PM | | Reply

    Mie imi ruleaza in VM dar nu vrea in Sandboxie.

    1. Gabi
      Gabi
      September 18, 2010 at 6:35 PM | | Reply

      Eu am incercat si in real si n-a vrut!
      In masina reala, dar cu anumite masuri de precautie.
      Ceva nu i-a placut. Ce si cum, inca n-am aflat.
      Mai studiez. :)

  2. Liviu
    Liviu
    September 18, 2010 at 6:35 PM | | Reply

    Se pare ca s-au miscat repede cei la la AVG :)

  3. skazi76
    skazi76
    September 18, 2010 at 6:48 PM | | Reply

    si cei de la avira-heur/crypted.e

    1. Gabi
      Gabi
      September 18, 2010 at 7:09 PM | | Reply

      Ultima detectie pe VirusTotal.
      http://www.virustotal.com/file-scan/report.html?id=0493ae18681b612e9a4e37d3790a2ff2303fb1d6cfa76a13c4067aca80adc3b9-1284825827
      @Liviu, AVG are detectie generica pentru tipul asta de virus. Asta e bine. :D

  4. Cris
    Cris
    September 19, 2010 at 12:02 AM | | Reply

    Într-o oră (adică la următorul update) va intra și detecție la BitDefender, ca Win32.Worm.IM.VB.AR.

    O mențiune: malwareul de față nu are nicio tangență cu Palevo. Este cu totul altă formă. Singura asemănare aparentă este formatul linkurilor, dar asemănarea se cam oprește acolo. ;)

    1. Gabi
      Gabi
      September 19, 2010 at 12:28 AM | | Reply

      @Cris Multumesc de informatie. Singura asemanare cu Palevo, e modul de raspandire.
      De asta am si pus titlul intre ghilimele.Persoana de la care am primit link-uri, avea si cred ca mai are comp-ul infectat cu (BackDoor.Refroso), (Trojan.Hiloti), secupdat.dat (Worm.Autorun).
      Spun ca mai are ceva ramasite pentru ca n-a avut rabdare sa termin cu devirusarea.
      Asta e. Numai bine.

  5. Liviu
    Liviu
    September 19, 2010 at 5:28 PM | | Reply

    AVG si NOD32 nu-l mai detecteaza ? :( an schimb il detecteaza alte soluti av. http://www.virustotal.com/file-scan/report.html?id=cf829205e58ea31528bd23d72a36732a8318ae9f8be28fd24a7e7ee0dc1a8220-1284905694

Leave a Reply