” Nou de la Palevo”

Palevo

In ultima ora a aparut un nou link:
Problema e ca acest sample nu vrea sa ruleze in VM.
Sau, daca ruleaza, ruleaza defectuos.Am incercat in BSA si nimic.
L-am trimis la mai multe SandBox-uri si nimic.

Comodo.

Parerea mea e ca e un rebut(un virus scris gresit). Sau “raspandacul” a gresit cand l-a urcat.

Detectie VirusTotal.

Varianta noua:

Detectie VirusTotal.

Detectie Malwarebytes Anti-Malware:C:\user\current\Local Settings\Temp\PIC675799074533-JPG-www.facebook.com.exe (Trojan.Downloader)

Noroc cu Malwarebytes Anti-Malware, ca are solutie si pentru varianta asta.Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, recomand cumpararea versiuni PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Malware Hunters pentru Malwarebytes’ Anti-Malware

8 responses to “” Nou de la Palevo””

  1. Gigi

    Mie imi ruleaza in VM dar nu vrea in Sandboxie.

    1. Gabi

      Eu am incercat si in real si n-a vrut!
      In masina reala, dar cu anumite masuri de precautie.
      Ceva nu i-a placut. Ce si cum, inca n-am aflat.
      Mai studiez.
      🙂

  2. Liviu

    Se pare ca s-au miscat repede cei la la AVG 🙂

  3. skazi76

    si cei de la avira-heur/crypted.e

    1. Gabi

      Ultima detectie pe VirusTotal.
      http://www.virustotal.com/file-scan/report.html?id=0493ae18681b612e9a4e37d3790a2ff2303fb1d6cfa76a13c4067aca80adc3b9-1284825827
      @Liviu, AVG are detectie generica pentru tipul asta de virus. Asta e bine. 😀

  4. Cris

    Într-o oră (adică la următorul update) va intra și detecție la BitDefender, ca Win32.Worm.IM.VB.AR.

    O mențiune: malwareul de față nu are nicio tangență cu Palevo. Este cu totul altă formă. Singura asemănare aparentă este formatul linkurilor, dar asemănarea se cam oprește acolo. 😉

    1. Gabi

      @Cris Multumesc de informatie. Singura asemanare cu Palevo, e modul de raspandire.
      De asta am si pus titlul intre ghilimele.Persoana de la care am primit link-uri, avea si cred ca mai are comp-ul infectat cu (BackDoor.Refroso), (Trojan.Hiloti), secupdat.dat (Worm.Autorun).
      Spun ca mai are ceva ramasite pentru ca n-a avut rabdare sa termin cu devirusarea.
      Asta e. Numai bine.

  5. Liviu

Leave a Reply