NUEVA UTILIDAD AUTOMATICA ELISIREF.EXE PARA LA ELIMINACION DEL SIREFEF (ZEROACCESS)
Conforme habíamos indicado, hemos terminado hoy en SATINFO, la primera versión automatizada del ELISIREF.EXE, para eliminar las variantes conocidas del SIREFEF (ZERO ACCESS)
Como sea que son varias las barreras a eliminar, procedemos primero a detectar y eliminar la “carpeta” con caracteristicas “Function”, tras lo cual se pide reiniciar.
Una vez reiniciado el ordenador sin el virus activo, procedemos a buscar por cadenas el fichero .SYS malicioso entre las variantes que conocemos (y de las que no, pediremos envio de muestra para analizar y controlar)
Por último, si procede, se pedirá reiniciar de nuevo para completar la eliminación y liquidar los restos ya inactivos de dicho malware.
A medida que recibamos las muestras solicitadas de nuevas variantes, implementaremos su control y eliminación en posteriores versiones de esta utilidad.
Ha sido laboriosa la investigación, control y eliminación de este engendro, pero, una vez mas, lo hemos logrado !
Dicha version 1.0 del ELISIREF.EXE estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 27-10-2011
__________
La comprobacion de su funcionamiento puede verse en el infosat.txt generado en un ordenador infectado:
(27-10-2011 14:44:14 (GMT))
EliSirefef v1.0 (c)2011 S.G.H. / Satinfo S.L.
—————————————-
Lista de Acciones (por Acción Directa):
Detectado Sirefef(RootKit)
Reinicie el Sistema para Completar la Limpieza.
(27-10-2011 14:47:50 (GMT))
EliSirefef v1.0 (c)2011 S.G.H. / Satinfo S.L.
—————————————-
Lista de Acciones (por Acción Directa):
Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB9796$
C:\WINDOWS\SYSTEM32\Drivers\redbook.sys –> Eliminado Sirefef.A(sys)
Detectado Sirefef(sys)
Reinicie el Sistema para Completar la Limpieza.
(27-10-2011 14:51:48 (GMT))
EliSirefef v1.0 (c)2011 S.G.H. / Satinfo S.L.
—————————————-
Lista de Acciones (por Acción Directa):
Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB9796$
saludos
ms, 27-10-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.