Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Otra variante del Rootkit SIREFEF pasa a ser controlada a partir del ELISIREF 1.20 DE HOY
El preanalisis ONLINE ofrece el siguiente informe:
Información Archivo
Nombre Archivo : mrxsmb.sys.Muestra EliSirefef v1.19
Tamaño Archivo : 456320 byte
Tipo Archivo : PE32 executable for MS Windows (native) Intel 80386 32-bit
MD5 : d55b52abd2e86a31d4dbd4eadb82aba0
SHA1 : 29f551a3016874affc1bf494601941526601c875
Resultados : 11% Escaner (4/36) encontró infección
Tiempo : 2011/12/13 12:20:00 (CET)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111213110519 2011-12-13 Rootkit.Win32.ZAccess!IK 0.307
AhnLab V3 2011.12.13.00 2011.12.13 2011-12-13 – 3.207
AntiVir 8.2.8.2 7.11.19.90 2011-12-13 TR/Rootkit.Gen 0.293
Antiy 2.0.18 20111213.14856449 2011-12-13 – 0.017
Arcavir 2011 201112121408 2011-12-12 – 3.294
Authentium 5.1.1 201112122338 2011-12-12 – 1.584
AVAST! 4.7.4 111212-1 2011-12-12 – 0.049
AVG 10.0.1405 2090/4077 2011-12-12 – 0.085
BitDefender 7.90123.7829411 7.40150 2011-12-13 – 4.317
ClamAV 0.97.1 14120 2011-12-13 – 0.105
Comodo 5.1 10935 2011-12-13 – 2.325
CP Secure 1.3.0.5 2011.12.12 2011-12-12 – 0.111
Dr.Web 5.0.2.3300 2011.12.13 2011-12-13 – 16.834
F-Prot 4.6.2.117 20111212 2011-12-12 – 0.796
F-Secure 7.02.73807 2011.12.13.03 2011-12-13 – 0.264
Fortinet 4.2.257 14.967 2011-12-12 – 0.128
GData 22.3056 20111213 2011-12-13 – 4.758
ViRobot 20111212 2011.12.12 2011-12-12 – 0.391
Ikarus T3.1.32.20.0 2011.12.13.80008 2011-12-13 Rootkit.Win32.ZAccess 5.964
JiangMin 13.0.900 2011.11.26 2011-11-26 – 2.090
Kaspersky 5.5.10 2011.12.13 2011-12-13 – 0.147
KingSoft 2009.2.5.15 2011.12.13.9 2011-12-13 – 0.944
McAfee 5400.1158 6558 2011-12-12 – 11.391
Microsoft 1.7903 2011.12.13 2011-12-13 – 5.701
NOD32 3.0.21 6705 2011-12-12 – 0.035
Panda 9.05.01 2011.12.09 2011-12-09 – 1.651
Trend Micro 9.500-1005 8.642.04 2011-12-13 – 0.039
Quick Heal 11.00 2011.12.12 2011-12-12 – 1.723
Rising 20.0 23.88.00.02 2011-12-12 – 0.283
Sophos 3.25.1 4.72 2011-12-13 Mal/ZAccess-C 4.815
Sunbelt 3.9.2520.2 11245 2011-12-12 – 2.664
Symantec 1.3.0.24 20111212.018 2011-12-12 – 0.433
nProtect 20111212.01 11843604 2011-12-12 – 2.380
The Hacker 6.7.0.1 v00356 2011-12-11 – 1.095
VBA32 3.12.16.4 20111212.0758 2011-12-12 – 5.071
VirusBuster 5.4.0.10 14.1.112.0/7028755 2011-12-12 – 0.143
Dicha version del ELISIREF 1.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 13-12-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.