Nueva variante de SIREFEF cazada por la heuristica del ELISIREF

Publicado el 13 diciembre 2011 ¬ 12:58 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF

Otra variante del Rootkit SIREFEF pasa a ser controlada a partir del ELISIREF 1.20 DE HOY

El preanalisis ONLINE ofrece el siguiente informe:
Información Archivo
Nombre Archivo :   mrxsmb.sys.Muestra EliSirefef v1.19
Tamaño Archivo :   456320 byte
Tipo Archivo :   PE32 executable for MS Windows (native) Intel 80386 32-bit
MD5 :   d55b52abd2e86a31d4dbd4eadb82aba0
SHA1 :   29f551a3016874affc1bf494601941526601c875

Resultados :   11% Escaner (4/36) encontró infección
Tiempo :   2011/12/13 12:20:00 (CET)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111213110519 2011-12-13 Rootkit.Win32.ZAccess!IK 0.307
AhnLab V3 2011.12.13.00 2011.12.13 2011-12-13 – 3.207
AntiVir 8.2.8.2 7.11.19.90 2011-12-13 TR/Rootkit.Gen 0.293
Antiy 2.0.18 20111213.14856449 2011-12-13 – 0.017
Arcavir 2011 201112121408 2011-12-12 – 3.294
Authentium 5.1.1 201112122338 2011-12-12 – 1.584
AVAST! 4.7.4 111212-1 2011-12-12 – 0.049
AVG 10.0.1405 2090/4077 2011-12-12 – 0.085
BitDefender 7.90123.7829411 7.40150 2011-12-13 – 4.317
ClamAV 0.97.1 14120 2011-12-13 – 0.105
Comodo 5.1 10935 2011-12-13 – 2.325
CP Secure 1.3.0.5 2011.12.12 2011-12-12 – 0.111
Dr.Web 5.0.2.3300 2011.12.13 2011-12-13 – 16.834
F-Prot 4.6.2.117 20111212 2011-12-12 – 0.796
F-Secure 7.02.73807 2011.12.13.03 2011-12-13 – 0.264
Fortinet 4.2.257 14.967 2011-12-12 – 0.128
GData 22.3056 20111213 2011-12-13 – 4.758
ViRobot 20111212 2011.12.12 2011-12-12 – 0.391
Ikarus T3.1.32.20.0 2011.12.13.80008 2011-12-13 Rootkit.Win32.ZAccess 5.964
JiangMin 13.0.900 2011.11.26 2011-11-26 – 2.090
Kaspersky 5.5.10 2011.12.13 2011-12-13 – 0.147
KingSoft 2009.2.5.15 2011.12.13.9 2011-12-13 – 0.944
McAfee 5400.1158 6558 2011-12-12 – 11.391
Microsoft 1.7903 2011.12.13 2011-12-13 – 5.701
NOD32 3.0.21 6705 2011-12-12 – 0.035
Panda 9.05.01 2011.12.09 2011-12-09 – 1.651
Trend Micro 9.500-1005 8.642.04 2011-12-13 – 0.039
Quick Heal 11.00 2011.12.12 2011-12-12 – 1.723
Rising 20.0 23.88.00.02 2011-12-12 – 0.283
Sophos 3.25.1 4.72 2011-12-13 Mal/ZAccess-C 4.815
Sunbelt 3.9.2520.2 11245 2011-12-12 – 2.664
Symantec 1.3.0.24 20111212.018 2011-12-12 – 0.433
nProtect 20111212.01 11843604 2011-12-12 – 2.380
The Hacker 6.7.0.1 v00356 2011-12-11 – 1.095
VBA32 3.12.16.4 20111212.0758 2011-12-12 – 5.071
VirusBuster 5.4.0.10 14.1.112.0/7028755 2011-12-12 – 0.143
Dicha version del ELISIREF 1.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 13-12-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies