Nueva variante de SIREFEF (ZEROACCESS) cazada heuristicamente por nuestra utilidades
Gracias a los controles del ELISTARA y SPROCES que detectan la presencia de una determinada carpeta junction y consecuente posible infección con Sirefef, por lo que procede pasar el ELISIREF, éste o lo conoce, detecta y elimina, o pide muestra por detección heuristica, la cual, una vez analizada, pasamos a controlar con la siguiente versión.
En este caso es a partir del ELISIREF 1.13 que pasamos a controlar esta variante, cuyo preanalisis con VirusTotal ofrece el siguiente informe:
File name: cdrom.sys.Muestra EliSirefef v1.12
Submission date: 2011-11-23 07:55:02 (UTC)
Current status: finished
Result: 32 /43 (74.4%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.11.22.00 2011.11.22 Backdoor/Win32.ZAccess
AntiVir 7.11.18.14 2011.11.23 TR/Drop.Sirefef.B.1370
Antiy-AVL 2.0.3.7 2011.11.23 Trojan/Win32.ZAccess.gen
Avast 6.0.1289.0 2011.11.22 Win32:ZAccess-AG [Rtk]
AVG 10.0.0.1190 2011.11.22 Agent3.ASXH
BitDefender 7.2 2011.11.23 Trojan.Generic.6781989
ByteHero 1.0.0.1 2011.11.14 –
CAT-QuickHeal 12.00 2011.11.22 –
ClamAV 0.97.3.0 2011.11.23 Trojan.Rootkit-3176
Commtouch 5.3.2.6 2011.11.23 –
Comodo 10783 2011.11.23 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.11.23 –
Emsisoft 5.1.0.11 2011.11.23 Trojan.Win32.Webprefix!IK
eSafe 7.0.17.0 2011.11.22 –
eTrust-Vet 37.0.9582 2011.11.22 –
F-Prot 4.6.5.141 2011.11.23 –
F-Secure 9.0.16440.0 2011.11.23 Trojan.Generic.6781989
Fortinet 4.3.370.0 2011.11.23 W32/ZAccess.G!tr.rkit
GData 22 2011.11.23 Trojan.Generic.6781989
Ikarus T3.1.1.109.0 2011.11.23 Trojan.Win32.Webprefix
Jiangmin 13.0.900 2011.11.22 Rootkit.ZAccess.gr
K7AntiVirus 9.119.5516 2011.11.22 RootKit
Kaspersky 9.0.0.837 2011.11.23 Rootkit.Win32.ZAccess.g
McAfee 5.400.0.1158 2011.11.23 Generic Dropper!1dh
McAfee-GW-Edition 2010.1D 2011.11.23 Generic Dropper!1dh
Microsoft 1.7801 2011.11.23 TrojanDropper:Win32/Sirefef.B
NOD32 6652 2011.11.23 Win32/Rootkit.Agent.NUT
Norman 6.07.13 2011.11.22 W32/Suspicious_Gen2.RVGQJ
nProtect 2011-11-23.01 2011.11.23 Gen:Variant.Sirefef.11
Panda 10.0.3.5 2011.11.22 Rootkit/Sirefef.B
PCTools 8.0.0.5 2011.11.23 –
Prevx 3.0 2011.11.23 –
Rising 23.85.02.01 2011.11.23 Trojan.Win32.Generic.12A2172E
Sophos 4.71.0 2011.11.23 Mal/ZAccess-C
SUPERAntiSpyware 4.40.0.1006 2011.11.23 –
Symantec 20111.2.0.82 2011.11.23 WS.Reputation.1
TheHacker 6.7.0.1.347 2011.11.23 Trojan/Agent.nut
TrendMicro 9.500.0.1008 2011.11.23 TROJ_GEN.R47C7JR
TrendMicro-HouseCall 9.500.0.1008 2011.11.23 TROJ_GEN.R47C7JR
VBA32 3.12.16.4 2011.11.22 Rootkit.ZAccess.g
VIPRE 11123 2011.11.23 Trojan.Win32.Generic!BT
ViRobot 2011.11.23.4788 2011.11.23 –
VirusBuster 14.1.79.0 2011.11.22 Rootkit.Agent!tYGS2ZzjM2g
Additional informationShow all
MD5 : a8dd354862ea17f1286d783318a8fbb2
SHA1 : 1ed0d7c64352a44ed83474d1c099162e29667648
File size : 62976 bytes
Dicha version 1.13 del ELISIREF, estará disponible en nuestra web a partir de las 19 h CEST de hoy
UNA RECOMENDACION CON ESTE ENGENDRO. RECOMENDAMOS QUE LOS REINICIOS QUE PIDE EL ELISIREF EN CADA PASO DE ELIMINACION, SE HAGAN APAGANDO EL EQUIPO, POR HABER CASOS EN QUE LOS REINICIOS EN CALIENTE MANTIENEN EL VIRUS EN RAM, CON LO QUE SE REGENERA SI NO SE APAGA TOTALMENTE.
saludos
ms, 23-11-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.