Nueva variante de fichero complementario en la infeccion del SIREFEF
Otra de las variantes del SIREFEF viene ocultada por este fichero de nombre variable que aparenta ser de OAK Technology:
publisher…………….: Oak Technology Inc.
product………………: AFS
internal name…………: AFS2K.sys
copyright…………….: Copyright (C) 2011
original name…………: AFS2K.sys
file version………….: 2, 2, 0, 0
description…………..: Audio File System
al igual que otra variante aparentaba ser de IOmega… para despistar, claro !
Pasamos a controlarla a partir del ELISIREF 1.54 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: eeaeb1506d805271b5147ce911df9c264d63e4d229de4464ef879a83fb225a40
SHA1: 7a7c8f317675a358f04775e48fc36e045a4be471
MD5: 11028c6a84a967070cb1286550f2058f
Tamaño: 5.5 KB ( 5632 bytes )
Nombre: TSHWMDTCP.dll
Tipo: Win32 DLL
Detecciones: 14 / 43
Fecha de análisis: 2012-02-13 15:14:18 UTC ( hace 1 hora )
02Antivirus Resultado Actualización
AhnLab-V3 – 20120213
AntiVir TR/Sirefef.BV.2 20120213
Antiy-AVL – 20120213
Avast – 20120213
AVG – 20120213
BitDefender Trojan.Sirefef.BV 20120213
ByteHero – 20120210
CAT-QuickHeal – 20120213
ClamAV – 20120213
Commtouch – 20120213
Comodo – 20120213
DrWeb – 20120213
Emsisoft Trojan.Sirefef!IK 20120213
eSafe – 20120213
eTrust-Vet – 20120213
F-Prot – 20120213
F-Secure Trojan.Sirefef.BV 20120213
Fortinet W32/ZAccess.AH!tr 20120213
GData Trojan.Sirefef.BV 20120213
Ikarus Trojan.Sirefef 20120213
Jiangmin – 20120212
K7AntiVirus – 20120211
Kaspersky – 20120213
McAfee Artemis!11028C6A84A9 20120213
McAfee-GW-Edition Artemis!11028C6A84A9 20120212
Microsoft – 20120213
NOD32 – 20120213
Norman – 20120212
nProtect Trojan.Sirefef.BV 20120213
Panda Trj/Sirefef.D 20120213
PCTools – 20120207
Prevx – 20120213
Rising – 20120213
Sophos Troj/ZAccess-AH 20120213
SUPERAntiSpyware – 20120206
Symantec – 20120213
TheHacker – 20120213
TrendMicro TROJ_SPNR.24B012 20120213
TrendMicro-HouseCall TROJ_SPNR.24B012 20120213
VBA32 – 20120213
VIPRE – 20120213
ViRobot – 20120213
VirusBuster – 20120212
Dicha version del ELISIREF 1.54 estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 13-2-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.