Nueva variante de SIREFEF

Publicado el 13 enero 2012 ¬ 12:27 pmh.mscComentarios desactivados en Nueva variante de SIREFEF

Otra variante que pasa a controlarse a partir del ELISIREF 1.36

El preanalisis de virustotal ofrece el siguiente informe:
Nombre fichero:  TDX.SYS

SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c
SHA1: baeab94a299cfa8e3472f0c90441be42676905b0
MD5: 27f5ed7d8070693b390b5c4f60cfa99b
File size: 72.5 KB ( 74240 bytes )
File type: Win32 DLL
Detection ratio: 36 / 42
Analysis date: 2011-10-23 02:50:52 UTC ( 2 months, 3 weeks ago )

01Antivirus Result Version Update
AhnLab-V3 Backdoor/Win32.ZAccess 2011.10.22.00 20111022
AntiVir RKIT/ZAccess.EA 7.11.16.106 20111021
Antiy-AVL Trojan/Win32.ZAccess.gen 2.0.3.7 20111023
Avast Win32:Alureon-AJI [Rtk] 6.0.1289.0 20111022
AVG BackDoor.Generic14.ANAA 10.0.0.1190 20111022
BitDefender Gen:Variant.Sirefef.7 7.2 20111023
ByteHero – 1.0.0.1 20110923
CAT-QuickHeal – 11.00 20111021
ClamAV Trojan.Rootkit-3105 0.97.0.0 20111022
Commtouch W32/Zaccess.B.gen!Eldorado 5.3.2.6 20111023
Comodo UnclassifiedMalware 10532 20111023
DrWeb Trojan.NtRootKit.12040 5.0.2.03300 20111023
Emsisoft Rootkit.Win32.ZAccess!IK 5.1.0.11 20111023
eSafe Win32.TRDrop.Sirefef 7.0.17.0 20111017
eTrust-Vet Win32/Sirefef.B!generic 36.1.8633 20111021
F-Prot W32/Zaccess.B.gen!Eldorado 4.6.5.141 20111023
F-Secure Gen:Variant.Sirefef.7 9.0.16440.0 20111022
Fortinet W32/ZAccess.E!tr.bdr 4.3.370.0 20111023
GData Gen:Variant.Sirefef.7 22 20111023
Ikarus Rootkit.Win32.ZAccess T3.1.1.107.0 20111022
Jiangmin Rootkit.ZAccess.ci 13.0.900 20111022
K7AntiVirus Riskware 9.116.5326 20111022
Kaspersky Rootkit.Win32.ZAccess.e 9.0.0.837 20111022
McAfee ZeroAccess 5.400.0.1158 20111023
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious.H 2010.1D 20111022
Microsoft TrojanDropper:Win32/Sirefef.B 1.7801 20111022
NOD32 a variant of Win32/Rootkit.Kryptik.DM 6566 20111023
nProtect Gen:Variant.Sirefef.7 2011-10-22.01 20111022
Panda Trj/sirefef.B 10.0.3.5 20111022
PCTools Trojan.Zeroaccess 8.0.0.5 20111023
Prevx – 3.0 20111023
Rising – 23.80.04.02 20111021
Sophos Mal/TDSSPack-A 4.70.0 20111023
SUPERAntiSpyware – 4.40.0.1006 20111022
Symantec Trojan.Zeroaccess!inf 20111.2.0.82 20111023
TheHacker Trojan/ZAccess.e 6.7.0.1.327 20111019
TrendMicro RTKT_ZACESS.SM7 9.500.0.1008 20111022
TrendMicro-HouseCall RTKT_ZACESS.SM7 9.500.0.1008 20111023
VBA32 Rootkit.ZAccess.e 3.12.16.4 20111021
VIPRE Trojan.Win32.Generic!BT 10846 20111023
ViRobot – 2011.10.22.4733 20111022
VirusBuster Rootkit.Kryptik!W+yiGbKwwxc 14.1.25.0 20111022
Dicha version del ELISIREF 1.36 que lo controla y elimina ya está disponible en nuestra web.

saludos

ms, 13-1-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies