Nueva variante de SIREFEF

Publicado el 20 enero 2012 ¬ 15:28 pmh.mscComentarios desactivados en Nueva variante de SIREFEF

Otra variante de este rootkit de moda pasa a ser controlado a partir del ELISIREF 1,42 DE HOY

El preanalisis con virustotal ofrece este informe:

 

Nombre fichero : Netbt.sys

SHA256: 76cdcc086151d0d96b4a181348e3024ea2fce2bc17c87e4cb88ee48bb95bcd03
SHA1: 0b190edf08dced11f40cfa6376afaa55623e3624
MD5: 2acaed9c8d18b8fdf9cb9eac4291eb2e
File size: 159.0 KB ( 162816 bytes )
File type: Win32 EXE
Detection ratio: 8 / 43
Analysis date: 2012-01-20 14:23:40 UTC ( 0 minutes ago )

01Antivirus Result Update
AhnLab-V3 – 20120119
AntiVir TR/Rootkit.Gen 20120120
Antiy-AVL – 20120120
Avast Win32:Sirefef-KI [Rtk] 20120120
AVG – 20120120
BitDefender – 20120120
ByteHero – 20120111
CAT-QuickHeal – 20120120
ClamAV – 20120120
Commtouch – 20120120
Comodo – 20120120
DrWeb – 20120120
Emsisoft Rootkit.Win32.ZAccess!IK 20120120
eSafe – 20120120
eTrust-Vet – 20120120
F-Prot – 20120119
F-Secure – 20120120
Fortinet W32/ZAccess.G!tr.rkit 20120120
GData Win32:Sirefef-KI  20120120
Ikarus Rootkit.Win32.ZAccess 20120120
Jiangmin – 20120120
K7AntiVirus – 20120119
Kaspersky Virus.Win32.ZAccess.g 20120120
McAfee – 20120120
McAfee-GW-Edition – 20120120
Microsoft TrojanDropper:Win32/Sirefef.B 20120120
NOD32 – 20120120
Norman – 20120120
nProtect – 20120120
Panda – 20120120
PCTools – 20120120
Prevx – 20120120
Rising – 20120118
Sophos – 20120120
SUPERAntiSpyware – 20120120
Symantec – 20120120
TheHacker – 20120120
TrendMicro – 20120120
TrendMicro-HouseCall – 20120120
VBA32 – 20120119
VIPRE – 20120120
ViRobot – 20120120
VirusBuster – 20120120

Dicha version del ELISIREF 1.42 que lo detecta y elimina estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 20-1-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies