Nueva variante de SIREFEF atípico (ordinal 1112)
Una variante de SIREFEF que ha resistido al método del ELISIREF que utilizabamos hasta ahora, el cual lo detectaba pero no terminaba de eliminarlo y el VirusScan indicaba EEROR EN EL ORDINAL 1112 …) lo pasamos a controlar a partir de hoy con la nueva version del ELISIREF 1.36 que subiremos esta misma mañana a nuestra web
El preanalisis de virustotal sobre el mismo ofrece este informe:
File name: dfsc.sys.vir
Submission date: 2012-01-12 09:08:34 (UTC)
Result: 23/ 43 (53.5%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2012.01.12.00 2012.01.12 –
AntiVir 7.11.20.251 2012.01.12 TR/Sirefef.IL.12
Antiy-AVL 2.0.3.7 2012.01.12 –
Avast 6.0.1289.0 2012.01.12 Win32:Zeroot-B [Rtk]
AVG 10.0.0.1190 2012.01.11 Dropper.Generic5.LPO
BitDefender 7.2 2012.01.12 Trojan.Generic.KDV.499538
ByteHero 1.0.0.1 2012.01.11 –
CAT-QuickHeal 12.00 2012.01.12 –
ClamAV 0.97.3.0 2012.01.12 –
Commtouch 5.3.2.6 2012.01.12 –
Comodo 11248 2012.01.12 UnclassifiedMalware
DrWeb 5.0.2.03300 2012.01.12 –
Emsisoft 5.1.0.11 2012.01.12 Rootkit.Win32.ZAccess!IK
eSafe 7.0.17.0 2012.01.11 –
eTrust-Vet 37.0.9677 2012.01.12 –
F-Prot 4.6.5.141 2012.01.12 –
F-Secure 9.0.16440.0 2012.01.12 Trojan.Generic.KDV.499538
Fortinet 4.3.388.0 2012.01.12 W32/ZAccess.G!tr.rkit
GData 22 2012.01.12 Trojan.Generic.KDV.499538
Ikarus T3.1.1.113.0 2012.01.12 Rootkit.Win32.ZAccess
Jiangmin 13.0.900 2012.01.11 –
K7AntiVirus 9.125.5916 2012.01.11 Riskware
Kaspersky 9.0.0.837 2012.01.12 HEUR:Trojan.Win32.Generic
McAfee 5.400.0.1158 2012.01.12 ZeroAccess.al
McAfee-GW-Edition 2010.1E 2012.01.12 ZeroAccess.al
Microsoft 1.7903 2012.01.12 TrojanDropper:Win32/Sirefef.B
NOD32 6787 2012.01.12 a variant of Win32/Sirefef.DZ
Norman 6.07.13 2012.01.11 –
nProtect 2012-01-12.01 2012.01.12 –
Panda 10.0.3.5 2012.01.11 Trj/CI.A
PCTools 8.0.0.5 2012.01.12 Trojan.Gen
Prevx 3.0 2012.01.12 –
Rising 23.92.03.02 2012.01.12 –
Sophos 4.73.0 2012.01.12 Mal/ZAccess-C
SUPERAntiSpyware 4.40.0.1006 2012.01.12 –
Symantec 20111.2.0.82 2012.01.12 Trojan.Gen
TheHacker 6.7.0.1.375 2012.01.10 Trojan/Sirefef.dz
TrendMicro 9.500.0.1008 2012.01.12 –
TrendMicro-HouseCall 9.500.0.1008 2012.01.12 –
VBA32 3.12.16.4 2012.01.11 –
VIPRE 11386 2012.01.12 Trojan.Win32.Generic!BT
ViRobot 2012.1.12.4876 2012.01.12 –
VirusBuster 14.1.162.0 2012.01.11 Trojan.Sirefef!uT1ascmyXug
Additional informationShow all
MD5 : 87fb24d565f138336a1db40d8f9fd06b
SHA1 : 2bf05fc9a67bb73f8823ba48ce1bbe9c70e25f96
File size : 78336 bytes
McAfee ya lo detecta como ZEROACCESS, que es la base del SIREFEF, si bien para ello debe colocarse el disco infectado como esclavo de otro ordenador Y DESDE EL mASTER LANZAR EL ANTIVIRUS ACTUALIZADO sobre el esclavo.
Otra manera de eliminarlo es arrancar con el LIVECD de SATINFO, que arranca en LINUX, y desde el mismo actualizar el VirusScan para Linux que contiene y ejecutarlo, con lo que igualmente podrá ser limpiado dicho engendro.
Aparte estamos actualizando el ELISIREF para ofrecer, inmediatamente como emergencia, dicha version 1.36 que lo detectará y eliminará, la cual estará disponible excepcionalmenmte antes de las 12 AM CEST de hoy
saludos
ms, 12-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.