Nueva variante de SIREFEF cazada por el ELISIREF

Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1,65 de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: f40cccea0226709674d58b68f5593398336e5685054b3d922adbc4104a7a8b2c
SHA1: f78c1778d7223b103231c9d63a18152f47ecf658
MD5: 97b693eb5368e42dcdd6edb59aac20b7
Tamaño: 135.3 KB ( 138496 bytes )
Nombre: afd.sys.Muestra EliSirefef v1.63
Tipo: Win32 DLL
Detecciones: 21 / 42
Fecha de análisis: 2012-03-01 10:49:34 UTC ( hace 1 hora, 11 minutos )

01Antivirus Resultado Actualización
AhnLab-V3 – 20120228
AntiVir TR/Crypt.XPACK.Gen8 20120229
Antiy-AVL Virus/Win32.ZAccess.gen 20120229
Avast Win32:Aluroot-B [Rtk] 20120229
AVG Agent_r.AZW 20120301
BitDefender Gen:Variant.Graftor.15529 20120301
CAT-QuickHeal – 20120301
ClamAV – 20120229
Commtouch – 20120301
Comodo UnclassifiedMalware 20120301
DrWeb – 20120301
Emsisoft Virus.Win32.ZAccess!IK 20120301
eSafe – 20120229
eTrust-Vet – 20120301
F-Prot – 20120301
F-Secure Gen:Variant.Graftor.15529 20120301
Fortinet W32/Kryptik.ANH!tr 20120229
GData Gen:Variant.Graftor.15529 20120301
Ikarus Virus.Win32.ZAccess 20120301
Jiangmin Win32/ZAccess.c 20120229
K7AntiVirus – 20120229
Kaspersky Virus.Win32.ZAccess.k 20120301
McAfee Artemis!97B693EB5368 20120301
McAfee-GW-Edition Artemis!97B693EB5368 20120229
Microsoft TrojanDropper:Win32/Sirefef.B 20120301
NOD32 a variant of Win32/Rootkit.Kryptik.JM 20120301
Norman W32/Troj_Generic.ABUCK 20120229
nProtect – 20120301
Panda – 20120229
PCTools – 20120228
Prevx – 20120301
Rising – 20120301
Sophos – 20120301
SUPERAntiSpyware Trojan.Agent/Gen-Sirefef 20120301
Symantec – 20120229
TheHacker – 20120301
TrendMicro – 20120301
TrendMicro-HouseCall – 20120229
VBA32 – 20120229
VIPRE Trojan.Win32.Sirefef.pm (v) 20120301
ViRobot – 20120301
VirusBuster Rootkit.Kryptik!nxR+MHb6UfU 20120229

Dicha version del ELISIREF 1.65 que lo detecta yu elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 1-3-2012