Nueva variante de SIREFEF cazada por la heuristica del ELISIREF, aun muy poco detectada por los AV (por solo 2 de 43)

Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la verison 1.78 de hoy de dicha utilidad
El preanalisis de virustotal ofrece este informe:

SHA256: 6696cbc8c8f9af3d40a1aa1b5c8199825f81c93dcfc3a8d4d45936f62b588237
SHA1: d1fd48e50fd1e6f35748a55f2ae3138b7081eb55
MD5: 4fb196e447692aa9ed6e32f4d5424f74
Tamaño: 57.5 KB ( 58880 bytes )
Nombre: redbook.sys.Muestra EliSirefef v1.77
Tipo: Win32 EXE
Detecciones: 2 / 43
Fecha de análisis: 2012-03-23 12:33:47 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120322
AntiVir – 20120323
Antiy-AVL – 20120323
Avast – 20120320
AVG – 20120323
BitDefender – 20120323
ByteHero – 20120319
CAT-QuickHeal – 20120323
ClamAV – 20120322
Commtouch – 20120323
Comodo – 20120323
DrWeb – 20120323
Emsisoft – 20120323
eSafe – 20120322
eTrust-Vet – 20120323
F-Prot – 20120322
F-Secure – 20120323
Fortinet – 20120323
GData – 20120323
Ikarus – 20120323
Jiangmin Win32/ZAccess.g 20120322
K7AntiVirus – 20120323
Kaspersky – 20120323
McAfee – 20120323
McAfee-GW-Edition – 20120322
Microsoft – 20120323
NOD32 a variant of Win32/Rootkit.Kryptik.KL 20120323
Norman – 20120323
nProtect – 20120323
Panda – 20120323
PCTools – 20120323
Prevx – 20120323
Rising – 20120323
Sophos – 20120323
SUPERAntiSpyware – 20120322
Symantec – 20120323
TheHacker – 20120322
TrendMicro – 20120323
TrendMicro-HouseCall – 20120323
VBA32 – 20120322
VIPRE – 20120323
ViRobot – 20120323
VirusBuster – 20120322

Dicha version del ELISIREF 1.78 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 23-3-2012