Nueva variante de SIREFEF cazado por el ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.65
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 8dcc75c9fac3bc089346c35c8fd10661bc6b9ef820c96a7221d68c148aa297fb
SHA1: b21e5be209a3a626590588077c7c2064499e5c7d
MD5: e0b75627293a3b4ffe8e5888bd1b68f3
Tamaño: 135.3 KB ( 138496 bytes )
Nombre: afd.sys.Muestra EliSirefef v1.64
Tipo: Win32 EXE
Detecciones: 9 / 43
Fecha de análisis: 2012-03-02 10:46:15 UTC ( hace 0 minutos )
01
Antivirus Resultado Actualización
AhnLab-V3 – 20120301
AntiVir TR/Rootkit.Gen 20120302
Antiy-AVL – 20120302
Avast Win32:Rootkit-gen [Rtk] 20120302
AVG – 20120301
BitDefender Gen:Rootkit.Heur.iuZ@gmqm1pl 20120302
ByteHero – 20120225
CAT-QuickHeal – 20120302
ClamAV – 20120302
Commtouch – 20120302
Comodo – 20120302
DrWeb – 20120302
Emsisoft Rootkit.Win32.ZAccess!IK 20120302
eSafe – 20120229
eTrust-Vet – 20120302
F-Prot – 20120302
F-Secure Gen:Rootkit.Heur.iuZ@gmqm1pl 20120302
Fortinet – 20120302
GData Gen:Rootkit.Heur.iuZ@gmqm1pl 20120302
Ikarus Rootkit.Win32.ZAccess 20120302
Jiangmin Win32/ZAccess.g 20120301
K7AntiVirus – 20120301
Kaspersky – 20120302
McAfee – 20120301
McAfee-GW-Edition – 20120302
Microsoft – 20120302
NOD32 – 20120302
Norman – 20120301
nProtect Gen:Rootkit.Heur.iuZ@gmqm1pl 20120302
Panda – 20120301
PCTools – 20120228
Prevx – 20120302
Rising – 20120302
Sophos – 20120302
SUPERAntiSpyware – 20120301
Symantec – 20120302
TheHacker – 20120302
TrendMicro – 20120302
TrendMicro-HouseCall – 20120302
VBA32 – 20120301
VIPRE – 20120302
ViRobot – 20120302
VirusBuster – 20120301
Dicha version del ELISIREF 1.65 que lo detecta y elimina, ya está disponible en nuestra web
saludos
ms, 2-3-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.