Nueva variante de SIREFEF cazado por la heuristica del ELISIREF, solo detectado actualmente por 7 de 43 AV
Otra muestra pedida por el ELISIREF pasamos a controlarla especificamente a partir del ELISIREF 1.43 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
nombre del fichero: mrxsmb.sys.Muestra EliSirefef v1.42
SHA256: 21a4cdaf93fefa8c3db3f79c967971edd63ae3f9c7b00c916a51c5e455356500
SHA1: 678afd3ff3f8327b7d9709a8f0a487958527f4eb
MD5: 0d1b7dcd490459fd15e7f43b08ba6489
File size: 444.8 KB ( 455424 bytes )
File type: Win32 EXE
Detection ratio: 7 / 43
Analysis date: 2012-01-24 14:57:01 UTC ( 11 minutes ago )
01Antivirus Result Update
AhnLab-V3 – 20120122
AntiVir TR/Rootkit.Gen 20120123
Antiy-AVL – 20120123
Avast – 20120123
AVG – 20120123
BitDefender Gen:Rootkit.Heur.BuZ@g4HRchp 20120124
ByteHero – 20120123
CAT-QuickHeal – 20120123
ClamAV – 20120123
Commtouch – 20120123
Comodo – 20120123
DrWeb – 20120124
Emsisoft Rootkit.Win32.ZAccess!IK 20120123
eSafe – 20120123
eTrust-Vet – 20120123
F-Prot – 20120123
F-Secure Gen:Rootkit.Heur.BuZ@g4HRchp 20120123
Fortinet W32/ZAccess.G!tr.rkit 20120124
GData Gen:Rootkit.Heur.BuZ@g4HRchp 20120123
Ikarus Rootkit.Win32.ZAccess 20120123
Jiangmin – 20120123
K7AntiVirus – 20120123
Kaspersky – 20120124
McAfee – 20120124
McAfee-GW-Edition – 20120123
Microsoft – 20120123
NOD32 – 20120123
Norman – 20120123
nProtect – 20120123
Panda – 20120123
PCTools – 20120123
Prevx – 20120124
Rising – 20120118
Sophos – 20120123
SUPERAntiSpyware – 20120123
Symantec – 20120123
TheHacker – 20120123
TrendMicro – 20120123
TrendMicro-HouseCall – 20120124
VBA32 – 20120123
VIPRE – 20120123
ViRobot – 20120123
VirusBuster – 20120123
Dicha version del ELISIREF 1.43 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 24-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.