Nueva variante de SIREFEF cazado por la heuristica del ELISTARA/ELISIREF

Una nueva variante del conocido SIREFEF (ZEROACCESS) pasa a ser controlada a partir del ELISIREF 2.12 de hoy

El preanalisis de virustotal ofrece el siguiente informe::
SHA256: 32734923b6514257af4b8b1d8c48f578d0915bcb17bdb188afc4fce24333c76e
SHA1: 603175960d1a29b9ce1649447cfa3d4ec1763176
MD5: 42fd93b62e99af84a26e1b211392966a
Tamaño: 52.3 KB ( 53504 bytes )
Nombre: i8042prt.sys.Muestra EliSirefef v2.11
Tipo: Win32 DLL
Etiquetas: pedll
Detecciones: 10 / 45
Fecha de análisis: 2012-12-18 15:32:54 UTC ( hace 22 minutos )
Antivirus Resultado Actualización
Agnitum – 20121218
AhnLab-V3 – 20121218
AntiVir TR/Rootkit.Gen2 20121218
Antiy-AVL – 20121218
Avast Win32:Aluroot-E [Rtk] 20121218
AVG Cryptic.ELO 20121218
BitDefender – 20121218
ByteHero – 20121212
CAT-QuickHeal – 20121218
ClamAV – 20121218
Commtouch – 20121218
Comodo – 20121218
DrWeb – 20121218
Emsisoft – 20121218
eSafe – 20121216
ESET-NOD32 Win32/Sirefef.DA 20121218
F-Prot – 20121217
F-Secure – 20121218
Fortinet W32/ZAccess.DAK!tr 20121218
GData Win32:Aluroot-E 20121218
Ikarus – 20121218
Jiangmin – 20121218
K7AntiVirus Virus 20121217
Kaspersky – 20121218
Kingsoft – 20121217
Malwarebytes RootKit.0Access 20121218
McAfee – 20121218
McAfee-GW-Edition – 20121218
Microsoft – 20121218
MicroWorld-eScan – 20121218
NANO-Antivirus – 20121218
Norman – 20121217
nProtect – 20121218
Panda – 20121218
Rising – 20121218
Sophos – 20121218
SUPERAntiSpyware – 20121218
Symantec – 20121218
TheHacker Trojan/Sirefef.da 20121218
TotalDefense – 20121218
TrendMicro – 20121218
TrendMicro-HouseCall – 20121218
VBA32 – 20121218
VIPRE Lookslike.Win32.Sirefef.ub (v) 20121218
ViRobot – 20121218
Dicha version del ELISIREF 2.12 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 18-12-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.