Nueva variante de SIREFEF descargada por el VBNA
Una nueva variante del SIREFEF descargada a raiz del worm VBNA y sus secuelas, pasa a ser controlada a partir del ELISIREF 1,73 de hoy
El preanalisis de virustotal ofrece este informe
SHA256: 4bf363fc8652e55e68356cab3d26d1f47e8c349c39dbd8261b025ade4d93a42d
SHA1: 0cac5a4d7f7af10d053a7f84b9f941a717506ac6
MD5: 4ffadfe7046ad0ccbf48d26ad513e50c
Tamaño: 134.9 KB ( 138112 bytes )
Nombre: afd.sys
Tipo: Win32 DLL
Detecciones: 7 / 43
Fecha de análisis: 2012-03-15 12:33:12 UTC ( hace 1 hora, 54 minutos )
01Antivirus Resultado Actualización
AhnLab-V3 – 20120313
AntiVir TR/Rootkit.Gen2 20120315
Antiy-AVL – 20120314
Avast – 20120314
AVG Agent_r.BDJ 20120315
BitDefender – 20120315
ByteHero – 20120315
CAT-QuickHeal – 20120315
ClamAV – 20120315
Commtouch – 20120315
Comodo TrojWare.Win32.Rootkit.ZAcces.HL 20120314
DrWeb – 20120315
Emsisoft Rootkit.Win32.ZAccess!IK 20120314
eSafe – 20120313
eTrust-Vet – 20120315
F-Prot – 20120315
F-Secure – 20120313
Fortinet W32/ZAccess.K!tr 20120313
GData – 20120314
Ikarus Rootkit.Win32.ZAccess 20120315
Jiangmin – 20120301
K7AntiVirus – 20120314
Kaspersky – 20120315
McAfee – 20120314
McAfee-GW-Edition – 20120314
Microsoft – 20120315
NOD32 a variant of Win32/Rootkit.Kryptik.KD 20120315
Norman – 20120315
nProtect – 20120313
Panda – 20120314
PCTools – 20120313
Prevx – 20120315
Rising – 20120315
Sophos – 20120315
SUPERAntiSpyware – 20120315
Symantec – 20120315
TheHacker – 20120313
TrendMicro – 20120315
TrendMicro-HouseCall – 20120314
VBA32 – 20120314
VIPRE – 20120315
ViRobot – 20120315
VirusBuster – 20120314
Dicha version del ELISIREF 1.73 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-3-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.