Nueva variante de SIREFEF muy poco detectado por los actuales AV (solo 5 de 44)

A partir de la version de hoy del ELISIREF 2.10 pasamos a controlar esta nueva variante

El preanalisis de viriustotal ofrece el siguiemte informe:

SHA256: 3a6f2108dcdc7c8721e9e11ff2746d9fd39c6c7eacac9a97dab224ee02588f0f
SHA1: 4e2f9ae0319ea746a2ca4e01435dd6b142d20c75
MD5: dc9e8eac99cad433b4c1a3efe23db279
Tamaño: 50.0 KB ( 51200 bytes )
Nombre: n
Tipo: Win32 DLL
Detecciones: 5 / 44
Fecha de análisis: 2012-11-13 16:20:14 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121113
AhnLab-V3 – 20121113
AntiVir TR/Crypt.XPACK.Gen8 20121113
Antiy-AVL – 20121113
Avast – 20121113
AVG – 20121113
BitDefender – 20121113
ByteHero – 20121110
CAT-QuickHeal – 20121113
ClamAV – 20121113
Commtouch – 20121113
Comodo – 20121113
DrWeb BackDoor.Maxplus 20121113
Emsisoft – 20121113
eSafe – 20121112
ESET-NOD32 a variant of Win32/Kryptik.AOQM 20121113
F-Prot – 20121113
F-Secure – 20121113
Fortinet – 20121113
GData – 20121113
Ikarus – 20121113
Jiangmin – 20121113
K7AntiVirus – 20121110
Kaspersky Backdoor.Win32.ZAccess.zoh 20121113
Kingsoft – 20121112
McAfee – 20121113
McAfee-GW-Edition – 20121113
Microsoft – 20121113
MicroWorld-eScan – 20121113
Norman – 20121112
nProtect – 20121113
Panda Suspicious file 20121113
PCTools – 20121113
Rising – 20121113
Sophos – 20121113
SUPERAntiSpyware – 20121113
Symantec – 20121113
TheHacker – 20121112
TotalDefense – 20121112
TrendMicro – 20121113
TrendMicro-HouseCall – 20121113
VBA32 – 20121112
VIPRE – 20121113
ViRobot – 20121113
Dicha version del ELISIREF que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 13-11-2012