Nueva variante de SIREFEF (ZERO ACCESS) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 8 DE 42)

Una nueva variante de SIREFEF pasa a ser controlada a partir de la version de hoy del ELISIREF 1.91

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 61a3018151fffa6a2784ea58457e96c4971c1f6a39b40f2f2931bea0ad3e95ec
SHA1: def9afeffe5af3db1dd9e13ff2a5b2f9252d04b4
MD5: 4b1268fcfdd4b527d00a0f8190ad56c4
Tamaño: 61.5 KB ( 62976 bytes )
Nombre: cdrom.sys
Tipo: Win32 DLL
Detecciones: 8 / 42
Fecha de análisis: 2012-04-23 10:39:30 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120422
AntiVir TR/Rootkit.Gen 20120423
Antiy-AVL – 20120423
Avast Win32:Aluroot-C [Rtk] 20120423
AVG – 20120423
BitDefender – 20120423
ByteHero – 20120417
CAT-QuickHeal – 20120423
ClamAV – 20120423
Commtouch – 20120423
Comodo – 20120423
DrWeb – 20120423
Emsisoft – 20120423
eSafe – 20120419
eTrust-Vet – 20120421
F-Prot – 20120422
F-Secure – 20120423
Fortinet – 20120423
GData Win32:Aluroot-C  20120423
Ikarus – 20120423
Jiangmin – 20120423
K7AntiVirus Virus 20120420
Kaspersky Virus.Win32.ZAccess.k 20120423
McAfee – 20120423
McAfee-GW-Edition – 20120422
Microsoft VirTool:Win32/Obfuscator.WA 20120423
NOD32 a variant of Win32/Rootkit.Kryptik.LP 20120423
Norman – 20120423
nProtect – 20120423
Panda – 20120423
PCTools – 20120423
Rising – 20120423
Sophos – 20120423
SUPERAntiSpyware – 20120402
Symantec Packed.Generic.344 20120423
TheHacker – 20120422
TrendMicro – 20120423
TrendMicro-HouseCall – 20120423
VBA32 – 20120422
VIPRE – 20120423
ViRobot – 20120423
VirusBuster – 20120423

Dicha version del ELISIREF 1.91 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 23-4-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.