Nueva variante de SIREFEF (ZEROACCESS)

Publicado el 8 mayo 2012 ¬ 17:31 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS)

Una nueva variante de este ROOTKIT pasa a ser controlada a partir de la verision 1.94 del ELISIREF de hoy

el preanalisis de virustotal ofrece este informe:

SHA256: 226b6f8681dfa0ca42ec080227cd5b8ff0f45d5ee470be761b2b0a9f3756efdf
SHA1: 57713811d8dbcf8bef1c181ed8c22160155553e7
MD5: 650700bbc7e9e56e6621b6d1edd6b671
Tamaño: 134.9 KB ( 138112 bytes )
Nombre: afd.sys
Tipo: Win32 DLL
Detecciones: 16 / 41
Fecha de análisis: 2012-05-08 15:25:11 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120507
AntiVir TR/Rootkit.Gen2 20120508
Antiy-AVL – 20120508
Avast Win32:Rootkit-gen [Rtk] 20120508
AVG Cryptic.ECA 20120508
BitDefender Gen:Variant.Graftor.25614 20120508
ByteHero – 20120508
CAT-QuickHeal – 20120508
ClamAV – 20120508
Commtouch – 20120508
Comodo TrojWare.Win32.Rootkit.ZAcces.HL 20120508
Emsisoft Rootkit.Win32.ZAccess!IK 20120508
eSafe – 20120506
eTrust-Vet – 20120508
F-Prot – 20120508
F-Secure Gen:Variant.Graftor.25614 20120508
Fortinet – 20120508
GData Gen:Variant.Graftor.25614 20120508
Ikarus Rootkit.Win32.ZAccess 20120508
Jiangmin – 20120508
K7AntiVirus Virus 20120508
Kaspersky Virus.Win32.ZAccess.k 20120508
McAfee – 20120508
McAfee-GW-Edition – 20120508
Microsoft Trojan:WinNT/Sirefef.J 20120508
NOD32 Win32/Sirefef.DA 20120508
Norman – 20120508
nProtect – 20120508
Panda – 20120508
PCTools Trojan.Zeroaccess 20120508
Rising – 20120507
Sophos – 20120508
SUPERAntiSpyware Trojan.Agent/Gen-Sirefef 20120411
Symantec Trojan.Zeroaccess!inf2 20120508
TheHacker – 20120508
TrendMicro – 20120508
TrendMicro-HouseCall – 20120508
VBA32 – 20120508
VIPRE – 20120508
ViRobot – 20120508
VirusBuster – 20120508

dicha version del ELISIREF 1.94 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8-5-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies