NUEVA VARIANTE DE SIREFEF (ZEROACCESS) aun poco controlada por los actuales AV (solo 6 de 43)

Una muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1,58 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: d5aa2d29a38b18e10df5c7c9bbf0104d804d432077236dfa481a4da7a5045ca9
SHA1: 1983c2c4188e29381ed34a382984b6aed3d19949
MD5: 1c383b32317ac27d6cd19be87f63cd01
Tamaño: 106.0 KB ( 108544 bytes )
Nombre: cdrom.sys.Muestra EliSirefef v1.57
Tipo: Win32 DLL
Detecciones: 9 / 43
Fecha de análisis: 2012-02-21 07:41:14 UTC ( hace 1 minuto )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120220
AntiVir – 20120221
Antiy-AVL – 20120213
Avast – 20120221
AVG – 20120221
BitDefender Gen:Variant.Graftor.15529 20120221
ByteHero – 20120221
CAT-QuickHeal – 20120221
ClamAV – 20120221
Commtouch – 20120221
Comodo – 20120221
DrWeb – 20120221
Emsisoft Trojan-Dropper.Win32.Sirefef!IK 20120221
eSafe – 20120219
eTrust-Vet – 20120220
F-Prot – 20120220
F-Secure Gen:Variant.Graftor.15529 20120221
Fortinet W32/Kryptik.ANH!tr 20120221
GData Gen:Variant.Graftor.15529 20120221
Ikarus Trojan-Dropper.Win32.Sirefef 20120221
Jiangmin – 20120220
K7AntiVirus – 20120220
Kaspersky – 20120221
McAfee – 20120221
McAfee-GW-Edition – 20120220
Microsoft VirTool:Win32/Obfuscator.WA 20120221
NOD32 a variant of Win32/Rootkit.Kryptik.JM 20120221
Norman – 20120220
nProtect – 20120220
Panda – 20120220
PCTools – 20120221
Prevx – 20120221
Rising – 20120221
Sophos – 20120221
SUPERAntiSpyware Trojan.Agent/Gen-Sirefef 20120206
Symantec – 20120221
TheHacker – 20120220
TrendMicro – 20120221
TrendMicro-HouseCall – 20120221
VBA32 – 20120220
VIPRE – 20120221
ViRobot – 20120221
VirusBuster – 20120221

Dicha version del ELISIREF 1.58 que lo detecta y elimina, esterá disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 21-2-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.