Nueva version de SIREFEF (ZEROACCESS) aun muy poco detectada por los actuales AV (solo 3 de 42)

Una nueva muestra de SIREFEF ha sido cazada por la heuristica del ELISIREF y se pasa a controlar especificamente a partir de la version 1.81 del ELISIREF de hoy

El preanalisis de virustotal ofrece este informe:

 

SHA256: 4b8d2e52b58a751434384a0e6b437318afd92d82627b84cf5bbce2e4a3273ecb
SHA1: 4c137195d92203b7f6777ca40ea374e71dbe6649
MD5: 4baf2b46902c8a9042fddc641bae817c
Tamaño: 61.5 KB ( 62976 bytes )
Nombre: cdrom.sys.Muestra EliSirefef v1.80
Tipo: Win32 EXE
Detecciones: 3 / 42
Fecha de análisis: 2012-03-28 07:33:33 UTC ( hace 1 minuto )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120327
AntiVir – 20120327
Antiy-AVL – 20120327
Avast – 20120328
AVG – 20120327
BitDefender – 20120328
ByteHero – 20120327
CAT-QuickHeal – 20120327
ClamAV – 20120328
Commtouch – 20120328
Comodo – 20120327
DrWeb – 20120328
Emsisoft – 20120328
eSafe – 20120326
eTrust-Vet – 20120327
F-Prot – 20120328
F-Secure – 20120328
Fortinet – 20120328
GData – 20120328
Ikarus – 20120328
Jiangmin Win32/ZAccess.g 20120327
K7AntiVirus – 20120327
Kaspersky Virus.Win32.ZAccess.g 20120327
McAfee – 20120328
McAfee-GW-Edition – 20120327
Microsoft TrojanDropper:Win32/Sirefef.B 20120327
NOD32 – 20120328
Norman – 20120327
nProtect – 20120327
Panda – 20120327
PCTools – 20120326
Rising – 20120327
Sophos – 20120328
SUPERAntiSpyware – 20120323
Symantec – 20120328
TheHacker – 20120327
TrendMicro – 20120327
TrendMicro-HouseCall – 20120328
VBA32 – 20120327
VIPRE – 20120328
ViRobot – 20120328
VirusBuster – 20120323

 

Dicha version del ELISIREF 1.81 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 28-3-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.