Nuevo driver del SIREFEF (ZEROACCES) “inaccesible” que pasamos a controlar con ELISIREF 2.07
Una nueva variante del SIREFEF utiliza un driver dificil de detectar y de eliminar al no poderse acceder a él si no es colocando el disco duro como esclavo o arrancando con un LIVECD o con el CD de instalacion de windows, y acceder a la consola de recuperacion, con lo que poder renombrar dicho fichero añadiendo .VIR a su extension y asi ya dejarlo accesible.
Caracteristicas especiales:
– Denegado acceso lectura al fichero
– Denegado acceso escritura a las claves del Registro
Solución: arrancar en consola, renombrar fichero y en el siguiente reinicio el ELISIREF >2.07 ya eliminará fichero y claves.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 92f2ef266e7230c262b84692a4f6080fd34636accf1cf8dd68988019618f7833
SHA1: 09d9576f72267339a87763b864f3cbd8ea26003b
MD5: 275818fb10b8dd5dee35a046defc4349
Tamaño: 91.5 KB ( 93696 bytes )
Nombre: dlfznawo.sys
Tipo: Win32 DLL
Detecciones: 36 / 43
Fecha de análisis: 2012-10-29 17:16:29 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121029
AhnLab-V3 Dropper/Win32.Tdss 20121029
AntiVir TR/Agent.93696.78 20121029
Antiy-AVL Virus/Win32.ZAccess.gen 20121027
Avast Win32:Malware-gen 20121029
AVG Agent_r.AZW 20121029
BitDefender Trojan.Generic.KDV.548700 20121029
ByteHero – 20121025
CAT-QuickHeal Trojan.Agent.WD.cw7 20121029
ClamAV – 20121029
Commtouch W32/Trojan2.NSTF 20121029
Comodo UnclassifiedMalware 20121029
DrWeb – 20121029
Emsisoft Trojan.Generic.KDV.548700 (B) 20121029
eSafe Win32.TRCrypt.ZPACK 20121028
ESET-NOD32 Win32/Rootkit.Agent.NQI 20121029
F-Prot W32/Trojan2.NSTF 20121029
F-Secure Trojan.Generic.KDV.548700 20121029
Fortinet W32/Agent.D!tr.rkit 20121029
GData Trojan.Generic.KDV.548700 20121029
Ikarus Rootkit.Win32.Agent 20121029
Jiangmin Trojan/Generic.yvax 20121029
K7AntiVirus Virus 20121029
Kaspersky Rootkit.Win32.Agent.dfbv 20121029
Kingsoft Win32.Troj.Undef.(kcloud) 20121028
McAfee DNSChanger!ff 20121029
McAfee-GW-Edition DNSChanger!ff 20121029
Microsoft Trojan:WinNT/Alureon 20121029
MicroWorld-eScan – 20121029
Norman W32/Troj_Generic.AGYLR 20121029
nProtect Trojan.Generic.KDV.548700 20121029
Panda Generic Trojan 20121029
Rising – 20121029
Sophos Mal/Rorpian-D 20121029
SUPERAntiSpyware Trojan.Agent/Gen-Sirefef 20121029
Symantec Trojan.Gen.2 20121029
TheHacker Trojan/Kryptik.jm 20121028
TotalDefense Win32/Tnega.AOVV 20121029
TrendMicro TROJ_SPNR.19HG12 20121029
TrendMicro-HouseCall TROJ_SPNR.19HG12 20121029
VBA32 – 20121029
VIPRE Trojan.Win32.Generic!BT 20121029
ViRobot Trojan.Win32.A.RT-Agent.93696 20121029
Dicha version del ELISIREF 2.07 que lo detecta y elimina, si se ha arrancado en la forma arriba indicada, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 29-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.