Nuevo driver del SIREFEF (ZEROACCES) “inaccesible” que pasamos a controlar con ELISIREF 2.07

Publicado el 29 octubre 2012 ¬ 18:31 pmh.mscComentarios desactivados en Nuevo driver del SIREFEF (ZEROACCES) “inaccesible” que pasamos a controlar con ELISIREF 2.07

Una nueva variante del SIREFEF utiliza un driver dificil de detectar y de eliminar al no poderse acceder a él si no es colocando el disco duro como esclavo o arrancando con un LIVECD o con el CD de instalacion de windows, y acceder a la consola de recuperacion, con lo que poder renombrar dicho fichero añadiendo .VIR a su extension y asi ya dejarlo accesible.

Caracteristicas especiales:
– Denegado acceso lectura al fichero
– Denegado acceso escritura a las claves del Registro
Solución: arrancar en consola, renombrar fichero y en el siguiente reinicio el ELISIREF >2.07 ya eliminará fichero y claves.

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 92f2ef266e7230c262b84692a4f6080fd34636accf1cf8dd68988019618f7833
SHA1: 09d9576f72267339a87763b864f3cbd8ea26003b
MD5: 275818fb10b8dd5dee35a046defc4349
Tamaño: 91.5 KB ( 93696 bytes )
Nombre: dlfznawo.sys
Tipo: Win32 DLL
Detecciones: 36 / 43
Fecha de análisis: 2012-10-29 17:16:29 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121029
AhnLab-V3 Dropper/Win32.Tdss 20121029
AntiVir TR/Agent.93696.78 20121029
Antiy-AVL Virus/Win32.ZAccess.gen 20121027
Avast Win32:Malware-gen 20121029
AVG Agent_r.AZW 20121029
BitDefender Trojan.Generic.KDV.548700 20121029
ByteHero – 20121025
CAT-QuickHeal Trojan.Agent.WD.cw7 20121029
ClamAV – 20121029
Commtouch W32/Trojan2.NSTF 20121029
Comodo UnclassifiedMalware 20121029
DrWeb – 20121029
Emsisoft Trojan.Generic.KDV.548700 (B) 20121029
eSafe Win32.TRCrypt.ZPACK 20121028
ESET-NOD32 Win32/Rootkit.Agent.NQI 20121029
F-Prot W32/Trojan2.NSTF 20121029
F-Secure Trojan.Generic.KDV.548700 20121029
Fortinet W32/Agent.D!tr.rkit 20121029
GData Trojan.Generic.KDV.548700 20121029
Ikarus Rootkit.Win32.Agent 20121029
Jiangmin Trojan/Generic.yvax 20121029
K7AntiVirus Virus 20121029
Kaspersky Rootkit.Win32.Agent.dfbv 20121029
Kingsoft Win32.Troj.Undef.(kcloud) 20121028
McAfee DNSChanger!ff 20121029
McAfee-GW-Edition DNSChanger!ff 20121029
Microsoft Trojan:WinNT/Alureon 20121029
MicroWorld-eScan – 20121029
Norman W32/Troj_Generic.AGYLR 20121029
nProtect Trojan.Generic.KDV.548700 20121029
Panda Generic Trojan 20121029
Rising – 20121029
Sophos Mal/Rorpian-D 20121029
SUPERAntiSpyware Trojan.Agent/Gen-Sirefef 20121029
Symantec Trojan.Gen.2 20121029
TheHacker Trojan/Kryptik.jm 20121028
TotalDefense Win32/Tnega.AOVV 20121029
TrendMicro TROJ_SPNR.19HG12 20121029
TrendMicro-HouseCall TROJ_SPNR.19HG12 20121029
VBA32 – 20121029
VIPRE Trojan.Win32.Generic!BT 20121029
ViRobot Trojan.Win32.A.RT-Agent.93696 20121029

Dicha version del ELISIREF 2.07 que lo detecta y elimina, si se ha arrancado en la forma arriba indicada, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 29-10-2012

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies