Nuevo dropper del SIREFEF no detectado actualmente por ningun antivirus

Publicado el 18 enero 2012 ¬ 16:31 pmh.mscComentarios desactivados en Nuevo dropper del SIREFEF no detectado actualmente por ningun antivirus

Cuando todavía no lo detecta ningun antivirus actual, pasamos a controlar este dropper del SIREFEF que lo regenera e impide eliminarlo totalmente mientras sea lanzado como un sercio a traves del SVCHOST y la DLL en cuestion

A partir del ELISIREF 1.40 de hoy pasamoa a controlar esta nueva variante

El preanalisis de virustotal ofrece actualmente este informe:
Nombre fichero : TryAndDecideService.dll

SHA256: 458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4
SHA1: a4023b8e38f1e18d0dffb43567c5e0aef6c8086b
MD5: b89cfbe8cb247b57d8c10adaa66b462b
File size: 5.0 KB ( 5120 bytes )
File type: Win32 DLL
Detection ratio: 0 / 43
Analysis date: 2012-01-18 12:03:37 UTC ( 3 hours, 21 minutes ago )

04Antivirus Result Update
AhnLab-V3 – 20120117
AntiVir – 20120118
Antiy-AVL – 20120118
Avast – 20120118
AVG – 20120117
BitDefender – 20120118
ByteHero – 20120111
CAT-QuickHeal – 20120118
ClamAV – 20120118
Commtouch – 20120118
Comodo – 20120118
DrWeb – 20120118
Emsisoft – 20120118
eSafe – 20120117
eTrust-Vet – 20120118
F-Prot – 20120118
F-Secure – 20120118
Fortinet – 20120118
GData – 20120118
Ikarus – 20120118
Jiangmin – 20120117
K7AntiVirus – 20120117
Kaspersky – 20120118
McAfee – 20120118
McAfee-GW-Edition – 20120118
Microsoft – 20120118
NOD32 – 20120118
Norman – 20120118
nProtect – 20120118
Panda – 20120117
PCTools – 20120118
Prevx – 20120118
Rising – 20120118
Sophos – 20120118
SUPERAntiSpyware – 20120118
Symantec – 20120118
TheHacker – 20120117
TrendMicro – 20120118
TrendMicro-HouseCall – 20120118
VBA32 – 20120117
VIPRE – 20120118
ViRobot – 20120118
VirusBuster – 20120117

Dicha version del ELISIREF 1.40 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

SALUDOS

ms, 18-1-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies