Nuevo dropper del SIREFEF no detectado actualmente por ningun antivirus
Cuando todavía no lo detecta ningun antivirus actual, pasamos a controlar este dropper del SIREFEF que lo regenera e impide eliminarlo totalmente mientras sea lanzado como un sercio a traves del SVCHOST y la DLL en cuestion
A partir del ELISIREF 1.40 de hoy pasamoa a controlar esta nueva variante
El preanalisis de virustotal ofrece actualmente este informe:
Nombre fichero : TryAndDecideService.dll
SHA256: 458b56bbbd3cd478e04390ed5ffd08ca4f3709b37851e64cd9eacb2f749dfbf4
SHA1: a4023b8e38f1e18d0dffb43567c5e0aef6c8086b
MD5: b89cfbe8cb247b57d8c10adaa66b462b
File size: 5.0 KB ( 5120 bytes )
File type: Win32 DLL
Detection ratio: 0 / 43
Analysis date: 2012-01-18 12:03:37 UTC ( 3 hours, 21 minutes ago )
04Antivirus Result Update
AhnLab-V3 – 20120117
AntiVir – 20120118
Antiy-AVL – 20120118
Avast – 20120118
AVG – 20120117
BitDefender – 20120118
ByteHero – 20120111
CAT-QuickHeal – 20120118
ClamAV – 20120118
Commtouch – 20120118
Comodo – 20120118
DrWeb – 20120118
Emsisoft – 20120118
eSafe – 20120117
eTrust-Vet – 20120118
F-Prot – 20120118
F-Secure – 20120118
Fortinet – 20120118
GData – 20120118
Ikarus – 20120118
Jiangmin – 20120117
K7AntiVirus – 20120117
Kaspersky – 20120118
McAfee – 20120118
McAfee-GW-Edition – 20120118
Microsoft – 20120118
NOD32 – 20120118
Norman – 20120118
nProtect – 20120118
Panda – 20120117
PCTools – 20120118
Prevx – 20120118
Rising – 20120118
Sophos – 20120118
SUPERAntiSpyware – 20120118
Symantec – 20120118
TheHacker – 20120117
TrendMicro – 20120118
TrendMicro-HouseCall – 20120118
VBA32 – 20120117
VIPRE – 20120118
ViRobot – 20120118
VirusBuster – 20120117
Dicha version del ELISIREF 1.40 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SALUDOS
ms, 18-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.