Nuevo variante de SIREFEF descargado por Downloader TEPFER y por VBNA descargado por este.
Son bastantes las variantes de malwares que descarga el nuevo downloader TEPFER y alguno de los que este descarga, como el VBNA, que vamos controlando con el ELIVBNA de hoy 3.13, el ELISIREF para el SIREFEF (hoy el 2.10) y el ELISTARA de turno (hoy el 26.50)
Este es un SIREFEF (ROOTKIT ZEROACCESS)
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 068b96cc3b04e3f24bb0ce6b0a61b69ad07afe73bdf94c6a02ff0bfa3aa1d092
SHA1: 7884b2bb44fa5ed11108612fcb848393c2682e04
MD5: dfcec375fa2c8171195a7f62f8095164
Tamaño: 180.0 KB ( 184320 bytes )
Nombre: pc (dropper).exe
Tipo: Win32 EXE
Detecciones: 10 / 42
Fecha de análisis: 2012-11-08 15:41:03 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum – 20121107
AntiVir TR/Rogue.KD.782560 20121108
Antiy-AVL – 20121108
Avast Win32:ZAccess-KW [Trj] 20121108
AVG – 20121108
BitDefender Gen:Variant.Kazy.106742 20121108
CAT-QuickHeal – 20121108
ClamAV – 20121108
Commtouch – 20121108
Comodo – 20121108
DrWeb Trojan.Inject1.13355 20121108
Emsisoft – 20121108
eSafe – 20121107
ESET-NOD32 Win32/Sirefef.EV 20121108
F-Prot – 20121108
F-Secure Gen:Variant.Kazy.106742 20121108
Fortinet – 20121108
GData Gen:Variant.Kazy.106742 20121108
Ikarus – 20121108
Jiangmin – 20121108
K7AntiVirus – 20121108
Kaspersky HEUR:Trojan.Win32.Generic 20121108
Kingsoft – 20121105
McAfee – 20121108
McAfee-GW-Edition – 20121108
Microsoft – 20121108
MicroWorld-eScan Gen:Variant.Kazy.106742 20121108
Norman – 20121108
nProtect – 20121108
Panda – 20121108
PCTools – 20121108
Rising – 20121108
Sophos – 20121108
SUPERAntiSpyware – 20121108
Symantec – 20121108
TheHacker – 20121107
TotalDefense – 20121106
TrendMicro – 20121108
TrendMicro-HouseCall – 20121108
VBA32 – 20121107
VIPRE Lookslike.Win32.Sirefef.qa (v) 20121108
ViRobot – 20121108
Dicha version del ELISIREF 2.10 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 8-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.