OTRAS DOS VARIANTES DE SIREFEF cazadas por la heuristica del ELISIREF, aun muy poco controladas por los actuales AV (4 o 5 AV de 43)
Nuevas muestras pedidas por el ELISIREF que pasan a ser controladas especificamente a partir de ELISIREF 1.61
cabe señalar que una de ellas es inicialmente un driver de ROXIO
Los preanalisis de virustotal ofrecen este resultado:
SHA256: b9a4baa6d69a61bbcbbce9f668af9999b2f577df4d1bed274bd5171cbfa50cb8
SHA1: 65acdb88aaf573f10b2c62291f2035c81bd1d578
MD5: 13a450fdab3a32ad184de8b7b79d567c
Tamaño: 253.3 KB ( 259328 bytes )
Nombre: Cdudf_xp.sys.Muestra EliSirefef v1.59
Tipo: Win32 EXE
Detecciones: 5 / 43
Fecha de análisis: 2012-02-24
01Antivirus Resultado Actualización
AhnLab-V3 – 20120222
AntiVir TR/Rootkit.Gen2 20120222
Antiy-AVL – 20120213
Avast Win32:Sirefef-OE [Rtk] 20120223
AVG – 20120223
BitDefender – 20120223
ByteHero – 20120222
CAT-QuickHeal – 20120222
ClamAV – 20120223
Commtouch – 20120222
Comodo – 20120223
DrWeb – 20120223
Emsisoft – 20120223
eSafe – 20120221
eTrust-Vet – 20120222
F-Prot – 20120222
F-Secure – 20120223
Fortinet – 20120223
GData Win32:Sirefef-OE 20120223
Ikarus – 20120223
Jiangmin Win32/ZAccess.g 20120222
K7AntiVirus – 20120222
Kaspersky – 20120223
McAfee – 20120222
McAfee-GW-Edition – 20120222
Microsoft – 20120222
NOD32 a variant of Win32/Rootkit.Kryptik.JP 20120223
Norman – 20120222
nProtect – 20120222
Panda – 20120222
PCTools – 20120221
Prevx – 20120224
Rising – 20120223
Sophos – 20120223
SUPERAntiSpyware – 20120206
Symantec – 20120223
TheHacker – 20120222
TrendMicro – 20120222
TrendMicro-HouseCall – 20120223
VBA32 – 20120222
VIPRE – 20120222
ViRobot – 20120222
VirusBuster – 20120222
Fijarse que el driver en cuestion no es de Microsoft, sino de Roxio, asi que el SIREFEF no se limita a los drivers de windows, sino tambien otros de la carpeta DRIVERS
_______
SHA256: 0ffb48af6a152b5d6767dd766e58a3394d652c070a73dc9ceeab7e20d7895c3b
SHA1: c76b95ef77eb000bd2a10d78ff069224a27bd64f
MD5: 8be87d842a837a928447d4b047dc6bd0
Tamaño: 61.5 KB ( 62976 bytes )
Nombre: cdrom.sys.Muestra EliSirefef v1.59
Tipo: Win32 EXE
Detecciones: 4 / 43
Fecha de análisis: 2012-02-24
01Antivirus Resultado Actualización
AhnLab-V3 – 20120224
AntiVir – 20120224
Antiy-AVL – 20120224
Avast Win32:Sirefef-OE [Rtk] 20120223
AVG – 20120224
BitDefender – 20120224
ByteHero – 20120222
CAT-QuickHeal – 20120224
ClamAV – 20120224
Commtouch – 20120224
Comodo – 20120224
DrWeb – 20120224
Emsisoft – 20120224
eSafe – 20120223
eTrust-Vet – 20120224
F-Prot – 20120224
F-Secure – 20120224
Fortinet – 20120223
GData Win32:Sirefef-OE 20120224
Ikarus – 20120224
Jiangmin Win32/ZAccess.g 20120223
K7AntiVirus – 20120222
Kaspersky – 20120224
McAfee ZeroAccess.cz 20120224
McAfee-GW-Edition – 20120224
Microsoft – 20120224
NOD32 – 20120224
Norman – 20120224
nProtect – 20120224
Panda – 20120224
PCTools – 20120221
Prevx – 20120224
Rising – 20120224
Sophos – 20120224
SUPERAntiSpyware – 20120223
Symantec – 20120224
TheHacker – 20120224
TrendMicro – 20120224
TrendMicro-HouseCall – 20120224
VBA32 – 20120223
VIPRE – 20120224
ViRobot – 20120224
VirusBuster – 20120224
DICHA VERSION DEL elisiref 1.61 estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 24-2-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.