PROGRESOS EN LA DETECCION Y ELIMINACION DEL ZEROACCESS / SIREFEF
El rootkit ZEROACCESS y de ellos la variante SIREFEF, que vamos controlando con el ELISIREF, es detectado por bastantes antivirus (28 de 43), pero no lo logran eliminar, debido a su ocultamiento y atributos aplicados a los ficheros y carpetas que instala dentro de la papelera.
A partir de la version 2.06 del ELISIREF de hoy, pasamos a controlar y eliminar el fichero causante (n dentro de C:\RECYCLER\S-1-5-18\$6aaede467a33836cf5d7c3c50d63611e\n)
El preanalisis de virustotal sobre dicho fichero, ofrece el siguiente informe:
SHA256: 4393f5266f4158369f12f2dd3c0e4d83f7bad4b533aa01920e20e56a5d8e551a
SHA1: 4122ef193ed34f7884c92faf92480744863ea86d
MD5: c36c6932eddb721756d3aa4ea9d0b422
Tamaño: 46.0 KB ( 47104 bytes )
Nombre: n
Tipo: Win32 DLL
Detecciones: 28 / 43
Fecha de análisis: 2012-10-04 07:16:44 UTC ( hace 0 minutos )
00Más detalles
Antivirus Resultado Actualización
Agnitum – 20121003
AhnLab-V3 – 20121003
AntiVir TR/Sirefef.BC.50 20121003
Antiy-AVL – 20121003
Avast Win32:Rootkit-gen [Rtk] 20121003
AVG Generic29.BQXV 20121003
BitDefender Trojan.Generic.KDV.740933 20121003
ByteHero – 20120918
CAT-QuickHeal Backdoor.ZAccess.yny 20121002
ClamAV – 20121003
Commtouch – 20121003
Comodo UnclassifiedMalware 20121003
DrWeb BackDoor.Siggen.48150 20121003
Emsisoft – 20120919
eSafe – 20121002
ESET-NOD32 Win32/Sirefef.EV 20121003
F-Prot – 20120926
F-Secure Trojan.Generic.KDV.740933 20121003
Fortinet W32/ZAccess.VARC!tr 20121003
GData Trojan.Generic.KDV.740933 20121003
Ikarus Trojan.Win32.Sirefef 20121003
Jiangmin – 20121003
K7AntiVirus Backdoor 20121003
Kaspersky Backdoor.Win32.ZAccess.yny 20121003
Kingsoft Win32.Hack.ZAccess.(kcloud) 20120925
McAfee ZeroAccess.hg 20121003
McAfee-GW-Edition ZeroAccess.hg 20121003
Microsoft Trojan:Win32/Sirefef.BC 20121004
Norman W32/Troj_Generic.EILHG 20121003
nProtect Trojan.Generic.KDV.740933 20121003
Panda Trj/Sirefef.D 20121003
PCTools Trojan.Gen 20121003
Rising – 20120928
Sophos Mal/EncPk-ACO 20121003
SUPERAntiSpyware – 20120911
Symantec Trojan.Gen.2 20121003
TheHacker Backdoor/ZAccess.yny 20121001
TotalDefense – 20121003
TrendMicro – 20121003
TrendMicro-HouseCall TROJ_GEN.RCBH2IQ 20121003
VBA32 – 20121003
VIPRE Trojan.Win32.Sirefef.px (v) 20121003
ViRobot Backdoor.Win32.A.ZAccess.47104.Q 20121003
Dicha version del ELISIREF 2.09 QUE LO DETECTA Y ELIMINA, ESTARÁ DISPONIBLE EN NUESTRA WEB A PARTIR DE LAS 19 H cest DE HOY
saludos
ms, 3-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.