Se reciben muestras de SIREFEF de primera generacion, ya controlado por actual ELISIREF

Publicado el 24 julio 2012 ¬ 9:17 amh.mscComentarios desactivados en Se reciben muestras de SIREFEF de primera generacion, ya controlado por actual ELISIREF

Como hacian los primeros SIREFEF, un fichero con el nombre de un driver del sistema, en este caso DFSC.SYS, ha sido utilizado por el SIREFEF para infectar y pasar desapercibido.

Ya el ELISIREF lo detecta y elimina:
(24-7-2012 07:12:49 (GMT))
EliSirefef v2.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2012)
—————————————-
Sistema Operativo: MICROSOFT WINDOWS XP
Lista de Acciones (por Exploración):
Explorando “A:\”
A:\dfsc.sys –> Eliminado Sirefef.X(sys)

Nº Total de Directorios: 1
Nº Total de Ficheros: 3
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

El preanalisis de virustotal ofrece este informe:
SHA256: e2bd199fc6e85509ed620be243cd9cc9a900aaf476c3a9d4e3d52ca685bc102c
SHA1: 64da829ecbc987d4efe7ff3bde742af80bcad273
MD5: 68780e7a3c8328131f9c8222a43bf3fb
Tamaño: 76.5 KB ( 78336 bytes )
Nombre: dfsc.sys
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 25 / 41
Fecha de análisis: 2012-07-23 12:54:17 UTC ( hace 18 horas, 9 minutos )

11Más detallesAntivirus Resultado Actualización
AhnLab-V3 Win-Trojan/Zaccess.75264.C 20120723
AntiVir TR/Drop.Sirefef.B.222 20120723
Antiy-AVL – 20120717
Avast Win32:Zeroot-B [Rtk] 20120723
AVG Hider.PUW 20120723
BitDefender Gen:Variant.Barys.368 20120723
ByteHero – 20120723
CAT-QuickHeal – 20120723
ClamAV – 20120723
Commtouch – 20120723
Comodo TrojWare.Win32.Sirefef.AE 20120723
DrWeb – 20120723
Emsisoft Rootkit.Win32.ZAccess!IK 20120723
eSafe – 20120722
ESET-NOD32 Win32/Sirefef.DA 20120723
F-Prot – 20120723
F-Secure Gen:Variant.Barys.368 20120723
Fortinet W32/ZAccess.G!tr 20120721
GData Gen:Variant.Barys.368 20120723
Ikarus Rootkit.Win32.ZAccess 20120723
Jiangmin Win32/ZAccess.g 20120723
K7AntiVirus – 20120721
Kaspersky Virus.Win32.ZAccess.g 20120723
McAfee Trojan-FAFL!68780E7A3C83 20120723
McAfee-GW-Edition Trojan-FAFL!68780E7A3C83 20120723
Microsoft Trojan:WinNT/Sirefef.J 20120723
Norman – 20120721
nProtect – 20120723
Panda Suspicious file 20120723
Rising – 20120723
Sophos Troj/ZAccess-BQ 20120723
SUPERAntiSpyware – 20120722
Symantec Trojan.Zeroaccess!inf3 20120723
TheHacker Trojan/Kryptik.kl 20120722
TotalDefense – 20120718
TrendMicro TROJ_AGENT_016269.TOMB 20120723
TrendMicro-HouseCall TROJ_AGENT_016269.TOMB 20120723
VBA32 – 20120723
VIPRE Trojan.Win32.Generic!BT 20120723
ViRobot – 20120723
VirusBuster Rootkit.Kryptik!PwJhwhQgpSU 20120722
Se recuerda que con estos SIREFEF que utilizan un driver dek sistema, tras eliminarlo, debe restaurarse dicho driver copiandolo de otro ordenador con igual sistema.

saludos

ms, 24-7-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies