Variante de BUZUS que instala el SIREFEF

Publicado el 30 enero 2012 ¬ 12:52 pmh.mscComentarios desactivados en Variante de BUZUS que instala el SIREFEF

Este MALWARE lo descarga o genera el BUZUS para en un siguiente reinicio instalar el SIREFEF y complicar aun mas la infección, de la que el BUZUS ya ha dejado unos 20 ficheros maliciosos, (13 .COM, unos .EXE droppers de Buzus (que empiezan por el numero 2) otro .EXE con el nombre CALC, y este .EXE dropper del Sirefef, asi como .EXE con icono de carpeta si el pendrive infectado tenía carpetas, los cuales propagan infección por pulsar en dicho icono, claro

Como los demás VBNA, se transmite por pendrive, lo cual puede evitarse con el ELIPEN, pero cuidado con el fichero que puede dejar con icono de carpeta, especialmente si no se tiene configurado WINDOWS para ver las extensiones de los ficheros.

A partir del ELISTARA 24.76 de hoy pasamos a controlar este malware y todos los que genera, menos el de la carpeta que será un VBNA y se controla con el ELIVBNA.EXE

El preanalisis de virustotal ofrece este informe:
SHA256: 73a817eca3f51ed832f970f8ec0d799e2235f8c7497cfa3ca7ab41d4cd87aee3
SHA1: 9520469531df97ddefae0d83dbadbd91cdf2400a
MD5: 440129b10e5f77e1d77049b6c150476a
Tamaño: 268.0 KB ( 274432 bytes )
Nombre: 3vuy.exe
Tipo: Win32 EXE
Detecciones: 25 / 42
Fecha de análisis: 2012-01-30 11:25:43 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 – 20120129
AntiVir – 20120130
Antiy-AVL – 20120130
Avast Win32:Sirefef-KY [Trj] 20120130
AVG Dropper.Generic5.YXK 20120129
BitDefender Gen:Variant.Kazy.53669 20120130
ByteHero – 20120126
CAT-QuickHeal – 20120130
ClamAV – 20120130
Commtouch – 20120130
Comodo UnclassifiedMalware 20120128
DrWeb BackDoor.Maxplus.1829 20120130
Emsisoft Trojan.Win32.Sirefef!IK 20120130
eSafe – 20120126
eTrust-Vet – 20120127
F-Prot – 20120129
F-Secure Gen:Variant.Kazy.53669 20120130
Fortinet W32/Injector.CJRL!tr 20120130
GData Gen:Variant.Kazy.53669 20120130
Ikarus Trojan.Win32.Sirefef 20120130
Jiangmin – 20120129
K7AntiVirus Trojan 20120127
Kaspersky Trojan-Dropper.Win32.Injector.cjrl 20120130
McAfee ZeroAccess.cf 20120130
McAfee-GW-Edition Generic.bfr!dr 20120130
Microsoft Trojan:Win32/Sirefef.J 20120130
NOD32 a variant of Win32/Kryptik.ZMW 20120130
Norman W32/Troj_Generic.LSLQ 20120129
nProtect Gen:Variant.Kazy.53669 20120130
PCTools Trojan.Gen 20120130
Prevx – 20120130
Rising – 20120118
Sophos Mal/EncPk-ACO 20120130
SUPERAntiSpyware – 20120128
Symantec Trojan.Gen.2 20120130
TheHacker – 20120130
TrendMicro TROJ_GEN.R47CDAR 20120130
TrendMicro-HouseCall TROJ_GEN.R47CDAR 20120130
VBA32 – 20120130
VIPRE Trojan.Win32.Generic!BT 20120130
ViRobot – 20120130
VirusBuster Trojan.DR.Injector!82RSz46HFuI 20120129

El ELISTARA 34.76 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 30-1-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies