Variante de SIREFEF ya controlada a partir de ELISIREF 1.35
Si bien esta variante ya está controlada con el ELISIREF de ayer, 1.35, era regenerada por un ROOTKIT DROPPER que VirusScan conoce como KATSUHA y tras limpiarlo, el ELISIREF lo ha podido eliminar totalmente.
EL preanalisis de virustotal ofrece este informe:
Nombre fichero: tdx.sys
SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c
SHA1: baeab94a299cfa8e3472f0c90441be42676905b0
MD5: 27f5ed7d8070693b390b5c4f60cfa99b
File size: 72.5 KB ( 74240 bytes )
File type: Win32 DLL
Detection ratio: 36 / 42
Antivirus Result Version Update
AhnLab-V3 Backdoor/Win32.ZAccess 2011.10.22.00 20111022
AntiVir RKIT/ZAccess.EA 7.11.16.106 20111021
Antiy-AVL Trojan/Win32.ZAccess.gen 2.0.3.7 20111023
Avast Win32:Alureon-AJI [Rtk] 6.0.1289.0 20111022
AVG BackDoor.Generic14.ANAA 10.0.0.1190 20111022
BitDefender Gen:Variant.Sirefef.7 7.2 20111023
ByteHero – 1.0.0.1 20110923
CAT-QuickHeal – 11.00 20111021
ClamAV Trojan.Rootkit-3105 0.97.0.0 20111022
Commtouch W32/Zaccess.B.gen!Eldorado 5.3.2.6 20111023
Comodo UnclassifiedMalware 10532 20111023
DrWeb Trojan.NtRootKit.12040 5.0.2.03300 20111023
Emsisoft Rootkit.Win32.ZAccess!IK 5.1.0.11 20111023
eSafe Win32.TRDrop.Sirefef 7.0.17.0 20111017
eTrust-Vet Win32/Sirefef.B!generic 36.1.8633 20111021
F-Prot W32/Zaccess.B.gen!Eldorado 4.6.5.141 20111023
F-Secure Gen:Variant.Sirefef.7 9.0.16440.0 20111022
Fortinet W32/ZAccess.E!tr.bdr 4.3.370.0 20111023
GData Gen:Variant.Sirefef.7 22 20111023
Ikarus Rootkit.Win32.ZAccess T3.1.1.107.0 20111022
Jiangmin Rootkit.ZAccess.ci 13.0.900 20111022
K7AntiVirus Riskware 9.116.5326 20111022
Kaspersky Rootkit.Win32.ZAccess.e 9.0.0.837 20111022
McAfee ZeroAccess 5.400.0.1158 20111023
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious.H 2010.1D 20111022
Microsoft TrojanDropper:Win32/Sirefef.B 1.7801 20111022
NOD32 a variant of Win32/Rootkit.Kryptik.DM 6566 20111023
nProtect Gen:Variant.Sirefef.7 2011-10-22.01 20111022
Panda Trj/sirefef.B 10.0.3.5 20111022
PCTools Trojan.Zeroaccess 8.0.0.5 20111023
Prevx – 3.0 20111023
Rising – 23.80.04.02 20111021
Sophos Mal/TDSSPack-A 4.70.0 20111023
SUPERAntiSpyware – 4.40.0.1006 20111022
Symantec Trojan.Zeroaccess!inf 20111.2.0.82 20111023
TheHacker Trojan/ZAccess.e 6.7.0.1.327 20111019
TrendMicro RTKT_ZACESS.SM7 9.500.0.1008 20111022
TrendMicro-HouseCall RTKT_ZACESS.SM7 9.500.0.1008 20111023
VBA32 Rootkit.ZAccess.e 3.12.16.4 20111021
VIPRE Trojan.Win32.Generic!BT 10846 20111023
ViRobot – 2011.10.22.4733 20111022
VirusBuster Rootkit.Kryptik!W+yiGbKwwxc 14.1.25.0 20111022
Como se indica al principio, el ELISIREF 1.35 que lo detecta y elimina ya está disponible en nuestra web
saludos
ms, 12-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.