Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a pàrtir del ELISIREF 2,13
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 660f903e03b0dc8ce150c038a42d548c4ff7199dfdb931b0d9b2f259067f86d7
SHA1: 5f8147a92c654efbb4d6bea6ab908df0d5ba6f53
MD5: 85f9253c81663730d24831c7605861ca
Tamaño: 70.5 KB ( 72192 bytes )
Nombre: tdx.sys.Muestra EliSirefef v2.12
Tipo: Win32 DLL
Etiquetas: pedll
Detecciones: 14 / 46
Fecha de análisis: 2013-02-20 14:36:46 UTC ( hace 18 horas, 28 minutos )
0 1 Más detalles Análisis Comentarios Votos Información adicional Antivirus Resultado Actualización
Agnitum – 20130220
AhnLab-V3 – 20130220
AntiVir TR/Crypt.XPACK.Gen 20130220
Antiy-AVL – 20130220
Avast Win32:Rootkit-gen [Rtk] 20130220
AVG ZeroAccess.LU 20130220
BitDefender Gen:Variant.Barys.536 20130220
ByteHero – 20130218
CAT-QuickHeal – 20130220
ClamAV – 20130220
Commtouch – 20130220
Comodo – 20130220
DrWeb – 20130220
Emsisoft Gen:Variant.Barys.536 (B) 20130220
eSafe – 20130211
ESET-NOD32 Win32/Sirefef.DA 20130220
F-Prot – 20130220
F-Secure Gen:Variant.Barys.536 20130220
Fortinet – 20130220
GData Gen:Variant.Barys.536 20130220
Ikarus Virus.Agent 20130220
Jiangmin – 20130220
K7AntiVirus Virus 20130219
Kaspersky Virus.Win32.ZAccess.k 20130220
Kingsoft – 20130204
Malwarebytes RootKit.0Access 20130220
McAfee – 20130220
McAfee-GW-Edition – 20130220
Microsoft – 20130220
MicroWorld-eScan Gen:Variant.Barys.536 20130220
NANO-Antivirus – 20130220
Norman – 20130220
nProtect – 20130220
Panda – 20130220
PCTools – 20130219
Rising – 20130205
Sophos – 20130220
SUPERAntiSpyware – 20130220
Symantec – 20130220
TheHacker Trojan/Sirefef.da 20130219
TotalDefense – 20130220
TrendMicro – 20130220
TrendMicro-HouseCall – 20130220
VBA32 – 20130220
VIPRE – 20130220
ViRobot – 20130220
Dicha version del ELISIREF 2.13 que lo detecta y elimina, ya está disponible en nuestra web
saludos
ms, 21-2-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.