NUEVA VARIANTE DE SIREFEF.F aun poco detectado por los actuales AV (solo 5 de 47)
Otra variante de este rootkit SIREFEF (ZEROACCESS) ha sido descargado por el downloader VBNA
Con el ELISIREF actual se controla esta variante F tan problematica al ubicarse en carpetas UNICODE
El preanalisis de virustotal ofrece este informe:
SHA256: b10727ec407bd24947cfb6e4de809f79747952dcaf9bdac9347a28eeb13418f9
SHA1: fc6ab160f68050aa4e4990bfc8220f4cd4802214
MD5: ac3ec751cec269733c796ba83342bae0
Tamaño: 241.0 KB ( 246784 bytes )
Nombre: GoogleUpdate.exe
Tipo: Win32 EXE
Detecciones: 5 / 46
Fecha de análisis: 2013-10-31 16:36:12 UTC ( hace 1 minuto )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131030
AhnLab-V3 20131031
AntiVir 20131031
Antiy-AVL 20131031
Avast 20131031
AVG 20131031
Baidu-International 20131031
BitDefender 20131031
Bkav 20131031
ByteHero 20131028
CAT-QuickHeal 20131031
ClamAV 20131031
Commtouch 20131031
Comodo 20131031
DrWeb 20131031
Emsisoft 20131031
ESET-NOD32 a variant of Win32/Kryptik.BNXL 20131031
F-Prot 20131031
F-Secure 20131031
Fortinet 20131031
GData 20131031
Ikarus 20131031
Jiangmin 20131031
K7AntiVirus 20131031
K7GW 20131031
Kaspersky 20131031
Kingsoft 20130829
Malwarebytes Rootkit.0Access 20131031
McAfee Artemis!AC3EC751CEC2 20131031
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20131031
Microsoft 20131031
MicroWorld-eScan 20131028
NANO-Antivirus 20131031
Norman 20131031
nProtect 20131031
Panda 20131031
Rising 20131029
Sophos 20131031
SUPERAntiSpyware 20131031
Symantec Trojan.Zeroaccess!g46 20131031
TheHacker 20131029
TotalDefense 20131030
TrendMicro 20131031
TrendMicro-HouseCall 20131031
VBA32 20131031
VIPRE 20131031
ViRobot 20131031
El ELISIREF actual ya controla esta variante.
saludos
ms, 31-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.