Entradas con la etiqueta ‘afd.sys’

Nueva muestra del SIREFEF (ZEROACCESS) cazada por el ELISIREF en driver AFD.SYS

Una nueva variante del SIREFEF pasa a ser controlada a partir del ELISIREF 2.14 DE HOY Como es habitual, el SIREFEF ha afectado un driver del sistema, que al eliminarlo, si no lo repone automaticamente windows, deberá ser repuesto manualmente (en este caso es el AFD.SYS) El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF (ZEROACCESS)

Una nueva variante de este ROOTKIT pasa a ser controlada a partir de la verision 1.94 del ELISIREF de hoy el preanalisis de virustotal ofrece este informe: SHA256: 226b6f8681dfa0ca42ec080227cd5b8ff0f45d5ee470be761b2b0a9f3756efdf SHA1: 57713811d8dbcf8bef1c181ed8c22160155553e7 MD5: 650700bbc7e9e56e6621b6d1edd6b671 Tamaño: 134.9 KB ( 138112 bytes ) Nombre: afd.sys Tipo: Win32 DLL Detecciones: 16 / 41 Fecha de análisis: 2012-05-08 15:25:11 UTC […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF cazado por la heuristica del ELISIREF

Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.76 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 46165d44ce89dd9f09cfb8a14aae01a428afeef1907cc0ef76b90849303ad252 SHA1: 47e4e4acdf03af8a6269f424483773a00913acaf MD5: 13a532f2749dfe3866215cc3a8e65bc9 Tamaño: 331.0 KB ( 338944 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.73 Tipo: Win32 DLL Detecciones: 18 / 42 Fecha de análisis: 2012-03-20 17:55:24 UTC […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF cazada por la heuristica del ELISIREF

Una nueva muestra del SIREFEF pasa a ser controlada a partir de la version 1.76 del ELISIREF de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME SHA256: 46165d44ce89dd9f09cfb8a14aae01a428afeef1907cc0ef76b90849303ad252 SHA1: 47e4e4acdf03af8a6269f424483773a00913acaf MD5: 13a532f2749dfe3866215cc3a8e65bc9 Tamaño: 331.0 KB ( 338944 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.73 Tipo: Win32 DLL Detecciones: 18 / 42 Fecha de análisis: 2012-03-20 […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF cazada por la heuristica del ELISIREF

Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la verSion 1.76 del ELISIREF de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME SHA256: 46165d44ce89dd9f09cfb8a14aae01a428afeef1907cc0ef76b90849303ad252 SHA1: 47e4e4acdf03af8a6269f424483773a00913acaf MD5: 13a532f2749dfe3866215cc3a8e65bc9 Tamaño: 331.0 KB ( 338944 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.73 Tipo: Win32 DLL Detecciones: 18 / 42 Fecha […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF descargada por el VBNA

Una nueva variante del SIREFEF descargada a raiz del worm VBNA y sus secuelas, pasa a ser controlada a partir del ELISIREF 1,73 de hoy El preanalisis de virustotal ofrece este informe SHA256: 4bf363fc8652e55e68356cab3d26d1f47e8c349c39dbd8261b025ade4d93a42d SHA1: 0cac5a4d7f7af10d053a7f84b9f941a717506ac6 MD5: 4ffadfe7046ad0ccbf48d26ad513e50c Tamaño: 134.9 KB ( 138112 bytes ) Nombre: afd.sys Tipo: Win32 DLL Detecciones: 7 / 43 Fecha […]

Leer el resto de esta entrada »

Variante de SIREFEF (ZERO ACCESS) cazada por el ELISIREF

Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.72 de hoy Elñ preanalisis de virustotal ofrece el siguiente informe: SHA256: 71ef2f17668061666bb485bf13739f0101d2bf477276b5785fd2d0957a668538 SHA1: 53ace626ea01439884bde05c0cdee123c25cf44c MD5: 5708852daaf66bff4efa739a91da8249 Tamaño: 135.3 KB ( 138496 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.70 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-03-14 12:26:19 […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF (ZEROACCESS) cazada por la heuristica del ELISIREF

Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: A256: 3266688f26515f6d3bb8f8b23db484e2ff96f77825a3fd570de13d1003935fb6 SHA1: 6ba8abc853f19077c7450865f991d357e3a1af6a MD5: 5de8e6c8928f76c66db36393e6a0ef1b Tamaño: 135.3 KB ( 138496 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.70 Tipo: Win32 EXE Detecciones: 11 / 43 Fecha de análisis: 2012-03-14 […]

Leer el resto de esta entrada »

Nueva muestra del ROOTKIT SIREFEF (el ZEROACCESS de moda)

Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la version del ELISIREF 1.70 de hoy El preanalisis de virustotal ofrece este informe: Nombre: afd.sys.Muestra EliSirefef v1.67 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha de análisis: 2012-03-12 11:35:30 UTC ( hace 0 minutos ) 01 Antivirus Resultado Actualización […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF cazado por el ELISIREF

Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.65 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8dcc75c9fac3bc089346c35c8fd10661bc6b9ef820c96a7221d68c148aa297fb SHA1: b21e5be209a3a626590588077c7c2064499e5c7d MD5: e0b75627293a3b4ffe8e5888bd1b68f3 Tamaño: 135.3 KB ( 138496 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.64 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de análisis: 2012-03-02 10:46:15 UTC ( […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF cazada por el ELISIREF

Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1,65 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: f40cccea0226709674d58b68f5593398336e5685054b3d922adbc4104a7a8b2c SHA1: f78c1778d7223b103231c9d63a18152f47ecf658 MD5: 97b693eb5368e42dcdd6edb59aac20b7 Tamaño: 135.3 KB ( 138496 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.63 Tipo: Win32 DLL Detecciones: 21 / 42 Fecha de análisis: 2012-03-01 10:49:34 […]

Leer el resto de esta entrada »

DRIVERS USADOS POR EL SIREFEF Y SUS CONSECUENCIAS

Aparte de lo indicado en la noticia anterior sobre el IPSEC.SYS que puede haber sido afectado por el SIREFEF, hay otros 4 ficheros de entre los drivers mas escogidos por dicho malware, que conviene tener en cuenta: NETBT.SYS si se ha perdido la conexion de red (intranet) CDROM.SYS si no funciona el dispositivo de CDROM […]

Leer el resto de esta entrada »