Publicado el 23 abril 2012 ¬ 13:00 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 8 DE 42)
Una nueva variante de SIREFEF pasa a ser controlada a partir de la version de hoy del ELISIREF 1.91 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 61a3018151fffa6a2784ea58457e96c4971c1f6a39b40f2f2931bea0ad3e95ec SHA1: def9afeffe5af3db1dd9e13ff2a5b2f9252d04b4 MD5: 4b1268fcfdd4b527d00a0f8190ad56c4 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys Tipo: Win32 DLL Detecciones: 8 / 42 Fecha de análisis: 2012-04-23 10:39:30 UTC […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2012 ¬ 17:45 pmh.mscComentarios desactivados en VARIANTE DE SIREFEF (FAMILIA ZEROACCESS) cazado por LA HEURISTICA DEL ELISIREF
Una muestra cazada por el ELISIREF 1.82 pasa a ser controlada especificamente a partir del ELISTARA 25.20 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: b98773f9641ae0954f74692c73f5196f2ca85008571eb7c6f6db712290b205f0 SHA1: b5a4f16094881660867e5f8d2291ae66e12ee5eb MD5: 3bde135feb89277d56377700f15a1ca4 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.81 Tipo: Win32 EXE Detecciones: 30 / 42 Fecha de análisis: 2012-03-29 15:21:15 […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2012 ¬ 9:40 amh.mscComentarios desactivados en Nueva version de SIREFEF (ZEROACCESS) aun muy poco detectada por los actuales AV (solo 3 de 42)
Una nueva muestra de SIREFEF ha sido cazada por la heuristica del ELISIREF y se pasa a controlar especificamente a partir de la version 1.81 del ELISIREF de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4b8d2e52b58a751434384a0e6b437318afd92d82627b84cf5bbce2e4a3273ecb SHA1: 4c137195d92203b7f6777ca40ea374e71dbe6649 MD5: 4baf2b46902c8a9042fddc641bae817c Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.80 Tipo: […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2012 ¬ 12:38 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) CAZADO POR EL ELISIREF y apenas detectado actualmente por lo actuales AV (solo 2 de 43)
Otra muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.73 de hoy El preanalisis de virustotal ofrece el siguiente informe: A256: ffd3c40a53dfb9ba90b2095b8de56ee079cfdc3a3e5a02b8833642178e8eaff1 SHA1: bcf0a99acf5fe0333350f5f734fd3e33a5e03aa1 MD5: ba80eb3b6021e0363ee271bca910420f Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.72 Tipo: Win32 EXE Detecciones: 2 / 43 Fecha de análisis: 2012-03-15 […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2012 ¬ 9:50 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Nueva variante de SIREFEF cazada por la heuristica del ELISIREF Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c2f2c241f9b9590ed50e094d08377db8a7762e19c16e8044e14be56cb021a69e SHA1: 652104c414431062ab5ab1ee74fab5e8ed21933c MD5: e78f86d882e6d0a62eff7f9b66210f24 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.68 Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2012 ¬ 9:00 amh.mscComentarios desactivados en Variante de SIREFEF ya controlada por el ELISIREF actual
Una muestra pedida por una version anterior del ELISIREF, ya esta controlada por la actual version de dicha utiliadd El preanalisis de virustotal ofrece este informe: SHA256: 9722abfd861193208f4b86d179babd80b6bcf3a6b0152d3ae9c038e1b9af130a SHA1: 4aeaf3fb93ac60894f6f0e2f08649ad1de1aaa49 MD5: 61ddc5a9835e544f3dad4761ae82898a Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.62 Tipo: Win32 EXE Detecciones: 17 / 43 Fecha de análisis: 2012-03-08 […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2012 ¬ 17:21 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazado heuristicamente por el ELISIREF
Nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.63 de hoy El preanalisis de virustotal ofrece este informe: SHA256: cb138bdfe2485f328d05676d88705e925d90402c0695d426a9c58fcd755fc4c4 SHA1: c3b00ceb557de1365620a0d25f725da7574bd058 MD5: e05f8766527230134c76ba71858e154e Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.61 Tipo: Win32 EXE Detecciones: 33 / 43 Fecha de análisis: 2012-02-28 16:16:24 UTC ( […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2012 ¬ 14:56 pmh.mscComentarios desactivados en OTRAS DOS VARIANTES DE SIREFEF cazadas por la heuristica del ELISIREF, aun muy poco controladas por los actuales AV (4 o 5 AV de 43)
Nuevas muestras pedidas por el ELISIREF que pasan a ser controladas especificamente a partir de ELISIREF 1.61 cabe señalar que una de ellas es inicialmente un driver de ROXIO Los preanalisis de virustotal ofrecen este resultado: SHA256: b9a4baa6d69a61bbcbbce9f668af9999b2f577df4d1bed274bd5171cbfa50cb8 SHA1: 65acdb88aaf573f10b2c62291f2035c81bd1d578 MD5: 13a450fdab3a32ad184de8b7b79d567c Tamaño: 253.3 KB ( 259328 bytes ) Nombre: Cdudf_xp.sys.Muestra EliSirefef v1.59 Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2012 ¬ 8:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF (ZEROACCESS) aun poco controlada por los actuales AV (solo 6 de 43)
Una muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1,58 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d5aa2d29a38b18e10df5c7c9bbf0104d804d432077236dfa481a4da7a5045ca9 SHA1: 1983c2c4188e29381ed34a382984b6aed3d19949 MD5: 1c383b32317ac27d6cd19be87f63cd01 Tamaño: 106.0 KB ( 108544 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.57 Tipo: Win32 DLL Detecciones: 9 / 43 Fecha de análisis: 2012-02-21 07:41:14 […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2012 ¬ 16:11 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Otra muestra pedida por el ELISIREF pasa a ser controlada específicamente a partir de la version 1.54 del ELISIREF de hoy El preanalisis de virustotal ofrece este informe: SHA256: 0075b448398f27c62bbc7f430a5f475058cec75ad7b189f5fef78c3dcc65cba3 SHA1: eff669e14bd7ae0d8cfe5fe8efe8b067ab4ca0e6 MD5: 596247432413dabfda705191733945e1 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.53 Tipo: Win32 EXE Detecciones: 11 / 41 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 26 enero 2012 ¬ 18:36 pmh.mscComentarios desactivados en DRIVERS USADOS POR EL SIREFEF Y SUS CONSECUENCIAS
Aparte de lo indicado en la noticia anterior sobre el IPSEC.SYS que puede haber sido afectado por el SIREFEF, hay otros 4 ficheros de entre los drivers mas escogidos por dicho malware, que conviene tener en cuenta: NETBT.SYS si se ha perdido la conexion de red (intranet) CDROM.SYS si no funciona el dispositivo de CDROM […]
Leer el resto de esta entrada »
Publicado el 17 enero 2012 ¬ 16:51 pmh.mscComentarios desactivados en Nueva variante de SIREFEF aun muy poco controlado (solo 6 de 43 AV)
Otra muestra de SIREFEF de reciente creacion, ya que solo 6 AV lo controlan actualmente Pasamos a controlarlo a partir de ELISIREF 1.39 de hoy El preanalisis de virustotal ofrecen este informe: Nombre de fichero : CDROM.SYS SHA256: f008bdcd59b38892d871b0c2b23a413f799216b7bcc5bcb517eb4193d3fd1c46 SHA1: 0d3830d4e862ea83c70ab547d5bfd37210e16227 MD5: 3c076eee3342ae68653512ce2409fd9b File size: 61.5 KB ( 62976 bytes ) File type: Win32 EXE […]
Leer el resto de esta entrada »
Siguenos
en facebook