Entradas con la etiqueta ‘cdrom.sys’

Nueva variante de SIREFEF CAZADO POR LA HEURISTICA DEL ELISIREF

Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.27 eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: File name: cdrom.sys.Muestra EliSirefef v1.26 Submission date: 2011-12-28 15:06:10 (UTC) Current status: queued queued analysing finished Result: 15/ 43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF (ZEROACCESS) cazada por la heuristica del ELISIREF

  Una nueva muestra de deteccion heuristica ha sido identificada como variante del SIREFEF y pasada a controlar a partir del ELISIREF 1.22 de hoy El preanalisis con virustotal ofrece el siguiente informe:   File name: cdrom.sys.Muestra EliSirefef v1.21 Submission date: 2011-12-16 13:47:14 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety […]

Leer el resto de esta entrada »

Nuevas variantes (DROPPER Y DRIVER) de SIREFEF aun muy poco detectadas por los actuales AV (por solo 5 de 43)

Otras variantes de este malware pasan a ser controlada a partir de la versión 1.21 del ELISIREF de hoy. El preanalisis del virustotal ofrece el siguiente informe: DROPPER: File name: 7.exe Submission date: 2011-12-14 14:03:45 (UTC) Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF (ZEROACCESS) cazada heuristicamente por nuestra utilidades

Gracias a los controles del ELISTARA y SPROCES que detectan la presencia de una determinada carpeta junction y consecuente posible infección con Sirefef, por lo que procede pasar el ELISIREF, éste o lo conoce, detecta y elimina, o pide muestra por detección heuristica, la cual, una vez analizada, pasamos a controlar con la siguiente versión. En […]

Leer el resto de esta entrada »

Mas muestras del SIREFEF aportadas por el ELISIREF, que pasamos a controlar

  Están llegando mas muestras del terrible ZONEACCESS-SIREFEF, gracias a la deteccion heuristica del mismo con el ELISIREF, con las que vamos implementando el control específico de las nuevas variantes del mismo, y asi podemos librarnos de él. En este caso pasamos a controlarlo a partir del ELISIREF 1.6 de hoy En este caso ha […]

Leer el resto de esta entrada »