Publicado el 28 diciembre 2011 ¬ 16:19 pmh.mscComentarios desactivados en Nueva variante de SIREFEF CAZADO POR LA HEURISTICA DEL ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.27 eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: File name: cdrom.sys.Muestra EliSirefef v1.26 Submission date: 2011-12-28 15:06:10 (UTC) Current status: queued queued analysing finished Result: 15/ 43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2011 ¬ 14:59 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazada por la heuristica del ELISIREF
Una nueva muestra de deteccion heuristica ha sido identificada como variante del SIREFEF y pasada a controlar a partir del ELISIREF 1.22 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: cdrom.sys.Muestra EliSirefef v1.21 Submission date: 2011-12-16 13:47:14 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2011 ¬ 15:19 pmh.mscComentarios desactivados en Nuevas variantes (DROPPER Y DRIVER) de SIREFEF aun muy poco detectadas por los actuales AV (por solo 5 de 43)
Otras variantes de este malware pasan a ser controlada a partir de la versión 1.21 del ELISIREF de hoy. El preanalisis del virustotal ofrece el siguiente informe: DROPPER: File name: 7.exe Submission date: 2011-12-14 14:03:45 (UTC) Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Virus18b20ce67b12bb5ebdba806b2cb81b62, 7.exe, 823ea07bbb878ffd513cbecf4da14872, c2719aacc6ab0f6e50c5674d28766387e741a0cf, cdrom.sys, d5f0268e983b856dfc7861df94c0adae65b67dd2, ELISIREF, Rootkit.Sirefef.J, Rootkit.Win32.ZAccess, Rootkit.Win32.ZAccess!IK, Variant.Kazy.48330
Publicado el 23 noviembre 2011 ¬ 9:20 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazada heuristicamente por nuestra utilidades
Gracias a los controles del ELISTARA y SPROCES que detectan la presencia de una determinada carpeta junction y consecuente posible infección con Sirefef, por lo que procede pasar el ELISIREF, éste o lo conoce, detecta y elimina, o pide muestra por detección heuristica, la cual, una vez analizada, pasamos a controlar con la siguiente versión. En […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2011 ¬ 8:57 amh.mscComentarios desactivados en Mas muestras del SIREFEF aportadas por el ELISIREF, que pasamos a controlar
Están llegando mas muestras del terrible ZONEACCESS-SIREFEF, gracias a la deteccion heuristica del mismo con el ELISIREF, con las que vamos implementando el control específico de las nuevas variantes del mismo, y asi podemos librarnos de él. En este caso pasamos a controlarlo a partir del ELISIREF 1.6 de hoy En este caso ha […]
Leer el resto de esta entrada »