Hemos recibido incidencia sobre nueva variante de virus que tiene alguna similitud con el Sirefef (ZERO ACCESS), si bien con importantes modificaciones que dificultan su detección, control y eliminación. El primer escollo es la ruta donde se instala, con carpetas de caracteres no convencionales: O4 – HKCU\..\Run: [Google Update] “C:\Documents and Settings\alm\Configuración local\Datos de programa\Google\Desktop\Install\{4a6449b8-ef85-b032-2880-2268992d161e}\???\???\???\{4a6449b8-ef85-b032-2880-2268992d161e}\GoogleUpdate.exe […]

Una nueva variante de esta familia queda controlado con el ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 00b99d897e237ecc8614ac697853fe1b5ba2d1ef4397529fa9268046418696a6 SHA1: 8319deac2304f95d3964430d4d9d7ba67086a3d8 MD5: 1c85cb27c34516a2cf2d06109e5f63d6 Tamaño: 4.3 KB ( 4386 bytes ) Nombre: desktop.ini.hta Tipo: HTML Etiquetas: html Detecciones: 5 / 46 Fecha de análisis: 2013-05-13 08:46:46 UTC ( hace 2 horas, 4 […]

Descargado por el downloader o worm VBNA, y ademas de otros especimenes de otras familias tambien conocidas, ha aparecido una nueva gama del ya conocido SIREFEF, pero que se protege de diferente forma a la de las variantes conocidas. Hasta ahora, con mas o menos diferencias entre ellos, los SIREFEF se escondian en una pseudo […]