Entradas con la etiqueta ‘dfsc.sys’

Se reciben muestras de SIREFEF de primera generacion, ya controlado por actual ELISIREF

Como hacian los primeros SIREFEF, un fichero con el nombre de un driver del sistema, en este caso DFSC.SYS, ha sido utilizado por el SIREFEF para infectar y pasar desapercibido. Ya el ELISIREF lo detecta y elimina: (24-7-2012 07:12:49 (GMT)) EliSirefef v2.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2012) —————————————- […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF, cazado por la heuristica del ELISIREF y aun poco controlado por los AV (solo 10 de 43)

Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente por la nueva version 1.60 de hoy, de dicha utilidad El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6a6453a80c543fb28f519dd39136daa065bc0d4e8807b7b692aa2794cb269819 SHA1: f5ca9ebdc8683bdde4f6062a07796118fb4ed434 MD5: 112fdcd8e696a11a079c884386f5f86e Tamaño: 76.5 KB ( 78336 bytes ) Nombre: dfsc.sys.Muestra EliSirefef v1.59 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF atípico (ordinal 1112)

Una variante de SIREFEF que ha resistido al método del ELISIREF que utilizabamos hasta ahora, el cual lo detectaba pero no terminaba de eliminarlo y el VirusScan indicaba EEROR EN EL ORDINAL 1112 …) lo pasamos a controlar a partir de hoy con la nueva version del ELISIREF 1.36 que subiremos esta misma mañana a […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies