Publicado el 29 diciembre 2011 ¬ 12:36 pmh.mscComentarios desactivados en Otra variante de SIREFEF cazada por la heuristica del ELISTARA / ELISIREF
Avisando el ELISTARA de posible SIREFEF al detectar la carpeta de marras: Detectada Carpeta Posible Sirefef: “C:\WINDOWS\$NtUninstallKB16773$“, al pasar el ELISIREF, su deteccion heuristica ha aparcado muestra del fichero infectado y pedido muestras para analizar, que pasamos a controlar a partir del ELISIREF 1.28 de hoy El preanalisis de virustotal nos ofrece este informe: File […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2011 ¬ 12:02 pmh.mscComentarios desactivados en Nueva variante de RootKit SIREFEF cazada por el ELISIREF, y aun muy poco controlada por los actuales AV (solo 4 de 43)
Una nueva variante de SIREFEF , de la familia de los ZEROACCESS, ha sido cazada por la heuristica del ELISIREF y pasado a controlar a partir del ELISIREF 1.28 de hoy File name: netbt.sys.Muestra EliSirefef v1.27 Submission date: 2011-12-29 10:49:33 (UTC) Result: 4/ 43 (9.3%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2011 ¬ 18:29 pmh.mscComentarios desactivados en Nueva variante de SIREFEF aun muy poco detectado por los AV actuales (por solo 4 de 42)
Otra captura por la heuristica del ELISIREF ha servido para controlar esta nueva variante, que aun solo 4 AV detectan. A partir del ELISIREF 1.28 de mañana ya se controlará esta nueva variante El preanalisis de virustotal ofrece el siguiente informe: File name: afd.sys.Muestra EliSirefef v1.27 Submission date: 2011-12-28 17:15:39 (UTC) Result: 4/ 42 (9.5%) […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2011 ¬ 16:19 pmh.mscComentarios desactivados en Nueva variante de SIREFEF CAZADO POR LA HEURISTICA DEL ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.27 eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: File name: cdrom.sys.Muestra EliSirefef v1.26 Submission date: 2011-12-28 15:06:10 (UTC) Current status: queued queued analysing finished Result: 15/ 43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2011 ¬ 10:52 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva variante de SIREFEF ha sido cazada heuristicamente por el ELISIREF y pasada a controlar especificamente a partir del ELISIREF 1.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: netbt.sys.Muestra EliSirefef v1.26 Submission date: 2011-12-27 09:24:49 (UTC) Result: 20/ 43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2011 ¬ 9:44 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISIREF
Gracias a la heurística del ELISIREF se ha cazado esta nueva variante que pasa a ser controlada específicamente a partir del ELISIREF 1.27 de hoy EL preanalisis de virustotal ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.26 Submission date: 2011-12-27 08:30:19 (UTC) Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 19 diciembre 2011 ¬ 10:50 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) CAZADA POR EL ELISIREF
Una nueva muestra cazada por el ELISIREF pasa a ser controlada específicamente a partir del ELISIREF 1.23 de hoy El preanalisis de VirusTotal nos ofrece el siguiente informe: File name: mrxsmb.sys.Muestra EliSirefef v1.22 Submission date: 2011-12-19 09:34:36 (UTC) Current status: queued queued analysing finished Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2011 ¬ 14:59 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazada por la heuristica del ELISIREF
Una nueva muestra de deteccion heuristica ha sido identificada como variante del SIREFEF y pasada a controlar a partir del ELISIREF 1.22 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: cdrom.sys.Muestra EliSirefef v1.21 Submission date: 2011-12-16 13:47:14 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2011 ¬ 15:57 pmh.mscComentarios desactivados en Nueva variante de ZEROACCESS/SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra cazada por la heuristica del ELISIREF pasa a ser controlada específicamente a partir del ELISIREF 1.21 de hoy El preanalisis con virustotal ofrece el siguiemte informe: File name: netbt.sys.Muestra EliSirefef v1.20 Submission date: 2011-12-14 14:44:44 (UTC) Result: 16/ 43 (37.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2011 ¬ 15:19 pmh.mscComentarios desactivados en Nuevas variantes (DROPPER Y DRIVER) de SIREFEF aun muy poco detectadas por los actuales AV (por solo 5 de 43)
Otras variantes de este malware pasan a ser controlada a partir de la versión 1.21 del ELISIREF de hoy. El preanalisis del virustotal ofrece el siguiente informe: DROPPER: File name: 7.exe Submission date: 2011-12-14 14:03:45 (UTC) Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Virus18b20ce67b12bb5ebdba806b2cb81b62, 7.exe, 823ea07bbb878ffd513cbecf4da14872, c2719aacc6ab0f6e50c5674d28766387e741a0cf, cdrom.sys, d5f0268e983b856dfc7861df94c0adae65b67dd2, ELISIREF, Rootkit.Sirefef.J, Rootkit.Win32.ZAccess, Rootkit.Win32.ZAccess!IK, Variant.Kazy.48330
Publicado el 13 diciembre 2011 ¬ 12:58 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Otra variante del Rootkit SIREFEF pasa a ser controlada a partir del ELISIREF 1.20 DE HOY El preanalisis ONLINE ofrece el siguiente informe: Información Archivo Nombre Archivo : mrxsmb.sys.Muestra EliSirefef v1.19 Tamaño Archivo : 456320 byte Tipo Archivo : PE32 executable for MS Windows (native) Intel 80386 32-bit MD5 : d55b52abd2e86a31d4dbd4eadb82aba0 SHA1 : 29f551a3016874affc1bf494601941526601c875 Resultados […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2011 ¬ 12:17 pmh.mscComentarios desactivados en Otra muestra de driver infectado con el SIREFEF, cazado por la heuristica del ELISTARA
A partir del ELISIREF 1.17 PASAMOS A CONTROLARLO El preanalisis de virustotal ofrece el siguiente informe: File name: serial.sys.Muestra EliSirefef v1.15 Submission date: 2011-12-02 11:05:38 (UTC) Result: 24/ 41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.01.02 2011.12.01 Backdoor/Win32.ZAccess AntiVir 7.11.18.198 2011.12.02 – Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »