Posted in 2 diciembre 2011 ¬ 11:58 amh.mscComentarios desactivados en Nuevas variantes de SIREFEF
Van llegando muestras de Sirefef y aunque no haya relación, algunas son de ordenadores infectados con proxy EXI, quizas por algun downloader que ha bajado los dos a la vez… Las anteriores muestras incluidas estas, pasan a estar controladas a partir del ELISIREF 1.16, que ya está disponioble en nuestra web LOs preanalisis de virustotal, […]
Read the rest of this entry »
Virus07dc97279fdb2e69c419df37e4222388c903493a, 406c857697ea3b26d1f1c75c208196972596d22f, 8a258d235810cb3264b3e2a29eeff3d00c5ce35d, 9add18ff2797eee403affef668f32c48dc54b076, Artemis!DB6B35875FA0, c49a4b74f5a9985f71b56f4b3a96d479, c562a57cef77df89009b43fc44300b5d, c9e79c6cf6021cab8a00685cb6b0d376, d8828677004a8e4d6366d6706d881c42, db6b35875fa02ab2d6b9a02db5930e81, e50d62f716e1df187c8e4a358cfddaf1514ebfd9, ELISIREF, Rootkit.Win32.ZAccess.g, Trojan.Win32.Generic, Trojan.Win32.Jorik.ZAccess.arq, Trojan.Win32.Yakes.ksw
Posted in 30 noviembre 2011 ¬ 13:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF cazada por la heuristica del ELISIREF muy poco detectado por los actuales AV (solo 5 de 43)
Otra variante del SIREFEF ha sido detectada heuristicamente y pasada a controlar especificamente a partyir de la version de hoy del ELISIREF 1.15 El`preanalisis de VirusTotal ofrece este informe: 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation […]
Read the rest of this entry »
Posted in 29 noviembre 2011 ¬ 15:22 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada da por la heuristica del ELISIREF
Una nueva variante del temible Sirefef (ZEROACCESS) pasa a ser controlada especificamente a partir de la version 1.14 del ELISIREF de hoy El preanalisis de dicha muestra ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.13 Submission date: 2011-11-29 14:06:41 (UTC) Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact Print results […]
Read the rest of this entry »
Posted in 23 noviembre 2011 ¬ 10:32 amh.mscComentarios desactivados en Nueva variante de SIREFEF detectada heuristicamente por el ELISIREF
Otra caza heuristica ha sido identificada como SIREFEF y pasa a ser controlada especificamente a partir del ELISIREF 1.12 El preanalisis con virustotal ofrece el siguiente informe: File name: mrxsmb.sys.Muestra EliSirefef v1.11 Submission date: 2011-11-23 09:05:36 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Read the rest of this entry »
Posted in 23 noviembre 2011 ¬ 9:20 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazada heuristicamente por nuestra utilidades
Gracias a los controles del ELISTARA y SPROCES que detectan la presencia de una determinada carpeta junction y consecuente posible infección con Sirefef, por lo que procede pasar el ELISIREF, éste o lo conoce, detecta y elimina, o pide muestra por detección heuristica, la cual, una vez analizada, pasamos a controlar con la siguiente versión. En […]
Read the rest of this entry »
Posted in 18 noviembre 2011 ¬ 15:23 pmh.mscComentarios desactivados en Nueva variante de RootKit SIREFEF (ZERO ACCESS)
Controlado a partir del ELISIREF 1.11 de hoy eL PREANALISIS CON VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: File name: redbook.sys.Muestra EliSirefef v1.8 Submission date: 2011-11-18 14:08:37 (UTC) Result: 22/ 42 (52.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.17.00 2011.11.18 Backdoor/Win32.ZAccess AntiVir 7.11.17.227 2011.11.18 TR/TDss.73.3 Antiy-AVL 2.0.3.7 […]
Read the rest of this entry »
Posted in 18 noviembre 2011 ¬ 11:03 amh.mscComentarios desactivados en DETECCION CONTROL Y ELIMINACION DE SIREFEF (ZEROACCESS)
En un ordenador infectado, con el ELISTARA ya se anunciaba la posibilidad de infeccion con SIREFEF: EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011) ————————————————– Usuario: Administrador@inetdomain ID de Usuario: S-1-5-21-2745329536-296336980-1550868866-500 Lista de Acciones (por Acción Directa): Detectada Carpeta Posible Sirefef: «C:\WINDOWS\$NtUninstallKB27420$» _________ y luego con el ELISIREF ya […]
Read the rest of this entry »
Posted in 18 noviembre 2011 ¬ 9:44 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazado por la heuristica del ELISIREF
Una nueva deteccion heuristica del ELISIREF ha permitido pasar a controlar especificamente esta nueva variante del SIREFEF a partir del ELISIREF 1.11 DE HOY El preanalisis con virustotal ofrece el siguiente informe: File name: serial.sys.Muestra EliSirefef v1.10 Submission date: 2011-11-18 07:55:59 (UTC) Current status: queued queued analysing finished Result: 12/ 42 (28.6%) VT Community malware […]
Read the rest of this entry »
Posted in 17 noviembre 2011 ¬ 12:43 pmh.mscComentarios desactivados en Nueva variante del ROOTKIT SIREFEF (ZERO ACCESS) muy poco controlada actualmente (por solo 6 de 41 AV)
Gracias a la heuristica del ELISIREF hemos podido capturar nueva variante de este RootKit, que pasamos a controlar especificamente a partir del ELISIREF 1.10 de hoy El preanalisis con VirusTotal ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.9 Submission date: 2011-11-17 11:31:33 (UTC) Current status: finished Result: 6 /41 (14.6%) VT Community malware […]
Read the rest of this entry »
Posted in 16 noviembre 2011 ¬ 17:05 pmh.mscComentarios desactivados en Nueva variante de RootKit SIREFEF (ZEROACCESS) muy poco detectado por los AV actuales (8 de 42) aun sin estar residente !
Mas variantes del Sirefef, rootkit de la familia ZEROACCESS de compleja deteccion y eliminacion. Pasamos a controlarlo a partir del 1.9 de hoy el preanalisis de VirusTotal ofrece el siguiente informe: File name: afd.sys Submission date: 2011-11-16 15:47:24 (UTC) Result: 8/ 42 (19.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Read the rest of this entry »
Posted in 16 noviembre 2011 ¬ 10:59 amh.mscComentarios desactivados en Nueva variante del SIREFEF (ZEROACCESS) poco detectada por los AV actuales (solo 13 de 42)
Nueva variante del SIREFEF (ZEROACCESS) poco detectada por los AV actuales (solo 13 de 42) Otra variante del problemático SIREFEF ha sido interceptada por la utilidad ELISIREF, a la cual nos habían conducido tanto el ELISTARA como el SPROCES, al detectar rutinas sospechosas del mismo. A oartir de la version de hoy del ELISIREF 1.9 […]
Read the rest of this entry »
Posted in 10 noviembre 2011 ¬ 16:08 pmh.mscComentarios desactivados en Nueva variante del Sirefef que ya el ELISIREF detecta heuristicamente, aun muy poco detectada por los actuales AV (solo 5 de 43)
Una nueva muestra del Sirefef ha sido cazada por la heuristica del ELISIREF, y una vez monitorizada la pasamos a controlar a partir del ELISIREF 1,8 de hoy El preanalisis de VirusTotal nos muestra los pocos AV que actualmente lo controlan, aun si estar el malware activo (5 de 43) File name: afd.sys.Muestra EliSirefef v1.7 […]
Read the rest of this entry »