Van llegando muestras de Sirefef y aunque no haya relación, algunas son de ordenadores infectados con proxy EXI, quizas por algun downloader que ha bajado los dos a la vez… Las anteriores muestras incluidas estas, pasan a estar controladas a partir del ELISIREF 1.16, que ya está disponioble en nuestra web LOs preanalisis de virustotal, […]

Otra variante del SIREFEF ha sido detectada heuristicamente y pasada a controlar especificamente a partyir de la version de hoy del ELISIREF 1.15 El`preanalisis de VirusTotal ofrece este informe: 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation […]

Una nueva variante del temible Sirefef (ZEROACCESS) pasa a ser controlada especificamente a partir de la version 1.14 del ELISIREF de hoy El preanalisis de dicha muestra ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.13 Submission date: 2011-11-29 14:06:41 (UTC) Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact Print results […]

Otra caza heuristica ha sido identificada como SIREFEF y pasa a ser controlada especificamente a partir del ELISIREF 1.12 El preanalisis con virustotal ofrece el siguiente informe:   File name: mrxsmb.sys.Muestra EliSirefef v1.11 Submission date: 2011-11-23 09:05:36 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

Gracias a los controles del ELISTARA y SPROCES que detectan la presencia de una determinada carpeta junction y consecuente posible infección con Sirefef, por lo que procede pasar el ELISIREF, éste o lo conoce, detecta y elimina, o pide muestra por detección heuristica, la cual, una vez analizada, pasamos a controlar con la siguiente versión. En […]

Controlado a partir del ELISIREF 1.11 de hoy eL PREANALISIS CON VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: File name: redbook.sys.Muestra EliSirefef v1.8 Submission date: 2011-11-18 14:08:37 (UTC) Result: 22/ 42 (52.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.17.00 2011.11.18 Backdoor/Win32.ZAccess AntiVir 7.11.17.227 2011.11.18 TR/TDss.73.3 Antiy-AVL 2.0.3.7 […]

En un ordenador infectado, con el ELISTARA ya se anunciaba la posibilidad de infeccion con SIREFEF: EliStartPage v24.26  (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011) ————————————————– Usuario: virus@satinfo.es“.  Gracias. _________ Y recibida hoy la muestra en cuestion, procedemos a implementar su control y eliminacion en el ELISIREF 1.11, junto con […]

Una nueva deteccion heuristica del ELISIREF ha permitido pasar a controlar especificamente esta nueva variante del SIREFEF a partir del ELISIREF 1.11 DE HOY El preanalisis con virustotal ofrece el siguiente informe: File name: serial.sys.Muestra EliSirefef v1.10 Submission date: 2011-11-18 07:55:59 (UTC) Current status: queued queued analysing finished Result: 12/ 42 (28.6%) VT Community malware […]

  Gracias a la heuristica del ELISIREF hemos podido capturar nueva variante de este RootKit, que pasamos a controlar especificamente a partir del ELISIREF 1.10  de hoy El preanalisis con VirusTotal ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.9 Submission date: 2011-11-17 11:31:33 (UTC) Current status: finished Result: 6 /41 (14.6%) VT Community malware […]

Mas variantes del Sirefef, rootkit de la familia ZEROACCESS de compleja deteccion y eliminacion. Pasamos a controlarlo a partir del  1.9 de hoy el preanalisis de VirusTotal ofrece el siguiente informe: File name: afd.sys Submission date: 2011-11-16 15:47:24 (UTC) Result: 8/ 42 (19.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Nueva variante del SIREFEF (ZEROACCESS) poco detectada por los AV actuales (solo 13 de 42) Otra variante del problemático SIREFEF ha sido interceptada por la utilidad ELISIREF, a la cual nos habían conducido tanto el ELISTARA como el SPROCES, al detectar rutinas sospechosas del mismo. A oartir de la version de hoy del ELISIREF 1.9 […]

Una nueva muestra del Sirefef ha sido cazada por la heuristica del ELISIREF, y una vez monitorizada la pasamos a controlar a partir del ELISIREF 1,8 de hoy El preanalisis de VirusTotal nos muestra los pocos AV que actualmente lo controlan, aun si estar el malware activo (5 de 43)   File name: afd.sys.Muestra EliSirefef v1.7 […]