Posted in 8 noviembre 2012 ¬ 16:48 pmh.mscComentarios desactivados en Nuevo variante de SIREFEF descargado por Downloader TEPFER y por VBNA descargado por este.
Son bastantes las variantes de malwares que descarga el nuevo downloader TEPFER y alguno de los que este descarga, como el VBNA, que vamos controlando con el ELIVBNA de hoy 3.13, el ELISIREF para el SIREFEF (hoy el 2.10) y el ELISTARA de turno (hoy el 26.50) Este es un SIREFEF (ROOTKIT ZEROACCESS) El preanalisis […]
Read the rest of this entry »
Posted in 5 noviembre 2012 ¬ 19:02 pmh.mscComentarios desactivados en Variante de VBNA que descarga otros malwares (Sirefef, Fake Write, LDRSOF, otros fakes…) aun poco controlado por los AV (solo 5 de 43)
Habiendo recibido de varios usuarios bastantes VBNA de los que descargan malwares como los indicados en el titulo, pasamos a informar del ultimo recibido, aun poco controlado por los actuales AV Se controla a partir del ELIVBNA 3.11, y los demas malwares que descarga, con el ELISIREF 2.08 y ELISTARA 26.47 de hoy El preanalisis […]
Read the rest of this entry »
Posted in 5 noviembre 2012 ¬ 16:54 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) aun poco detectado por los actuales AV (solo 3 de 43), cazado por la heuristica del ELISIREF
Otra muestra perida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 2.08 de hoy El preanalisis de viruatotal ofrece el siguiente informe: SHA256: 816138cfa72693c732337d9866477f0c565fbf67106d5a6b621871b8bef0baa0 SHA1: 03d0ef8b2dcef897e38d455ea6eb60c802340c13 MD5: 2708180dd2e44b280e9f874ae3c3087a Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v2.07 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 3 / 43 Fecha de análisis: […]
Read the rest of this entry »
Posted in 29 octubre 2012 ¬ 18:31 pmh.mscComentarios desactivados en Nuevo driver del SIREFEF (ZEROACCES) «inaccesible» que pasamos a controlar con ELISIREF 2.07
Una nueva variante del SIREFEF utiliza un driver dificil de detectar y de eliminar al no poderse acceder a él si no es colocando el disco duro como esclavo o arrancando con un LIVECD o con el CD de instalacion de windows, y acceder a la consola de recuperacion, con lo que poder renombrar dicho […]
Read the rest of this entry »
Posted in 4 octubre 2012 ¬ 9:30 amh.mscComentarios desactivados en PROGRESOS EN LA DETECCION Y ELIMINACION DEL ZEROACCESS / SIREFEF
El rootkit ZEROACCESS y de ellos la variante SIREFEF, que vamos controlando con el ELISIREF, es detectado por bastantes antivirus (28 de 43), pero no lo logran eliminar, debido a su ocultamiento y atributos aplicados a los ficheros y carpetas que instala dentro de la papelera. A partir de la version 2.06 del ELISIREF de […]
Read the rest of this entry »
Posted in 24 julio 2012 ¬ 9:17 amh.mscComentarios desactivados en Se reciben muestras de SIREFEF de primera generacion, ya controlado por actual ELISIREF
Como hacian los primeros SIREFEF, un fichero con el nombre de un driver del sistema, en este caso DFSC.SYS, ha sido utilizado por el SIREFEF para infectar y pasar desapercibido. Ya el ELISIREF lo detecta y elimina: (24-7-2012 07:12:49 (GMT)) EliSirefef v2.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2012) —————————————- […]
Read the rest of this entry »
Posted in 29 junio 2012 ¬ 20:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ZEROACCESS QUE ES UNA DERIVACION DEL SIREFEF (SIREFEF-D)
Descargado por el downloader o worm VBNA, y ademas de otros especimenes de otras familias tambien conocidas, ha aparecido una nueva gama del ya conocido SIREFEF, pero que se protege de diferente forma a la de las variantes conocidas. Hasta ahora, con mas o menos diferencias entre ellos, los SIREFEF se escondian en una pseudo […]
Read the rest of this entry »
Virus25864eabf89fbaf21c8a5e1b022fb422dd33e008855743479ca5e68cba207db0, Artemis!2D43779FB049, desktop ini, ELISIREF, elistara, Trj/Xpacked.A, Trojan.Win32.Generic, Win32/Sirefef.AB, Win32/Sirefef.EV, Win32/Sirefef.EZ, Win32/Sirefef.P, ZeroAccess.fb
Posted in 18 junio 2012 ¬ 13:40 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISiREF
Otra muestra cazada por la heuristica del ELISISREF pasa a ser controlada a partir del ELISIREF 1.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fc34445251b1b67be66bd618afa3fcbf5873a704158726d405cb62ff6b80a2de SHA1: 0c2a8cb78199b881b29a1c4960b47a0f97769757 MD5: c6fde81f1a6dd5eca4f9f304305e4911 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.96 Tipo: Win32 DLL Detecciones: 35 / 42 Fecha de análisis: […]
Read the rest of this entry »
Posted in 10 mayo 2012 ¬ 15:29 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) que aun detectan pocos AV (12 de 41)
Una nueva variante de SIREFEF pasa a ser controlada a partir del ELISIREF 1.95 DE HOY El preanalisis de virustotal ofrece este informe: SHA256: 6bffd63367c66f90526d45f6758972e85c4ac76b4aebe5d87e92874d101a4585 SHA1: 8037001fb4d4f61db17b5dc9b26efba7586d1029 MD5: 5e76431168a8a41d7efa9f177490989c Tamaño: 159.0 KB ( 162816 bytes ) Nombre: netbt.sys Tipo: Win32 DLL Detecciones: 12 / 41 Fecha de análisis: 2012-05-10 13:22:37 UTC ( hace 1 minuto […]
Read the rest of this entry »
Posted in 8 mayo 2012 ¬ 17:31 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS)
Una nueva variante de este ROOTKIT pasa a ser controlada a partir de la verision 1.94 del ELISIREF de hoy el preanalisis de virustotal ofrece este informe: SHA256: 226b6f8681dfa0ca42ec080227cd5b8ff0f45d5ee470be761b2b0a9f3756efdf SHA1: 57713811d8dbcf8bef1c181ed8c22160155553e7 MD5: 650700bbc7e9e56e6621b6d1edd6b671 Tamaño: 134.9 KB ( 138112 bytes ) Nombre: afd.sys Tipo: Win32 DLL Detecciones: 16 / 41 Fecha de análisis: 2012-05-08 15:25:11 UTC […]
Read the rest of this entry »
Posted in 26 abril 2012 ¬ 18:07 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) AUN POCO DETECTADA POR LOS AV (SOLO 10 DE 42)
Una nueva muestra de malware que ha resultado ser SIREFEF, pasa a ser controlada a partir del ELISIREF 1.92 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: b351940e6a1179fe46be0b385221ebaf00d100435a4e14689960b2eb8466ba18 SHA1: 48c042c2bcfaf429670725f7cb78dfdc0ba59329 MD5: 5ee524489b4880705dcbabf747497b90 Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.vir Tipo: Win32 DLL Detecciones: 10 / 41 Fecha de análisis: 2012-04-26 15:10:03 […]
Read the rest of this entry »
Posted in 23 abril 2012 ¬ 13:00 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 8 DE 42)
Una nueva variante de SIREFEF pasa a ser controlada a partir de la version de hoy del ELISIREF 1.91 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 61a3018151fffa6a2784ea58457e96c4971c1f6a39b40f2f2931bea0ad3e95ec SHA1: def9afeffe5af3db1dd9e13ff2a5b2f9252d04b4 MD5: 4b1268fcfdd4b527d00a0f8190ad56c4 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys Tipo: Win32 DLL Detecciones: 8 / 42 Fecha de análisis: 2012-04-23 10:39:30 UTC […]
Read the rest of this entry »