Posted in 20 abril 2012 ¬ 18:12 pmh.mscComentarios desactivados en Nueva variante de SIREFEF aun poco controlado por los actuales AV (12 de 42)
Una nueva variante del SIREFEF pasa a ser controlada a partir de la verison 1.90 del SIREFEF de hoy El preanalisis de virustotal ofrece este informe: SHA256: e165c0bf90ade3983c4917db8f7d7c51f253f8e277fa485d5d9bf4ba70671e73 Nombre: i8042prt.sys Detecciones: 12 / 42 Fecha de análisis: 2012-04-20 16:04:12 UTC ( hace 0 minutos ) 0 1 Más detalles Antivirus Resultado Actualización AhnLab-V3 Trojan/Win32.HDC 20120420 […]
Read the rest of this entry »
Posted in 17 abril 2012 ¬ 16:55 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) actualmente con solo 13 detecciones de los 42 AV
Otra muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.88 de hoy El preanalisis de virustotal ofrece el siguiete informe: SHA256: f8fff1d3766a1b9501dbb08288af23ca1451b6fc119808518c36c57aa8c2faf0 SHA1: 243741f09fd259b8a1c0c678e0db1d45f14fce63 MD5: d02022eeea7fd98e141e6a6bbf6d74a6 Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.81 Tipo: Win32 DLL Detecciones: 13 / 42 Fecha de análisis: 2012-04-17 14:14:48 UTC […]
Read the rest of this entry »
Posted in 11 abril 2012 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL SIREFEF (ZEROACCESS)
Una nueva muestra del SIREFEF descargada por el VBNA pasa a ser controlada a partir del ELISIREF 1.87 de hoy El preanalisis de virustital ofrece el siguiente informe: SHA256: 75cf32e390660ffa35bdbb2a6b1a98e12b2cb0a3170db0d50555b2bf93349f28 SHA1: 28c2eb81cb1224f617fe0e87dd95fcaf31d0b36b MD5: 732f8a3e66a630752310d95679b502bb Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys Tipo: Win32 DLL Detecciones: 13 / 42 Fecha de análisis: 2012-04-11 11:13:20 […]
Read the rest of this entry »
Posted in 29 marzo 2012 ¬ 17:45 pmh.mscComentarios desactivados en VARIANTE DE SIREFEF (FAMILIA ZEROACCESS) cazado por LA HEURISTICA DEL ELISIREF
Una muestra cazada por el ELISIREF 1.82 pasa a ser controlada especificamente a partir del ELISTARA 25.20 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: b98773f9641ae0954f74692c73f5196f2ca85008571eb7c6f6db712290b205f0 SHA1: b5a4f16094881660867e5f8d2291ae66e12ee5eb MD5: 3bde135feb89277d56377700f15a1ca4 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.81 Tipo: Win32 EXE Detecciones: 30 / 42 Fecha de análisis: 2012-03-29 15:21:15 […]
Read the rest of this entry »
Posted in 29 marzo 2012 ¬ 13:26 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.82 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME SHA256: 099428cadd8b59dc0a352c7a1e0ad09153d65e6036e54bca6db115a83cef87f8 SHA1: b6eb66e97c3f58dd0bda0c12628a2bbd0fb14dbc MD5: 57a32d321ddde79609fe8191987659d8 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.80 Tipo: Win32 EXE Detecciones: 15 / 42 Fecha de análisis: […]
Read the rest of this entry »
Posted in 28 marzo 2012 ¬ 18:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF AUN POCO DETECTADO POR LOS AV ACTUALES (SOLO 7 DE 42)
Una nueva muestra descargada por el VBNA pasa a ser controlada a partir del ELISIREF 1,81 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIEMTE INFORME: SHA256: 1cb436d3c8b4c8fabb4f0be028f194d178dbb503169fedad13ba80a5c551c33f SHA1: 0aa154293b2d586be9d5c6581851c300adac3256 MD5: 4bce70dab7e25e6c88cd8dc1a0486d8f Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys Tipo: Win32 DLL Detecciones: 7 / 42 Fecha de análisis: 2012-03-28 16:03:44 UTC ( […]
Read the rest of this entry »
Posted in 28 marzo 2012 ¬ 9:40 amh.mscComentarios desactivados en Nueva version de SIREFEF (ZEROACCESS) aun muy poco detectada por los actuales AV (solo 3 de 42)
Una nueva muestra de SIREFEF ha sido cazada por la heuristica del ELISIREF y se pasa a controlar especificamente a partir de la version 1.81 del ELISIREF de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4b8d2e52b58a751434384a0e6b437318afd92d82627b84cf5bbce2e4a3273ecb SHA1: 4c137195d92203b7f6777ca40ea374e71dbe6649 MD5: 4baf2b46902c8a9042fddc641bae817c Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.80 Tipo: […]
Read the rest of this entry »
Posted in 27 marzo 2012 ¬ 18:01 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) descargado por el VBNA
Una ultima actualizacion del VBNA ha descrgado esta nueva variante del SIREFEF, que pasamos a controlar a partir del ELISIREF 1.80 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a78e0c57ef701a3ef110c1e34d26b09c6a38cc2571155549339876f9f7960cc9 SHA1: 96718758a0071385f2c6bd3d130bfc11e8345269 MD5: 7ca1a880b96256cee3bd798ab94b646f Tamaño: 159.0 KB ( 162816 bytes ) Nombre: netbt.sys Tipo: Win32 DLL Detecciones: 14 / 42 Fecha de análisis: […]
Read the rest of this entry »
Posted in 26 marzo 2012 ¬ 13:16 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCZESS), cazado por la heuristica del ELISIREF
Una nueva variante del SIREFEF pasa a ser controlado a partir del ELISIREF 1.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 43c0f62575f5c5a51419c97464f0870064c2887da15e0dab71f727dc77cf4e90 SHA1: 3d2e89310981653fdfe4273326e5b1d056d28749 MD5: dcf92e56a3d75c180e3536326a509dad Tamaño: 183.5 KB ( 187904 bytes ) Nombre: netbt.sys.Muestra EliSirefef v1.78 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-03-26 10:52:17 UTC ( hace […]
Read the rest of this entry »
Posted in 23 marzo 2012 ¬ 15:12 pmh.mscComentarios desactivados en Ultimo SIREFEF de hoy, descargado por el mas reciente VBNA recibido
Otra variante del SIREFEF pasa a ser controlada a partir del ELISIREF 1.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6ac653755765b6692e19508871070f6fba8c04e50b1a02671971497b0ee3703e SHA1: 349c41dfa1b24a2c4c0fbe7037eb95281a96c314 MD5: df9192c7af0c08761192e4f078d27388 Tamaño: 159.0 KB ( 162816 bytes ) Nombre: netbt.sys Tipo: Win32 DLL Detecciones: 15 / 43 Fecha de análisis: 2012-03-23 14:07:17 UTC ( hace 0 minutos […]
Read the rest of this entry »
Posted in 23 marzo 2012 ¬ 13:39 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF, aun muy poco detectada por los AV (por solo 2 de 43)
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la verison 1.78 de hoy de dicha utilidad El preanalisis de virustotal ofrece este informe: SHA256: 6696cbc8c8f9af3d40a1aa1b5c8199825f81c93dcfc3a8d4d45936f62b588237 SHA1: d1fd48e50fd1e6f35748a55f2ae3138b7081eb55 MD5: 4fb196e447692aa9ed6e32f4d5424f74 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.77 Tipo: Win32 EXE Detecciones: 2 / 43 Fecha […]
Read the rest of this entry »
Posted in 22 marzo 2012 ¬ 17:17 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.77 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5182049887b487f22ce9072f545cb216e4f73eec29612eb9672f911e6b767983 SHA1: 971310835cfaf2696c596c14a771f0f01e1d5c1a MD5: bc19f116c839f58bcf55595ce76ca767 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.76 Tipo: Win32 DLL Detecciones: 20 / 43 Fecha de análisis: 2012-03-22 […]
Read the rest of this entry »
Siguenos
en facebook