Publicado el 21 marzo 2012 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISIREF
Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.76 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 46165d44ce89dd9f09cfb8a14aae01a428afeef1907cc0ef76b90849303ad252 SHA1: 47e4e4acdf03af8a6269f424483773a00913acaf MD5: 13a532f2749dfe3866215cc3a8e65bc9 Tamaño: 331.0 KB ( 338944 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.73 Tipo: Win32 DLL Detecciones: 18 / 42 Fecha de análisis: 2012-03-20 17:55:24 UTC […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2012 ¬ 14:35 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra del SIREFEF pasa a ser controlada a partir de la version 1.76 del ELISIREF de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME SHA256: 46165d44ce89dd9f09cfb8a14aae01a428afeef1907cc0ef76b90849303ad252 SHA1: 47e4e4acdf03af8a6269f424483773a00913acaf MD5: 13a532f2749dfe3866215cc3a8e65bc9 Tamaño: 331.0 KB ( 338944 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.73 Tipo: Win32 DLL Detecciones: 18 / 42 Fecha de análisis: 2012-03-20 […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2012 ¬ 14:31 pmh.mscComentarios desactivados en Nueva variante de SIREFEF, aun poco detectado por los actuales AV (solo por 9 de 42)
Una nueva muestra pasa a ser controlada especificamente a partir del ELISIREF 1.76 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 29c1f324ab1298d89348ed0e7ff2f53373fc338c21f659fd9d798bb935184df9 SHA1: d0ca52bf12dc1b6bfb3811d6329825524f6a883d MD5: 6a93d4f38e07f8f3d92e2d9495a3a9e4 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys Tipo: Win32 DLL Detecciones: 9 / 42 Fecha de análisis: 2012-03-21 13:26:08 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2012 ¬ 12:12 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la verSion 1.76 del ELISIREF de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME SHA256: 46165d44ce89dd9f09cfb8a14aae01a428afeef1907cc0ef76b90849303ad252 SHA1: 47e4e4acdf03af8a6269f424483773a00913acaf MD5: 13a532f2749dfe3866215cc3a8e65bc9 Tamaño: 331.0 KB ( 338944 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.73 Tipo: Win32 DLL Detecciones: 18 / 42 Fecha […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2012 ¬ 10:49 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISIREF, y aun muy poco detectado por los actuales AV (solo por 5 de 42 AV)
Una muestra pedida por el ELISIREF pasa a ser controlada especificaemnte a partir del ELISIREF 1.76 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 17530a800ada89c36e63fead5c12675edf76911511b9770d81c68e01ac8fa3a7 SHA1: 8a6d08cf3c1872534d86a12d43676718402dee68 MD5: af839b30ed39b7cc2e654053d1396037 Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.75 Tipo: Win32 EXE Detecciones: 5 / 42 Fecha de análisis: 2012-03-21 09:02:30 […]
Leer el resto de esta entrada »
Publicado el 20 marzo 2012 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por el ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELSIIREF 1,75 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ecb1adaa3279db6d5edd5faeb723df8e70a2bcabf0a1dd0d02f906ac5570a7aa SHA1: fbf5fcd9aaf90381a49c8e3ca7a19f69f6842a6b MD5: d37c6843e4f1329201d1f141c789f8b7 Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.73 Tipo: Win32 EXE Detecciones: 17 / 43 Fecha de análisis: 2012-03-20 14:52:13 […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2012 ¬ 17:51 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por el ELISIREF, aun poco detectado por los actuales AV (solo 6 de 43)
Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la verison 1,73 del ELISIREF de hoy El preanalisis de virustotal ofrece este informe; SHA256: 260dc5baf05ff8802c39e951bc8e6692e62a25683b661effd498c040fcea87ba SHA1: db83b2170937d22882a0b9c7abb9809d60fce0b6 MD5: 8a66a3a236f0b7b72aa2fafcc0475fed Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.72 Tipo: Win32 EXE Detecciones: 6 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2012 ¬ 15:31 pmh.mscComentarios desactivados en Nueva variante de SIREFEF descargada por el VBNA
Una nueva variante del SIREFEF descargada a raiz del worm VBNA y sus secuelas, pasa a ser controlada a partir del ELISIREF 1,73 de hoy El preanalisis de virustotal ofrece este informe SHA256: 4bf363fc8652e55e68356cab3d26d1f47e8c349c39dbd8261b025ade4d93a42d SHA1: 0cac5a4d7f7af10d053a7f84b9f941a717506ac6 MD5: 4ffadfe7046ad0ccbf48d26ad513e50c Tamaño: 134.9 KB ( 138112 bytes ) Nombre: afd.sys Tipo: Win32 DLL Detecciones: 7 / 43 Fecha […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2012 ¬ 12:38 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) CAZADO POR EL ELISIREF y apenas detectado actualmente por lo actuales AV (solo 2 de 43)
Otra muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.73 de hoy El preanalisis de virustotal ofrece el siguiente informe: A256: ffd3c40a53dfb9ba90b2095b8de56ee079cfdc3a3e5a02b8833642178e8eaff1 SHA1: bcf0a99acf5fe0333350f5f734fd3e33a5e03aa1 MD5: ba80eb3b6021e0363ee271bca910420f Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.72 Tipo: Win32 EXE Detecciones: 2 / 43 Fecha de análisis: 2012-03-15 […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2012 ¬ 9:08 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazado por la heuristica del ELISIREF, aun muy poco detectado por los actuales AV (solo 5 de 43)
Otra muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.73 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7e2d6110a23491ac23c5701c5405e819886e6674c643f75260c048a14ea364a6 SHA1: c9c1cee04a85bc71b972d10c1ea91f9fa1db34ab MD5: 26e3a569e549c3341fda728dbfcab9eb Tamaño: 81.5 KB ( 83456 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.72 Tipo: Win32 EXE Detecciones: 5 / 43 Fecha de análisis: 2012-03-15 07:59:22 UTC […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2012 ¬ 15:34 pmh.mscComentarios desactivados en Variante de SIREFEF (ZERO ACCESS) cazada por el ELISIREF
Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.72 de hoy Elñ preanalisis de virustotal ofrece el siguiente informe: SHA256: 71ef2f17668061666bb485bf13739f0101d2bf477276b5785fd2d0957a668538 SHA1: 53ace626ea01439884bde05c0cdee123c25cf44c MD5: 5708852daaf66bff4efa739a91da8249 Tamaño: 135.3 KB ( 138496 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.70 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-03-14 12:26:19 […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2012 ¬ 10:20 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: A256: 3266688f26515f6d3bb8f8b23db484e2ff96f77825a3fd570de13d1003935fb6 SHA1: 6ba8abc853f19077c7450865f991d357e3a1af6a MD5: 5de8e6c8928f76c66db36393e6a0ef1b Tamaño: 135.3 KB ( 138496 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.70 Tipo: Win32 EXE Detecciones: 11 / 43 Fecha de análisis: 2012-03-14 […]
Leer el resto de esta entrada »