Publicado el 29 febrero 2012 ¬ 16:40 pmh.mscComentarios desactivados en Nueva variante de SIREFEF apenas controlado actualmente
Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.64 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 43939858791a5dfdf0e3d7b6e36ebb59cd592759b8ef14f60e4d87afdedf7e62 SHA1: 1818d37eda4140c55dbc913e1b01938109e5776a MD5: 46f856c11601b711d8d4e929b6e7232c Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.60 Tipo: Win32 EXE Detecciones: 5 / 43 Fecha de análisis: 2012-02-29 15:07:03 […]
Leer el resto de esta entrada »
Publicado el 29 febrero 2012 ¬ 16:17 pmh.mscComentarios desactivados en Nueva variante del SIREFEF detectada por el ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.64 de hoy El preanalisis de virustotal ofrece este informe SHA256: 916a4f7d5d3b26676bd014e23026917004c07f0f47184fb9dbbc886d15dcbafd SHA1: 9f72a0d2effb5f44126552800c90d898a72e32c4 MD5: bb9ff8dca562330acf8aab2632b769b5 Tamaño: 81.5 KB ( 83456 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.61 Tipo: Win32 EXE Detecciones: 18 / 43 Fecha de análisis: 2012-02-29 13:49:50 […]
Leer el resto de esta entrada »
Publicado el 29 febrero 2012 ¬ 15:02 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la version 1.64 del ELISIREF de hoy El preanalisis de viriustotal ofrece el siguiente informe SHA256: 916a4f7d5d3b26676bd014e23026917004c07f0f47184fb9dbbc886d15dcbafd SHA1: 9f72a0d2effb5f44126552800c90d898a72e32c4 MD5: bb9ff8dca562330acf8aab2632b769b5 Tamaño: 81.5 KB ( 83456 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.61 Tipo: Win32 EXE Detecciones: 18 / 43 Fecha […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2012 ¬ 17:21 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazado heuristicamente por el ELISIREF
Nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.63 de hoy El preanalisis de virustotal ofrece este informe: SHA256: cb138bdfe2485f328d05676d88705e925d90402c0695d426a9c58fcd755fc4c4 SHA1: c3b00ceb557de1365620a0d25f725da7574bd058 MD5: e05f8766527230134c76ba71858e154e Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.61 Tipo: Win32 EXE Detecciones: 33 / 43 Fecha de análisis: 2012-02-28 16:16:24 UTC ( […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2012 ¬ 14:56 pmh.mscComentarios desactivados en OTRAS DOS VARIANTES DE SIREFEF cazadas por la heuristica del ELISIREF, aun muy poco controladas por los actuales AV (4 o 5 AV de 43)
Nuevas muestras pedidas por el ELISIREF que pasan a ser controladas especificamente a partir de ELISIREF 1.61 cabe señalar que una de ellas es inicialmente un driver de ROXIO Los preanalisis de virustotal ofrecen este resultado: SHA256: b9a4baa6d69a61bbcbbce9f668af9999b2f577df4d1bed274bd5171cbfa50cb8 SHA1: 65acdb88aaf573f10b2c62291f2035c81bd1d578 MD5: 13a450fdab3a32ad184de8b7b79d567c Tamaño: 253.3 KB ( 259328 bytes ) Nombre: Cdudf_xp.sys.Muestra EliSirefef v1.59 Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2012 ¬ 17:12 pmh.mscComentarios desactivados en Variante de VBNA cazado por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha resultado ser un VBNA ya controlado por el ELIVBNA actual El preanalisis de virustotal ofrece el siguiente informe: SHA256: 24f528c4e4b68b9b7a3837f528dca45f9a1d1b421eaf166bf8abba15a8862732 SHA1: d1498f9306af58c68447f01e0e7bd856ad93a3b9 MD5: 9a5914e8a19a2bdf6007ee6bf784a133 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: ZELAW.EXE.Muestra EliStartPage v24.93 Tipo: Win32 EXE Detecciones: 21 / 43 Fecha de análisis: 2012-02-22 15:39:13 UTC […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2012 ¬ 14:59 pmh.mscComentarios desactivados en Nueva variante de SIREFEF, cazado por la heuristica del ELISIREF y aun poco controlado por los AV (solo 10 de 43)
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente por la nueva version 1.60 de hoy, de dicha utilidad El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6a6453a80c543fb28f519dd39136daa065bc0d4e8807b7b692aa2794cb269819 SHA1: f5ca9ebdc8683bdde4f6062a07796118fb4ed434 MD5: 112fdcd8e696a11a079c884386f5f86e Tamaño: 76.5 KB ( 78336 bytes ) Nombre: dfsc.sys.Muestra EliSirefef v1.59 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2012 ¬ 8:59 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por la heuristica del ELISIREF pasa a ser controlada especificamente a partir de la version 1.60 de dicha utilidad. El preanalisis de virustotal ofrece el siguiente informe SHA256: 8925b9ec61539def7b0719f5926d0ce60ff0dcf7913ce64c69ec4986d25a2f28 SHA1: 9fa52efc212b0eecc4061a3d42c9e2da7c1a99d8 MD5: dfb25ec35d4202f96083d253370743d0 Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.56 Tipo: Win32 EXE Detecciones: 16 / 43 […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2012 ¬ 9:10 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISIREF
Una nueva muestra del SIREFEF (ZEROZCCESS) ha pasado a ser controlada a partir del ELISIREF 1.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: eb6fe9a67720ad766b1391b9853585f9f741ce406e0707965829a19945dbcb5a SHA1: c4158b33847823a870ef8708905ea4d40b249911 MD5: 76b3fb9398500215a65dbcbe9a2c37f2 Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.57 Tipo: Win32 DLL Detecciones: 9 / 42 Fecha de análisis: 2012-02-22 07:51:49 UTC […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2012 ¬ 15:46 pmh.mscComentarios desactivados en Nueva variante del SIREFEF aun poco controlado por los actuales AV (solo 6 de 42)
A partir de la version !.57 del ELISIREF pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: efa6b07ed45bfc42558615f050ab6396f494f9e0fbd3624648286ae1b447c449 SHA1: 5f802c3c2f3430e4eaf87cc84665d16c90f36538 MD5: 1bc1c1b2d2c3ff5d7d76de6cbb077c9e Tamaño: 52.3 KB ( 53504 bytes ) Nombre: i8042prt.sys Tipo: Win32 DLL Detecciones: 6 / 43 Fecha de análisis: 2012-02-21 14:39:51 UTC ( hace 1 minuto ) 01 […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2012 ¬ 8:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF (ZEROACCESS) aun poco controlada por los actuales AV (solo 6 de 43)
Una muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1,58 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d5aa2d29a38b18e10df5c7c9bbf0104d804d432077236dfa481a4da7a5045ca9 SHA1: 1983c2c4188e29381ed34a382984b6aed3d19949 MD5: 1c383b32317ac27d6cd19be87f63cd01 Tamaño: 106.0 KB ( 108544 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.57 Tipo: Win32 DLL Detecciones: 9 / 43 Fecha de análisis: 2012-02-21 07:41:14 […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2012 ¬ 18:18 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISIREF
A partir del ELISIREF 1.57 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 00364d47da433fc9a2361d11fd75d83c70b755b1ee3248dfadae03746469aa57 SHA1: 171da04304de2d00783f8afa2d38ab026c563de7 MD5: 92ffe5d37ce5379acdf31f3fdd7b1d93 Tamaño: 445.6 KB ( 456320 bytes ) Nombre: mrxsmb.sys.Muestra EliSirefef v1.56 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-02-20 17:10:03 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Siguenos
en facebook