Publicado el 20 febrero 2012 ¬ 17:52 pmh.mscComentarios desactivados en Nueva variante de SIREFEF aun poco controlado por los actuales AV (solo 8 de 43)
Una nueva variante de este rootkit, cazada por la heuristica del ELISTARA, pasa a ser controlada a partir del ELISIREF 1.57 hoy El preanalisis de virustotal ofrece este informe: SHA256: 6be5478937396498b1df248cb5359a9bfeb4e2f41c0a0180481e2f71d241789e SHA1: 3d192785b24d7ef7615bfb5307712deae6075dd8 MD5: 968f2ccbeeba02419a2eff5ef51c3b2a Tamaño: 181.5 KB ( 185856 bytes ) Nombre: netbt.sys.Muestra EliSirefef v1.56 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2012 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante del SIREFEF aun poco controlada por los AV actuales (solo 10 de 43)
Esta vez eS el driver que controla teclado y ratÓn. el i8042prt.sys, el que ha escogido el SIREFEF para pasar desapercibido, y pasa a ser contyrolado a partir del ELISIREF 1,56 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 447f59bc98987acadd79c9e4893dab671fc4ad8d44bb87af2d7c7f11be2b969d SHA1: 1cab84a013d0b565f9e012507b4b329d21b1c8b4 MD5: 962f3b1376f85138ef9347113e999c2a Tamaño: 52.3 KB ( 53504 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2012 ¬ 16:32 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por el ELISIREF
Una muestra pedida por la heuristica del ELISIREF, PASA A SER CONTROLADA ESPECIFICAMETE a partir de la versión 1.55 del ELISIREF de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b97ba35ccdec4d25f8ae9f02c90ca5c6b5515745cf5e42f35c4979fe067cf1b4 SHA1: dc3b205d361d5b89cecb18fa137f0128709781d7 MD5: 12882b648e20b95e4f198507ebc6ab5a Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.54 Tipo: Win32 EXE Detecciones: 11 / 42 […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2012 ¬ 17:21 pmh.mscComentarios desactivados en Nueva variante de fichero complementario en la infeccion del SIREFEF
Otra de las variantes del SIREFEF viene ocultada por este fichero de nombre variable que aparenta ser de OAK Technology: publisher…………….: Oak Technology Inc. product………………: AFS internal name…………: AFS2K.sys copyright…………….: Copyright (C) 2011 original name…………: AFS2K.sys file version………….: 2, 2, 0, 0 description…………..: Audio File System al igual que otra variante aparentaba ser de […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2012 ¬ 16:11 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Otra muestra pedida por el ELISIREF pasa a ser controlada específicamente a partir de la version 1.54 del ELISIREF de hoy El preanalisis de virustotal ofrece este informe: SHA256: 0075b448398f27c62bbc7f430a5f475058cec75ad7b189f5fef78c3dcc65cba3 SHA1: eff669e14bd7ae0d8cfe5fe8efe8b067ab4ca0e6 MD5: 596247432413dabfda705191733945e1 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.53 Tipo: Win32 EXE Detecciones: 11 / 41 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2012 ¬ 15:33 pmh.mscComentarios desactivados en GRANDES MEJORAS EN EL ELISIREF 1.53, ESPECIALMENTE CON WINDOWS 7
El temible SIREFEF ha sido objeto de exhaustivo estudio tanto en sí mismo como en el diferente comportamiento que tiene sobre sistemas Windows XP y W7, dado que dichos sistemas operativos no responden igual a algunas funciones, especialmente la de JUNCTION y la de restablecimiento de ficheros de sistema eliminados, lo cual es un […]
Leer el resto de esta entrada »
Publicado el 9 febrero 2012 ¬ 10:58 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificmente a partir del ELISIREF 1.52 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: fefc5dffa603ea599037e6edecdbf3cedeb0d354cdd9dee7e3668db72f5ce976 SHA1: 6687d500cbb17dbbb09423403469e6abb92e2748 MD5: 1dd837add4994f1058c555233ad54757 Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.50 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha de análisis: 2012-02-09 […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2012 ¬ 18:20 pmh.mscComentarios desactivados en Nueva variante del SIREFEF (DROPPER) que genera el .SYS, lo actualiza, etc. (solo detectado por 7 de 43 AV)
El último .EXE creador del SIREFEF (DROPPER), cuyo .SYS pasamos a controlar a partir de la version 1.50 de hoy El preanalisis del virustotal ofrece este informe: SHA256: e7fc40b711364af079c1ce3a12ac41fcda7b0e09fb679ce7ec8aad023c23f40b SHA1: c36c7a4df5feaea13fd4a270da3fa07e07abfc1c MD5: 428ff7b47d9c350117221fad6fe33734 Tamaño: 221.5 KB ( 226816 bytes ) Nombre: 2xes.exe Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: 2012-02-06 17:12:28 UTC […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2012 ¬ 10:43 amh.mscComentarios desactivados en Otra variante de RootKit SIREFEF (ZEROACCESS)
Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.50 de hoy El preanalisis de virustotal ofrece actualmente el siguiente informe: SHA256: 8cce696181190f034517fd10a808c90a2937a8d3838cbd60213dfcbe33ca3c7a SHA1: 1ba8ec79c02dae6a4944ca9100f8599632244059 MD5: 6102d5de4e4df89072d9100c530cb9bd Tamaño: 63.4 KB ( 64896 bytes ) Nombre: tosrfcom.sys.Muestra EliSirefef v1.49 Tipo: Win32 EXE Detecciones: 10 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2012 ¬ 10:32 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.50 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 362a3e9ec0d3927daa0c8ee996d183a7408afec20b8bea2702ac85a9969e4931 SHA1: b543fdd79944d06ca017202f58c857716461219c MD5: 486fe082f39736620a048e0de5c19a44 Tamaño: 65.0 KB ( 66560 bytes ) Nombre: smb.sys.Muestra EliSirefef v1.49 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-02-06 […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2012 ¬ 13:01 pmh.mscComentarios desactivados en Nueva variante de SIREFEF aun muy poco controlada (solo 4 de 43 AV)
A partir del ELISIREF 1.48 pasamos a controlar esta nueva variante de SIREFEF aun muy poco controlada por los actuales AV (solo 4 de 43) EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 6f79c499a82e439041c09c9047f1f8685ef96d2efd3e997494f40c41333c187e SHA1: 855b9147d45a2b125ec39053fed77ac2baef93e9 MD5: ba77ccac3cb5922e7b00bb5858742db2 Tamaño: 159.0 KB ( 162816 bytes ) Nombre: netbt.sys Tipo: Win32 EXE Detecciones: 4 / 43 […]
Leer el resto de esta entrada »
Publicado el 31 enero 2012 ¬ 17:27 pmh.mscComentarios desactivados en Nuevo dropper del SIREFEF aun poco controlado (solo 6 de 42 AV)
Un nuevo dropper generador del SIREFEF pasa a ser controlado a partir del ELISIREF 1.47 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 0c8f91f9093cb6dc61806f47c8b5d7f343f7d10cd07243f5996b223b79faf515 SHA1: 61b567fb9ca0de5b1a4823cc264bff0dc3bf1ed2 MD5: 965c09d274a2b6befa0ef957e8f0b8dd Tamaño: 252.5 KB ( 258560 bytes ) Nombre: 3eex.exe Tipo: Win32 EXE Detecciones: 6 / 42 Fecha de análisis: 2012-01-31 16:22:02 UTC ( hace […]
Leer el resto de esta entrada »
Siguenos
en facebook