Publicado el 31 enero 2012 ¬ 17:17 pmh.mscComentarios desactivados en Nueva variante de SIREFEF SOLO CONTROLADO ACTUALMENTE POR 4 AV DE 43
Una nueva variante del SIREFEF pasa a ser controlada a partir del ELISIREF 1.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f8a48a766e6f48b697f08291063d51a9b89810228f35d87586ee9c06217774bc SHA1: 713bbde0fe269002a22c89eced9a6918cb13985a MD5: 2f19ba84fd749b1d52e6c34a3466726d Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys Tipo: Win32 EXE Detecciones: 4 / 43 Fecha de análisis: 2012-01-31 16:10:37 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 27 enero 2012 ¬ 16:05 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: cb9e4cd6d7cc1dec93c15c43c25ba9053890bf2e3a4a2292b37f9ef36f77c457 SHA1: 21c251e67c7e35b1721867ea04aeace603750391 MD5: 25f3f59dca869a666db56d89d8808942 Tamaño: 73.0 KB ( 74752 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.43 Tipo: Win32 EXE Detecciones: 14 / 43 Fecha de análisis: 2012-01-27 […]
Leer el resto de esta entrada »
Publicado el 25 enero 2012 ¬ 9:45 amh.mscComentarios desactivados en Nueva variante del SIREFEF aun poco detectado por los actuales AV (solo 7 de 43)
Una nueva muestra sospechosa pasa a ser controlada por el ELISIREF 1.44 de hoy El preanalisis de virustotal ofrece este informe: nombre del fichero: redbook.sys SHA256: 45bdfd5144d3c5259f6723f337dec78d5bb640d33f2eb6b1e964885079e7f66e SHA1: 441cbfc456af2709a68ff7077100e9bc0b2780cb MD5: 5f1cbb79bde738621798c3323ab9d04a File size: 57.5 KB ( 58880 bytes ) File type: Win32 DLL Detection ratio: 7 / 43 Analysis date: 2012-01-25 08:39:57 UTC ( 0 […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 16:14 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISIREF, solo detectado actualmente por 7 de 43 AV
Otra muestra pedida por el ELISIREF pasamos a controlarla especificamente a partir del ELISIREF 1.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: nombre del fichero: mrxsmb.sys.Muestra EliSirefef v1.42 SHA256: 21a4cdaf93fefa8c3db3f79c967971edd63ae3f9c7b00c916a51c5e455356500 SHA1: 678afd3ff3f8327b7d9709a8f0a487958527f4eb MD5: 0d1b7dcd490459fd15e7f43b08ba6489 File size: 444.8 KB ( 455424 bytes ) File type: Win32 EXE Detection ratio: 7 / 43 […]
Leer el resto de esta entrada »
Publicado el 20 enero 2012 ¬ 15:28 pmh.mscComentarios desactivados en Nueva variante de SIREFEF
Otra variante de este rootkit de moda pasa a ser controlado a partir del ELISIREF 1,42 DE HOY El preanalisis con virustotal ofrece este informe: Nombre fichero : Netbt.sys SHA256: 76cdcc086151d0d96b4a181348e3024ea2fce2bc17c87e4cb88ee48bb95bcd03 SHA1: 0b190edf08dced11f40cfa6376afaa55623e3624 MD5: 2acaed9c8d18b8fdf9cb9eac4291eb2e File size: 159.0 KB ( 162816 bytes ) File type: Win32 EXE Detection ratio: 8 / 43 Analysis date: […]
Leer el resto de esta entrada »
Publicado el 19 enero 2012 ¬ 11:44 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF ha pasado a ser controlada especificamente a partir de la version 1.41 del ELISIREF de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero: netbt.sys.Muestra EliSirefef v1.40 A256: cb46687d6637200af5f2fd2b1a2c22421a76b4acc039a26197b5fc6c957d5bc0 SHA1: 2485248e7c505070c61af3edc4e9c79446f853c4 MD5: 1453473a7f67931cf3bc65985a4fc460 File size: 159.0 KB ( 162816 bytes ) File type: Win32 DLL Detection […]
Leer el resto de esta entrada »
Publicado el 18 enero 2012 ¬ 19:03 pmh.mscComentarios desactivados en Grandes mejoras en el ELISTARA 4.68 Y ELISIREF 1.40 de hoy
Cabe hacer notar que la nueva saga de los FAKE ALERT XP SECURITY han cambiado sensiblemente de actuación, y que con ello el ELISTARA no los detectaba heuristicamente, pero con los oportunos cambios, la nueva version 24.68 YA LOS DETECTA Y PIDE MUESTRAS DE LOS SOSPECHOSOS DESCONOCIDOS. Así mismo, el SIREFEF tiene ahora un compañero […]
Leer el resto de esta entrada »
Publicado el 18 enero 2012 ¬ 16:31 pmh.mscComentarios desactivados en Nuevo dropper del SIREFEF no detectado actualmente por ningun antivirus
Cuando todavía no lo detecta ningun antivirus actual, pasamos a controlar este dropper del SIREFEF que lo regenera e impide eliminarlo totalmente mientras sea lanzado como un sercio a traves del SVCHOST y la DLL en cuestion A partir del ELISIREF 1.40 de hoy pasamoa a controlar esta nueva variante El preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 17 enero 2012 ¬ 16:51 pmh.mscComentarios desactivados en Nueva variante de SIREFEF aun muy poco controlado (solo 6 de 43 AV)
Otra muestra de SIREFEF de reciente creacion, ya que solo 6 AV lo controlan actualmente Pasamos a controlarlo a partir de ELISIREF 1.39 de hoy El preanalisis de virustotal ofrecen este informe: Nombre de fichero : CDROM.SYS SHA256: f008bdcd59b38892d871b0c2b23a413f799216b7bcc5bcb517eb4193d3fd1c46 SHA1: 0d3830d4e862ea83c70ab547d5bfd37210e16227 MD5: 3c076eee3342ae68653512ce2409fd9b File size: 61.5 KB ( 62976 bytes ) File type: Win32 EXE […]
Leer el resto de esta entrada »
Publicado el 17 enero 2012 ¬ 16:07 pmh.mscComentarios desactivados en Nueva variante de SIREFEF solo detectada por 8 de 43 AV
Una nueva muestra cazada por la heuristica del ELISIREF pasa a ser controlada a partir del ELISIREF 1.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre fichero serial.sys.Muestra EliSirefef v1.38 SHA256: b468d00d0cf8ec48b15f19d1694d7a061f7e63a0b436d22ecb5e8003fd5e58b1 SHA1: 067f94e4a5ff47f49666b7143628ecc2462127b1 MD5: 430ee6d7242ad4aa8190e9542d15dbf2 File size: 64.3 KB ( 65792 bytes ) File type: Win32 DLL Detection ratio: 8 / […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 19:03 pmh.mscComentarios desactivados en Nueva variante de SIREFEF
pasamos a controlar esta nueva variante del SIREFEF a partir del ELISIREF 1.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero ipsec.sys SHA256: 12da143e80ded3d5590e216f7460d7594a8e3b2b278e274ed226e2c40908864f SHA1: 6effab02ed9c6f6fb179dec7598418a6a0158c19 MD5: 5e5c5e91935e6fc91bd653162396fe76 File size: 73.5 KB ( 75264 bytes ) File type: Win32 EXE Detection ratio: 10 / 43 Analysis date: 2012-01-16 17:57:42 UTC ( […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 11:44 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra cazada por el ELISIREF pasa a ser controlada especificamente a partir de la version 1.37 del ELISIREF El preanalisis de virustotal ofrece el siguiente informe: Nombre del fichero : ipsec.sys.Muestra EliSirefef v1.36 SHA256: c36fa8890b0fda17780a27f71fdd0cf026292c12f985f13ff859788ec4d3194b SHA1: a7396481ea357d295cb513983fc5e9783d792190 MD5: aad2ecb42924245fb6ddaf64e3c86838 File size: 55.5 KB ( 56813 bytes ) File type: unknown Detection ratio: 12 […]
Leer el resto de esta entrada »