Publicado el 16 enero 2012 ¬ 11:16 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF, aun muy poco controlada por los actuales AV (solo 6 de 43)
Una nueva variante del SIREFEF pasa a ser controlada a partir del ELISIREF 1.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero : redbook.sys.Muestra EliSirefef v1.36 SHA256: df01b2c0051bb70081cd9f5de8dc38a50d386e5aeb6d876038c4018985f3dc86 SHA1: 28b1da3a040b2214ace6b31371ee086ef7b4965c MD5: 5b12f8de64867e6ebdd683ab6d756c2a File size: 57.3 KB ( 58624 bytes ) File type: Win32 EXE Detection ratio: 6 / 43 Analysis […]
Leer el resto de esta entrada »
Publicado el 13 enero 2012 ¬ 13:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF en fichero SERIAL.SYS que provoca reinicios
En una máquina que se reiniciaba periodicamente se ha detectado el SIREFEF en el fichero SERIAL.SYS , la cual una vez desinfectado se ha solucionado el problema Se controla a partir del ELISIREF 1.37 El preanalisis de VIRUS TOTAL ofrece el siguiente informe: Nombre fichero SERIAL.SYS Antivirus Result Version Update AhnLab-V3 – 2012.01.12.02 20120112 […]
Leer el resto de esta entrada »
Publicado el 13 enero 2012 ¬ 12:27 pmh.mscComentarios desactivados en Nueva variante de SIREFEF
Otra variante que pasa a controlarse a partir del ELISIREF 1.36 El preanalisis de virustotal ofrece el siguiente informe: Nombre fichero: TDX.SYS SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c SHA1: baeab94a299cfa8e3472f0c90441be42676905b0 MD5: 27f5ed7d8070693b390b5c4f60cfa99b File size: 72.5 KB ( 74240 bytes ) File type: Win32 DLL Detection ratio: 36 / 42 Analysis date: 2011-10-23 02:50:52 UTC ( 2 months, 3 weeks […]
Leer el resto de esta entrada »
Virus27f5ed7d8070693b390b5c4f60cfa99b, baeab94a299cfa8e3472f0c90441be42676905b0, ELISIREF, Heuristic.BehavesLike.Win32.Suspicious.H, Rootkit.Win32.ZAccess.e, tdx.sys, Trj/sirefef.B, Trojan.Zeroaccess!inf, Win32/Rootkit.Kryptik.DM, Win32/Sirefef.B, ZeroAccess
Publicado el 12 enero 2012 ¬ 18:33 pmh.mscComentarios desactivados en Variante de SIREFEF ya controlada a partir de ELISIREF 1.35
Si bien esta variante ya está controlada con el ELISIREF de ayer, 1.35, era regenerada por un ROOTKIT DROPPER que VirusScan conoce como KATSUHA y tras limpiarlo, el ELISIREF lo ha podido eliminar totalmente. EL preanalisis de virustotal ofrece este informe: Nombre fichero: tdx.sys SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c SHA1: baeab94a299cfa8e3472f0c90441be42676905b0 MD5: 27f5ed7d8070693b390b5c4f60cfa99b File size: 72.5 KB ( […]
Leer el resto de esta entrada »
Publicado el 12 enero 2012 ¬ 10:43 amh.mscComentarios desactivados en Nueva variante de SIREFEF atípico (ordinal 1112)
Una variante de SIREFEF que ha resistido al método del ELISIREF que utilizabamos hasta ahora, el cual lo detectaba pero no terminaba de eliminarlo y el VirusScan indicaba EEROR EN EL ORDINAL 1112 …) lo pasamos a controlar a partir de hoy con la nueva version del ELISIREF 1.36 que subiremos esta misma mañana a […]
Leer el resto de esta entrada »
Publicado el 11 enero 2012 ¬ 18:01 pmh.mscComentarios desactivados en Nueva variante del SIREFEF solo controlada actualmente por 3 de 43 AV
Continuamente van apareciendo nuevas variantes del SIREFEF, y esta debe ser de las ultimas, dado el poco numero de AV que la controlan actualmente (solo 3 de 43) Lo pasamos a ontrolar a partir de la version de hoy del ELISIREF 1.35 El preanalisis del virustotal ofrece este informe: File name: i8042prt.sys Submission date: 2012-01-11 […]
Leer el resto de esta entrada »
Publicado el 10 enero 2012 ¬ 17:58 pmh.mscComentarios desactivados en Nueva variante de SIREFEF muy poco controlada (solo 2 AV de 43)
Otra variante de SIREFEF cazada por la heuristica del ELISIREF pasamos a controlarla especificamente a partir del ELISIREF 1.34 de hoy El preanalisis de virustotal ofrece este informe: File name: serial.sys.Muestra EliSirefef v1.33 Submission date: 2012-01-10 16:42:46 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 10 enero 2012 ¬ 15:40 pmh.mscComentarios desactivados en Nueva variante de SIREFEF apenas controlado actualmente (SOLO 3 de 43 AV)
Una nueva variante de SIREFEF que casi no detecta ningun AV (solo 3 de 43) pasa a ser controlado a partir del ELISIREF 1.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: redbook.sys Submission date: 2012-01-10 14:27:49 (UTC) Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 3 enero 2012 ¬ 18:10 pmh.mscComentarios desactivados en Analisis de muestras de los malwares relacionados entre si , VBNA, BUZUS, SIREFEF, PROXY EXI, SIMDA,
Ofrecemos a continuacion los preanalisis de las últimas muestras que hemos recibido y que +hemos pasado a controlar con las versiones de hoy del ELIVBNA, ELISIREF, ELISTARA, Preanalisis de ultima muestra del VBNA (detectado actualmente por solo 7 AV de 43): File name: Muestra VBNA.exe.VIR Submission date: 2012-01-03 16:09:51 (UTC) Result: 7/ 42 (16.7%) […]
Leer el resto de esta entrada »
Virus053db68ca4d59ec6b0d6e2ae8e8e35d9434e30e7, 2977dec018789eb84c30e874daec4496, 33e28b40ccc440b1608dd33f739c9b95ba90de29, 3e0108810711e0143b66d955a032df3b, 4025456b70aa5a2a8d2a1046314a89af08f3f29a, 6841022dd8e34757e1bf4237f83d6a27, a00284763139b1197b4a28f748586a43703feb07, BackDoor-EXI.gen.aa, cauva.com, ELISIREF, elistara, fe968b53501233f9dace8bc87cd20587, Heuristic.LooksLike.Win32.FakeYak.E, lvvm.exe, Rootkit.Win32.ZAccess, serial.sys, Trojan.Win32.Diple.efjx, Trojan.Win32.Diple.eflt, VBObfus.cm, Win32/AutoRun.VB.AQP, Win32/Cycbot.G, Win32/Kryptik.YIZ, Win32/TrojanDropper.VB.NZB
Publicado el 3 enero 2012 ¬ 16:30 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS)
Otra variante de SIREFEF que pasamos a controlar a partir del ELISIREF 1.31 de hoy El preanalisis de virustotal ofrece este informe: File name: afd.sys Submission date: 2012-01-03 15:14:22 (UTC) Result: 24/ 41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.03.00 2012.01.03 Backdoor/Win32.ZAccess AntiVir 7.11.20.132 […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazado por la heuristica del ELISIREF, aun muy poco detectado los los actuales AV (solo 6 de 43)
Una nueva muestra recibida de este malware pasa a ser controlada especificamente a partir de la version 1.29 del ELISIREF de hoy El preanalisis de virustotal muestra el siguiente informe: File name: mrxsmb.sys.Muestra EliSirefef v1.28 Submission date: 2011-12-30 09:56:16 (UTC) Result: 6/ 43 (14.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2011 ¬ 18:31 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISTARA
Otra muestra cazada por la heuristica del ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: netbt.sys.Muestra EliSirefef v1.27 Submission date: 2011-12-29 17:17:25 (UTC) Result: 11/ 43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Siguenos
en facebook