Entradas con la etiqueta ‘GoogleUpdate.exe’

NUEVA VARIANTE DE SIREFEF.F aun poco detectado por los actuales AV (solo 5 de 47)

Otra variante de este rootkit SIREFEF (ZEROACCESS) ha sido descargado por el downloader VBNA Con el ELISIREF actual se controla esta variante F tan problematica al ubicarse en carpetas UNICODE El preanalisis de virustotal ofrece este informe: SHA256: b10727ec407bd24947cfb6e4de809f79747952dcaf9bdac9347a28eeb13418f9 SHA1: fc6ab160f68050aa4e4990bfc8220f4cd4802214 MD5: ac3ec751cec269733c796ba83342bae0 Tamaño: 241.0 KB ( 246784 bytes ) Nombre: GoogleUpdate.exe Tipo: Win32 EXE […]

Leer el resto de esta entrada »

SOLUCION A NUEVA VARIANTE DE SIREFEF.F (ZEROACCESS)

Variante del Sirefef que se instala en carpeta de dificil acceso (???\???\???\) por lo que tras lanzar el ELISIREF para eliminar el DESKTOP.INI, el resto debe hacerse manualmente 1.- Renombrar la Carpeta {*******} (por ejemplo:  {4a6449b8-ef85-b032-2880-2268992d161e} )que cuelga de  C:\Documents and Settings\<USUARIO>\Configuración local\Datos de programa\Google\Desktop\Install\  por ” MALWARE” (Nota: en Windows7 sería C:\users\<USUARIO>\Appdata\local\Google\Desktop\Install\ )   2.- […]

Leer el resto de esta entrada »

VARIANTE DE NUEVO SIREFEF ATIPICO, QUE SE INSTALA EN RUTA “INACCESIBLE”

Hemos recibido incidencia sobre nueva variante de virus que tiene alguna similitud con el Sirefef (ZERO ACCESS), si bien con importantes modificaciones que dificultan su detección, control y eliminación. El primer escollo es la ruta donde se instala, con carpetas de caracteres no convencionales: O4 – HKCU\..\Run: [Google Update] “C:\Documents and Settings\alm\Configuración local\Datos de programa\Google\Desktop\Install\{4a6449b8-ef85-b032-2880-2268992d161e}\???\???\???\{4a6449b8-ef85-b032-2880-2268992d161e}\GoogleUpdate.exe […]

Leer el resto de esta entrada »