Publicado el 20 marzo 2012 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por el ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELSIIREF 1,75 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ecb1adaa3279db6d5edd5faeb723df8e70a2bcabf0a1dd0d02f906ac5570a7aa SHA1: fbf5fcd9aaf90381a49c8e3ca7a19f69f6842a6b MD5: d37c6843e4f1329201d1f141c789f8b7 Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.73 Tipo: Win32 EXE Detecciones: 17 / 43 Fecha de análisis: 2012-03-20 14:52:13 […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2012 ¬ 17:51 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por el ELISIREF, aun poco detectado por los actuales AV (solo 6 de 43)
Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la verison 1,73 del ELISIREF de hoy El preanalisis de virustotal ofrece este informe; SHA256: 260dc5baf05ff8802c39e951bc8e6692e62a25683b661effd498c040fcea87ba SHA1: db83b2170937d22882a0b9c7abb9809d60fce0b6 MD5: 8a66a3a236f0b7b72aa2fafcc0475fed Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.72 Tipo: Win32 EXE Detecciones: 6 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2012 ¬ 12:45 pmh.mscComentarios desactivados en Nueva variante de SIREFEF controlado con el ELISIREF 1.66
Una muestra pedida por la heuristica del ELISIREF, pasa a ser controlada a partir del ELISIREF 1.66 de ayer El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 1e025fc369f803b48eeeda063295b7be49c98822fb1578e64218dbad4985d4c8 SHA1: d8c6a73bb554b57d7d3e7d3c012898f46ea541ae MD5: db000112386a71f6960367301ab35b44 Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.60 Tipo: Win32 EXE Detecciones: 9 / 42 Fecha de análisis: 2012-03-05 […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2012 ¬ 15:19 pmh.mscComentarios desactivados en Nueva variante del SIREFEF aun poco controlada por los actuales AV (solo 4 de 43)
Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir dal ELISIREF 1.65 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: a5d60ff303d8a412151e4d88fc1600684cf466d8f8ac491ad104ea0e2d3f628c SHA1: 759226f6ca3b85cfa831820c3b108db62f086467 MD5: 28b1d2d157f793cb857debbc36ae1d67 Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.64 Tipo: Win32 EXE Detecciones: 4 / 43 Fecha de análisis: 2012-03-01 12:46:53 […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2012 ¬ 18:03 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF, aun poco controlada por los actuales AV (solo 7 de 43)
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ac02e5bd28b70a08c04e3dd056f32a810db27754d6cadfde3046f3919b3c8e24 SHA1: becdbad7209d9590ef5506554dd40705b15b7a44 MD5: fda9b59418010fa2b89e84652b3696a9 Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.58 Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2012 ¬ 16:32 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por el ELISIREF
Una muestra pedida por la heuristica del ELISIREF, PASA A SER CONTROLADA ESPECIFICAMETE a partir de la versión 1.55 del ELISIREF de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b97ba35ccdec4d25f8ae9f02c90ca5c6b5515745cf5e42f35c4979fe067cf1b4 SHA1: dc3b205d361d5b89cecb18fa137f0128709781d7 MD5: 12882b648e20b95e4f198507ebc6ab5a Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.54 Tipo: Win32 EXE Detecciones: 11 / 42 […]
Leer el resto de esta entrada »
Publicado el 9 febrero 2012 ¬ 10:58 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificmente a partir del ELISIREF 1.52 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: fefc5dffa603ea599037e6edecdbf3cedeb0d354cdd9dee7e3668db72f5ce976 SHA1: 6687d500cbb17dbbb09423403469e6abb92e2748 MD5: 1dd837add4994f1058c555233ad54757 Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.50 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha de análisis: 2012-02-09 […]
Leer el resto de esta entrada »
Publicado el 27 enero 2012 ¬ 16:05 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: cb9e4cd6d7cc1dec93c15c43c25ba9053890bf2e3a4a2292b37f9ef36f77c457 SHA1: 21c251e67c7e35b1721867ea04aeace603750391 MD5: 25f3f59dca869a666db56d89d8808942 Tamaño: 73.0 KB ( 74752 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.43 Tipo: Win32 EXE Detecciones: 14 / 43 Fecha de análisis: 2012-01-27 […]
Leer el resto de esta entrada »
Publicado el 26 enero 2012 ¬ 18:36 pmh.mscComentarios desactivados en DRIVERS USADOS POR EL SIREFEF Y SUS CONSECUENCIAS
Aparte de lo indicado en la noticia anterior sobre el IPSEC.SYS que puede haber sido afectado por el SIREFEF, hay otros 4 ficheros de entre los drivers mas escogidos por dicho malware, que conviene tener en cuenta: NETBT.SYS si se ha perdido la conexion de red (intranet) CDROM.SYS si no funciona el dispositivo de CDROM […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 19:03 pmh.mscComentarios desactivados en Nueva variante de SIREFEF
pasamos a controlar esta nueva variante del SIREFEF a partir del ELISIREF 1.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero ipsec.sys SHA256: 12da143e80ded3d5590e216f7460d7594a8e3b2b278e274ed226e2c40908864f SHA1: 6effab02ed9c6f6fb179dec7598418a6a0158c19 MD5: 5e5c5e91935e6fc91bd653162396fe76 File size: 73.5 KB ( 75264 bytes ) File type: Win32 EXE Detection ratio: 10 / 43 Analysis date: 2012-01-16 17:57:42 UTC ( […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 11:44 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra cazada por el ELISIREF pasa a ser controlada especificamente a partir de la version 1.37 del ELISIREF El preanalisis de virustotal ofrece el siguiente informe: Nombre del fichero : ipsec.sys.Muestra EliSirefef v1.36 SHA256: c36fa8890b0fda17780a27f71fdd0cf026292c12f985f13ff859788ec4d3194b SHA1: a7396481ea357d295cb513983fc5e9783d792190 MD5: aad2ecb42924245fb6ddaf64e3c86838 File size: 55.5 KB ( 56813 bytes ) File type: unknown Detection ratio: 12 […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2011 ¬ 10:59 amh.mscComentarios desactivados en Nueva variante del SIREFEF (ZEROACCESS) poco detectada por los AV actuales (solo 13 de 42)
Nueva variante del SIREFEF (ZEROACCESS) poco detectada por los AV actuales (solo 13 de 42) Otra variante del problemático SIREFEF ha sido interceptada por la utilidad ELISIREF, a la cual nos habían conducido tanto el ELISTARA como el SPROCES, al detectar rutinas sospechosas del mismo. A oartir de la version de hoy del ELISIREF 1.9 […]
Leer el resto de esta entrada »
Siguenos
en facebook