Publicado el 11 abril 2012 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL SIREFEF (ZEROACCESS)
Una nueva muestra del SIREFEF descargada por el VBNA pasa a ser controlada a partir del ELISIREF 1.87 de hoy El preanalisis de virustital ofrece el siguiente informe: SHA256: 75cf32e390660ffa35bdbb2a6b1a98e12b2cb0a3170db0d50555b2bf93349f28 SHA1: 28c2eb81cb1224f617fe0e87dd95fcaf31d0b36b MD5: 732f8a3e66a630752310d95679b502bb Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys Tipo: Win32 DLL Detecciones: 13 / 42 Fecha de análisis: 2012-04-11 11:13:20 […]
Leer el resto de esta entrada »
Publicado el 10 abril 2012 ¬ 17:50 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazado por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.86 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: ba4a73de284685b8ff31164c619c72c6407a477186ea06506f8f70ab3e078163 SHA1: 49062c90fd9987efa4e2251a4525f567b4636c9f MD5: f08d5636f08650a5d593f0b2ad748370 Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys.Muestra EliSirefef v1.85 Tipo: Win32 EXE Detecciones: 14 / 42 Fecha de análisis: 2012-04-10 13:27:55 […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2012 ¬ 18:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF AUN POCO DETECTADO POR LOS AV ACTUALES (SOLO 7 DE 42)
Una nueva muestra descargada por el VBNA pasa a ser controlada a partir del ELISIREF 1,81 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIEMTE INFORME: SHA256: 1cb436d3c8b4c8fabb4f0be028f194d178dbb503169fedad13ba80a5c551c33f SHA1: 0aa154293b2d586be9d5c6581851c300adac3256 MD5: 4bce70dab7e25e6c88cd8dc1a0486d8f Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys Tipo: Win32 DLL Detecciones: 7 / 42 Fecha de análisis: 2012-03-28 16:03:44 UTC ( […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2012 ¬ 18:18 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISIREF
A partir del ELISIREF 1.57 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 00364d47da433fc9a2361d11fd75d83c70b755b1ee3248dfadae03746469aa57 SHA1: 171da04304de2d00783f8afa2d38ab026c563de7 MD5: 92ffe5d37ce5379acdf31f3fdd7b1d93 Tamaño: 445.6 KB ( 456320 bytes ) Nombre: mrxsmb.sys.Muestra EliSirefef v1.56 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-02-20 17:10:03 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 31 enero 2012 ¬ 17:17 pmh.mscComentarios desactivados en Nueva variante de SIREFEF SOLO CONTROLADO ACTUALMENTE POR 4 AV DE 43
Una nueva variante del SIREFEF pasa a ser controlada a partir del ELISIREF 1.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f8a48a766e6f48b697f08291063d51a9b89810228f35d87586ee9c06217774bc SHA1: 713bbde0fe269002a22c89eced9a6918cb13985a MD5: 2f19ba84fd749b1d52e6c34a3466726d Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys Tipo: Win32 EXE Detecciones: 4 / 43 Fecha de análisis: 2012-01-31 16:10:37 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 26 enero 2012 ¬ 18:36 pmh.mscComentarios desactivados en DRIVERS USADOS POR EL SIREFEF Y SUS CONSECUENCIAS
Aparte de lo indicado en la noticia anterior sobre el IPSEC.SYS que puede haber sido afectado por el SIREFEF, hay otros 4 ficheros de entre los drivers mas escogidos por dicho malware, que conviene tener en cuenta: NETBT.SYS si se ha perdido la conexion de red (intranet) CDROM.SYS si no funciona el dispositivo de CDROM […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 16:14 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISIREF, solo detectado actualmente por 7 de 43 AV
Otra muestra pedida por el ELISIREF pasamos a controlarla especificamente a partir del ELISIREF 1.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: nombre del fichero: mrxsmb.sys.Muestra EliSirefef v1.42 SHA256: 21a4cdaf93fefa8c3db3f79c967971edd63ae3f9c7b00c916a51c5e455356500 SHA1: 678afd3ff3f8327b7d9709a8f0a487958527f4eb MD5: 0d1b7dcd490459fd15e7f43b08ba6489 File size: 444.8 KB ( 455424 bytes ) File type: Win32 EXE Detection ratio: 7 / 43 […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazado por la heuristica del ELISIREF, aun muy poco detectado los los actuales AV (solo 6 de 43)
Una nueva muestra recibida de este malware pasa a ser controlada especificamente a partir de la version 1.29 del ELISIREF de hoy El preanalisis de virustotal muestra el siguiente informe: File name: mrxsmb.sys.Muestra EliSirefef v1.28 Submission date: 2011-12-30 09:56:16 (UTC) Result: 6/ 43 (14.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 19 diciembre 2011 ¬ 10:50 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) CAZADA POR EL ELISIREF
Una nueva muestra cazada por el ELISIREF pasa a ser controlada específicamente a partir del ELISIREF 1.23 de hoy El preanalisis de VirusTotal nos ofrece el siguiente informe: File name: mrxsmb.sys.Muestra EliSirefef v1.22 Submission date: 2011-12-19 09:34:36 (UTC) Current status: queued queued analysing finished Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Publicado el 13 diciembre 2011 ¬ 12:58 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Otra variante del Rootkit SIREFEF pasa a ser controlada a partir del ELISIREF 1.20 DE HOY El preanalisis ONLINE ofrece el siguiente informe: Información Archivo Nombre Archivo : mrxsmb.sys.Muestra EliSirefef v1.19 Tamaño Archivo : 456320 byte Tipo Archivo : PE32 executable for MS Windows (native) Intel 80386 32-bit MD5 : d55b52abd2e86a31d4dbd4eadb82aba0 SHA1 : 29f551a3016874affc1bf494601941526601c875 Resultados […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2011 ¬ 10:32 amh.mscComentarios desactivados en Nueva variante de SIREFEF detectada heuristicamente por el ELISIREF
Otra caza heuristica ha sido identificada como SIREFEF y pasa a ser controlada especificamente a partir del ELISIREF 1.12 El preanalisis con virustotal ofrece el siguiente informe: File name: mrxsmb.sys.Muestra EliSirefef v1.11 Submission date: 2011-11-23 09:05:36 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »