Publicado el 10 mayo 2012 ¬ 15:29 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) que aun detectan pocos AV (12 de 41)
Una nueva variante de SIREFEF pasa a ser controlada a partir del ELISIREF 1.95 DE HOY El preanalisis de virustotal ofrece este informe: SHA256: 6bffd63367c66f90526d45f6758972e85c4ac76b4aebe5d87e92874d101a4585 SHA1: 8037001fb4d4f61db17b5dc9b26efba7586d1029 MD5: 5e76431168a8a41d7efa9f177490989c Tamaño: 159.0 KB ( 162816 bytes ) Nombre: netbt.sys Tipo: Win32 DLL Detecciones: 12 / 41 Fecha de análisis: 2012-05-10 13:22:37 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 27 marzo 2012 ¬ 18:01 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) descargado por el VBNA
Una ultima actualizacion del VBNA ha descrgado esta nueva variante del SIREFEF, que pasamos a controlar a partir del ELISIREF 1.80 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a78e0c57ef701a3ef110c1e34d26b09c6a38cc2571155549339876f9f7960cc9 SHA1: 96718758a0071385f2c6bd3d130bfc11e8345269 MD5: 7ca1a880b96256cee3bd798ab94b646f Tamaño: 159.0 KB ( 162816 bytes ) Nombre: netbt.sys Tipo: Win32 DLL Detecciones: 14 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2012 ¬ 13:16 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCZESS), cazado por la heuristica del ELISIREF
Una nueva variante del SIREFEF pasa a ser controlado a partir del ELISIREF 1.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 43c0f62575f5c5a51419c97464f0870064c2887da15e0dab71f727dc77cf4e90 SHA1: 3d2e89310981653fdfe4273326e5b1d056d28749 MD5: dcf92e56a3d75c180e3536326a509dad Tamaño: 183.5 KB ( 187904 bytes ) Nombre: netbt.sys.Muestra EliSirefef v1.78 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-03-26 10:52:17 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2012 ¬ 15:12 pmh.mscComentarios desactivados en Ultimo SIREFEF de hoy, descargado por el mas reciente VBNA recibido
Otra variante del SIREFEF pasa a ser controlada a partir del ELISIREF 1.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6ac653755765b6692e19508871070f6fba8c04e50b1a02671971497b0ee3703e SHA1: 349c41dfa1b24a2c4c0fbe7037eb95281a96c314 MD5: df9192c7af0c08761192e4f078d27388 Tamaño: 159.0 KB ( 162816 bytes ) Nombre: netbt.sys Tipo: Win32 DLL Detecciones: 15 / 43 Fecha de análisis: 2012-03-23 14:07:17 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2012 ¬ 19:03 pmh.mscComentarios desactivados en Nueva variante de SIREFEF poco controlada aun (solo 6 AV de 43)
Otra muestra pedida por el ELISIREF pasará a ser controlada especificamente a partir del ELISIREF 1.68 de mañana, ya que ha llegado postcierre de recepción de muestras de hoy. El preanalisis de virustotal ofrece este informe: SHA256: 9e5d5a37c1420d04e5378529f40c68304ea590ea6240931813e5aaf06a0fb1b5 SHA1: 3981b439b56ad98b838b75ed43e345b6107b4c22 MD5: b271425e6256591f8557490996961cf8 Tamaño: 159.0 KB ( 162816 bytes ) Nombre: netbt.sys.Muestra EliSirefef v1.65 Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2012 ¬ 17:52 pmh.mscComentarios desactivados en Nueva variante de SIREFEF aun poco controlado por los actuales AV (solo 8 de 43)
Una nueva variante de este rootkit, cazada por la heuristica del ELISTARA, pasa a ser controlada a partir del ELISIREF 1.57 hoy El preanalisis de virustotal ofrece este informe: SHA256: 6be5478937396498b1df248cb5359a9bfeb4e2f41c0a0180481e2f71d241789e SHA1: 3d192785b24d7ef7615bfb5307712deae6075dd8 MD5: 968f2ccbeeba02419a2eff5ef51c3b2a Tamaño: 181.5 KB ( 185856 bytes ) Nombre: netbt.sys.Muestra EliSirefef v1.56 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de […]
Leer el resto de esta entrada »
Publicado el 26 enero 2012 ¬ 18:36 pmh.mscComentarios desactivados en DRIVERS USADOS POR EL SIREFEF Y SUS CONSECUENCIAS
Aparte de lo indicado en la noticia anterior sobre el IPSEC.SYS que puede haber sido afectado por el SIREFEF, hay otros 4 ficheros de entre los drivers mas escogidos por dicho malware, que conviene tener en cuenta: NETBT.SYS si se ha perdido la conexion de red (intranet) CDROM.SYS si no funciona el dispositivo de CDROM […]
Leer el resto de esta entrada »
Publicado el 20 enero 2012 ¬ 15:28 pmh.mscComentarios desactivados en Nueva variante de SIREFEF
Otra variante de este rootkit de moda pasa a ser controlado a partir del ELISIREF 1,42 DE HOY El preanalisis con virustotal ofrece este informe: Nombre fichero : Netbt.sys SHA256: 76cdcc086151d0d96b4a181348e3024ea2fce2bc17c87e4cb88ee48bb95bcd03 SHA1: 0b190edf08dced11f40cfa6376afaa55623e3624 MD5: 2acaed9c8d18b8fdf9cb9eac4291eb2e File size: 159.0 KB ( 162816 bytes ) File type: Win32 EXE Detection ratio: 8 / 43 Analysis date: […]
Leer el resto de esta entrada »
Publicado el 19 enero 2012 ¬ 11:44 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF ha pasado a ser controlada especificamente a partir de la version 1.41 del ELISIREF de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero: netbt.sys.Muestra EliSirefef v1.40 A256: cb46687d6637200af5f2fd2b1a2c22421a76b4acc039a26197b5fc6c957d5bc0 SHA1: 2485248e7c505070c61af3edc4e9c79446f853c4 MD5: 1453473a7f67931cf3bc65985a4fc460 File size: 159.0 KB ( 162816 bytes ) File type: Win32 DLL Detection […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2011 ¬ 18:31 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISTARA
Otra muestra cazada por la heuristica del ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: netbt.sys.Muestra EliSirefef v1.27 Submission date: 2011-12-29 17:17:25 (UTC) Result: 11/ 43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2011 ¬ 12:02 pmh.mscComentarios desactivados en Nueva variante de RootKit SIREFEF cazada por el ELISIREF, y aun muy poco controlada por los actuales AV (solo 4 de 43)
Una nueva variante de SIREFEF , de la familia de los ZEROACCESS, ha sido cazada por la heuristica del ELISIREF y pasado a controlar a partir del ELISIREF 1.28 de hoy File name: netbt.sys.Muestra EliSirefef v1.27 Submission date: 2011-12-29 10:49:33 (UTC) Result: 4/ 43 (9.3%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2011 ¬ 10:52 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva variante de SIREFEF ha sido cazada heuristicamente por el ELISIREF y pasada a controlar especificamente a partir del ELISIREF 1.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: netbt.sys.Muestra EliSirefef v1.26 Submission date: 2011-12-27 09:24:49 (UTC) Result: 20/ 43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Siguenos
en facebook