Publicado el 18 junio 2012 ¬ 13:40 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISiREF
Otra muestra cazada por la heuristica del ELISISREF pasa a ser controlada a partir del ELISIREF 1.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fc34445251b1b67be66bd618afa3fcbf5873a704158726d405cb62ff6b80a2de SHA1: 0c2a8cb78199b881b29a1c4960b47a0f97769757 MD5: c6fde81f1a6dd5eca4f9f304305e4911 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.96 Tipo: Win32 DLL Detecciones: 35 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2012 ¬ 13:26 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.82 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME SHA256: 099428cadd8b59dc0a352c7a1e0ad09153d65e6036e54bca6db115a83cef87f8 SHA1: b6eb66e97c3f58dd0bda0c12628a2bbd0fb14dbc MD5: 57a32d321ddde79609fe8191987659d8 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.80 Tipo: Win32 EXE Detecciones: 15 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2012 ¬ 13:39 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF, aun muy poco detectada por los AV (por solo 2 de 43)
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la verison 1.78 de hoy de dicha utilidad El preanalisis de virustotal ofrece este informe: SHA256: 6696cbc8c8f9af3d40a1aa1b5c8199825f81c93dcfc3a8d4d45936f62b588237 SHA1: d1fd48e50fd1e6f35748a55f2ae3138b7081eb55 MD5: 4fb196e447692aa9ed6e32f4d5424f74 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.77 Tipo: Win32 EXE Detecciones: 2 / 43 Fecha […]
Leer el resto de esta entrada »
Publicado el 22 marzo 2012 ¬ 17:17 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.77 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5182049887b487f22ce9072f545cb216e4f73eec29612eb9672f911e6b767983 SHA1: 971310835cfaf2696c596c14a771f0f01e1d5c1a MD5: bc19f116c839f58bcf55595ce76ca767 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.76 Tipo: Win32 DLL Detecciones: 20 / 43 Fecha de análisis: 2012-03-22 […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2012 ¬ 14:31 pmh.mscComentarios desactivados en Nueva variante de SIREFEF, aun poco detectado por los actuales AV (solo por 9 de 42)
Una nueva muestra pasa a ser controlada especificamente a partir del ELISIREF 1.76 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 29c1f324ab1298d89348ed0e7ff2f53373fc338c21f659fd9d798bb935184df9 SHA1: d0ca52bf12dc1b6bfb3811d6329825524f6a883d MD5: 6a93d4f38e07f8f3d92e2d9495a3a9e4 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys Tipo: Win32 DLL Detecciones: 9 / 42 Fecha de análisis: 2012-03-21 13:26:08 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2012 ¬ 13:12 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF, aun poco controlada por los actuales AV (solo 4 de 43)
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1,67 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: e51ab0bf2188dcb8d165c8814abbec6e856251a84a90eb1a8561c8aa9ccbffdc SHA1: a8c8921ab51a0aaf6cc20767c91060e16d5dac32 MD5: 05aa36ead8557df439cf2f7c89ad7cec Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.65 Tipo: Win32 EXE Detecciones: 4 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 26 enero 2012 ¬ 18:36 pmh.mscComentarios desactivados en DRIVERS USADOS POR EL SIREFEF Y SUS CONSECUENCIAS
Aparte de lo indicado en la noticia anterior sobre el IPSEC.SYS que puede haber sido afectado por el SIREFEF, hay otros 4 ficheros de entre los drivers mas escogidos por dicho malware, que conviene tener en cuenta: NETBT.SYS si se ha perdido la conexion de red (intranet) CDROM.SYS si no funciona el dispositivo de CDROM […]
Leer el resto de esta entrada »
Publicado el 25 enero 2012 ¬ 9:45 amh.mscComentarios desactivados en Nueva variante del SIREFEF aun poco detectado por los actuales AV (solo 7 de 43)
Una nueva muestra sospechosa pasa a ser controlada por el ELISIREF 1.44 de hoy El preanalisis de virustotal ofrece este informe: nombre del fichero: redbook.sys SHA256: 45bdfd5144d3c5259f6723f337dec78d5bb640d33f2eb6b1e964885079e7f66e SHA1: 441cbfc456af2709a68ff7077100e9bc0b2780cb MD5: 5f1cbb79bde738621798c3323ab9d04a File size: 57.5 KB ( 58880 bytes ) File type: Win32 DLL Detection ratio: 7 / 43 Analysis date: 2012-01-25 08:39:57 UTC ( 0 […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 11:16 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF, aun muy poco controlada por los actuales AV (solo 6 de 43)
Una nueva variante del SIREFEF pasa a ser controlada a partir del ELISIREF 1.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero : redbook.sys.Muestra EliSirefef v1.36 SHA256: df01b2c0051bb70081cd9f5de8dc38a50d386e5aeb6d876038c4018985f3dc86 SHA1: 28b1da3a040b2214ace6b31371ee086ef7b4965c MD5: 5b12f8de64867e6ebdd683ab6d756c2a File size: 57.3 KB ( 58624 bytes ) File type: Win32 EXE Detection ratio: 6 / 43 Analysis […]
Leer el resto de esta entrada »
Publicado el 10 enero 2012 ¬ 15:40 pmh.mscComentarios desactivados en Nueva variante de SIREFEF apenas controlado actualmente (SOLO 3 de 43 AV)
Una nueva variante de SIREFEF que casi no detecta ningun AV (solo 3 de 43) pasa a ser controlado a partir del ELISIREF 1.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: redbook.sys Submission date: 2012-01-10 14:27:49 (UTC) Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2011 ¬ 9:44 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISIREF
Gracias a la heurística del ELISIREF se ha cazado esta nueva variante que pasa a ser controlada específicamente a partir del ELISIREF 1.27 de hoy EL preanalisis de virustotal ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.26 Submission date: 2011-12-27 08:30:19 (UTC) Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2011 ¬ 15:22 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada da por la heuristica del ELISIREF
Una nueva variante del temible Sirefef (ZEROACCESS) pasa a ser controlada especificamente a partir de la version 1.14 del ELISIREF de hoy El preanalisis de dicha muestra ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.13 Submission date: 2011-11-29 14:06:41 (UTC) Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Siguenos
en facebook