Posted in 15 octubre 2013 ¬ 10:43 amh.mscComentarios desactivados en VARIANTE DE NUEVO SIREFEF ATIPICO, QUE SE INSTALA EN RUTA «INACCESIBLE»
Hemos recibido incidencia sobre nueva variante de virus que tiene alguna similitud con el Sirefef (ZERO ACCESS), si bien con importantes modificaciones que dificultan su detección, control y eliminación. El primer escollo es la ruta donde se instala, con carpetas de caracteres no convencionales: O4 – HKCU\..\Run: [Google Update] «C:\Documents and Settings\alm\Configuración local\Datos de programa\Google\Desktop\Install\{4a6449b8-ef85-b032-2880-2268992d161e}\???\???\???\{4a6449b8-ef85-b032-2880-2268992d161e}\GoogleUpdate.exe […]
Read the rest of this entry »
Virus1347809967.exe, 395c160c8b50d3bf4c8527d771573fdb, 3ff8d7569c7699065a20cd748026ba872d04fccc, abd26aa0e49bde363efe99f51c97d3bedc9605e3, Artemis!EB0F324C76A6, DangerousObject.Multi.Generic, desktop ini, eb0f324c76a6c5627bed48ca37d6bd3f, GoogleUpdate.exe, Mal/ZAccess-BL, RootKit.0Access, Sirefef-PL, Trojan.Malware.Obscu.Gen.002, Trojan.Ransom.REL, Win32/Sirefef.AB, Win32/Sirefef.EZ, ZeroAccess-FAT!395C160C8B50
Posted in 9 abril 2013 ¬ 11:01 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS)
Otra variante de este rootkit pasa a ser controlado a partir del ELISIREF 2.14 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9bb8671774e6ce60cc5b9e3c166bd1ee577a3f1cbb5b4957de595a53d5b461d0 SHA1: ccb938d9bea1626d4786d96ed26a96ee392e314b MD5: 50bea589f7d7958bdd2528a8f69d05cc Tamaño: 321.5 KB ( 329216 bytes ) Nombre: services.exe.mui Tipo: Win32 EXE Detecciones: 33 / 45 Fecha de análisis: 2013-04-09 08:52:06 UTC ( hace 0 […]
Read the rest of this entry »
Virus50bea589f7d7958bdd2528a8f69d05cc, ccb938d9bea1626d4786d96ed26a96ee392e314b, ELISIREF, Generic.dx!bfnd, RootKit.0Access, SERVICES.EXE, Sirefef-ZT, Trojan.Zeroaccess!inf4, Virus.Win64.ZAccess.a, Win.Trojan.Sirefef-5, Win64/Patched.A, Win64/Patched.A.Gen, Win64/Sirefef.A
Posted in 21 febrero 2013 ¬ 10:09 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a pàrtir del ELISIREF 2,13 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 660f903e03b0dc8ce150c038a42d548c4ff7199dfdb931b0d9b2f259067f86d7 SHA1: 5f8147a92c654efbb4d6bea6ab908df0d5ba6f53 MD5: 85f9253c81663730d24831c7605861ca Tamaño: 70.5 KB ( 72192 bytes ) Nombre: tdx.sys.Muestra EliSirefef v2.12 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 14 / 46 Fecha de análisis: 2013-02-20 14:36:46 […]
Read the rest of this entry »
Siguenos
en facebook