Entradas con la etiqueta ‘RootKit.0Access’

VARIANTE DE NUEVO SIREFEF ATIPICO, QUE SE INSTALA EN RUTA “INACCESIBLE”

Hemos recibido incidencia sobre nueva variante de virus que tiene alguna similitud con el Sirefef (ZERO ACCESS), si bien con importantes modificaciones que dificultan su detección, control y eliminación. El primer escollo es la ruta donde se instala, con carpetas de caracteres no convencionales: O4 – HKCU\..\Run: [Google Update] “C:\Documents and Settings\alm\Configuración local\Datos de programa\Google\Desktop\Install\{4a6449b8-ef85-b032-2880-2268992d161e}\???\???\???\{4a6449b8-ef85-b032-2880-2268992d161e}\GoogleUpdate.exe […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF (ZERO ACCESS)

Otra variante de este rootkit pasa a ser controlado a partir del ELISIREF 2.14 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9bb8671774e6ce60cc5b9e3c166bd1ee577a3f1cbb5b4957de595a53d5b461d0 SHA1: ccb938d9bea1626d4786d96ed26a96ee392e314b MD5: 50bea589f7d7958bdd2528a8f69d05cc Tamaño: 321.5 KB ( 329216 bytes ) Nombre: services.exe.mui Tipo: Win32 EXE Detecciones: 33 / 45 Fecha de análisis: 2013-04-09 08:52:06 UTC ( hace 0 […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF cazada por la heuristica del ELISIREF

Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a pàrtir del ELISIREF 2,13 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 660f903e03b0dc8ce150c038a42d548c4ff7199dfdb931b0d9b2f259067f86d7 SHA1: 5f8147a92c654efbb4d6bea6ab908df0d5ba6f53 MD5: 85f9253c81663730d24831c7605861ca Tamaño: 70.5 KB ( 72192 bytes ) Nombre: tdx.sys.Muestra EliSirefef v2.12 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 14 / 46 Fecha de análisis: 2013-02-20 14:36:46 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies