Van llegando muestras de Sirefef y aunque no haya relación, algunas son de ordenadores infectados con proxy EXI, quizas por algun downloader que ha bajado los dos a la vez… Las anteriores muestras incluidas estas, pasan a estar controladas a partir del ELISIREF 1.16, que ya está disponioble en nuestra web LOs preanalisis de virustotal, […]

Una nueva variante del temible Sirefef (ZEROACCESS) pasa a ser controlada especificamente a partir de la version 1.14 del ELISIREF de hoy El preanalisis de dicha muestra ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.13 Submission date: 2011-11-29 14:06:41 (UTC) Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact Print results […]

Gracias a los controles del ELISTARA y SPROCES que detectan la presencia de una determinada carpeta junction y consecuente posible infección con Sirefef, por lo que procede pasar el ELISIREF, éste o lo conoce, detecta y elimina, o pide muestra por detección heuristica, la cual, una vez analizada, pasamos a controlar con la siguiente versión. En […]

Controlado a partir del ELISIREF 1.11 de hoy eL PREANALISIS CON VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: File name: redbook.sys.Muestra EliSirefef v1.8 Submission date: 2011-11-18 14:08:37 (UTC) Result: 22/ 42 (52.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.17.00 2011.11.18 Backdoor/Win32.ZAccess AntiVir 7.11.17.227 2011.11.18 TR/TDss.73.3 Antiy-AVL 2.0.3.7 […]

En un ordenador infectado, con el ELISTARA ya se anunciaba la posibilidad de infeccion con SIREFEF: EliStartPage v24.26  (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011) ————————————————– Usuario: virus@satinfo.es“.  Gracias. _________ Y recibida hoy la muestra en cuestion, procedemos a implementar su control y eliminacion en el ELISIREF 1.11, junto con […]

Una nueva deteccion heuristica del ELISIREF ha permitido pasar a controlar especificamente esta nueva variante del SIREFEF a partir del ELISIREF 1.11 DE HOY El preanalisis con virustotal ofrece el siguiente informe: File name: serial.sys.Muestra EliSirefef v1.10 Submission date: 2011-11-18 07:55:59 (UTC) Current status: queued queued analysing finished Result: 12/ 42 (28.6%) VT Community malware […]

  Gracias a la heuristica del ELISIREF hemos podido capturar nueva variante de este RootKit, que pasamos a controlar especificamente a partir del ELISIREF 1.10  de hoy El preanalisis con VirusTotal ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.9 Submission date: 2011-11-17 11:31:33 (UTC) Current status: finished Result: 6 /41 (14.6%) VT Community malware […]

El Sirefef se está convirtiendo en el RootKit de moda, como lo ha sido (y aun persiste) el DORKBOT y antes el Conficker… Este RootKit se esconde de mala manera cuando está en memoria, mostrando en su lugar el fichero del que coge el nombre, que acostumbra a ser un driver del sistema operativo, aunque […]

Parece que la heuristica de nuestro ELISIREF está dando resultados ! Otra muestra pedida por dicha utilidad ha sido identificada como malware, y pasada a controlar especificamente a partir del ELISIREF 1.6 de hoy El preanalisis del fichero en cuestion (sin el virus en memoria) ofrece el siguiente informe:   File name: smb.sys_CLN.Muestra EliSirefef v1.4 […]

  Están llegando mas muestras del terrible ZONEACCESS-SIREFEF, gracias a la deteccion heuristica del mismo con el ELISIREF, con las que vamos implementando el control específico de las nuevas variantes del mismo, y asi podemos librarnos de él. En este caso pasamos a controlarlo a partir del ELISIREF 1.6 de hoy En este caso ha […]

A pesar que algun que otro fichero sospechoso recibido al respecto ha resultado ser falso positivo, este es sin duda muestra del ZERO ACCESS – SIREFEF, que pasamos a controlar a partir del ELISIREF 1.5 de hoy El preanalisis del virustotal ofrece el siguiente informe: File name: netbt.sys.Muestra EliSirefef v1.4 Submission date: 2011-11-07 15:46:53 (UTC) […]