Una nueva variante del SIREFEF pasa a ser controlada a partir del ELISIREF 2.14 DE HOY Como es habitual, el SIREFEF ha afectado un driver del sistema, que al eliminarlo, si no lo repone automaticamente windows, deberá ser repuesto manualmente (en este caso es el AFD.SYS) El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]
Leer el resto de esta entrada »Otra muestra perida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 2.08 de hoy El preanalisis de viruatotal ofrece el siguiente informe: SHA256: 816138cfa72693c732337d9866477f0c565fbf67106d5a6b621871b8bef0baa0 SHA1: 03d0ef8b2dcef897e38d455ea6eb60c802340c13 MD5: 2708180dd2e44b280e9f874ae3c3087a Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v2.07 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 3 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »Una nueva muestra descargada por el VBNA pasa a ser controlada a partir del ELISIREF 1,81 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIEMTE INFORME: SHA256: 1cb436d3c8b4c8fabb4f0be028f194d178dbb503169fedad13ba80a5c551c33f SHA1: 0aa154293b2d586be9d5c6581851c300adac3256 MD5: 4bce70dab7e25e6c88cd8dc1a0486d8f Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys Tipo: Win32 DLL Detecciones: 7 / 42 Fecha de análisis: 2012-03-28 16:03:44 UTC ( […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la verison 1,73 del ELISIREF de hoy El preanalisis de virustotal ofrece este informe; SHA256: 260dc5baf05ff8802c39e951bc8e6692e62a25683b661effd498c040fcea87ba SHA1: db83b2170937d22882a0b9c7abb9809d60fce0b6 MD5: 8a66a3a236f0b7b72aa2fafcc0475fed Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.72 Tipo: Win32 EXE Detecciones: 6 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »Una nueva variante del SIREFEF descargada a raiz del worm VBNA y sus secuelas, pasa a ser controlada a partir del ELISIREF 1,73 de hoy El preanalisis de virustotal ofrece este informe SHA256: 4bf363fc8652e55e68356cab3d26d1f47e8c349c39dbd8261b025ade4d93a42d SHA1: 0cac5a4d7f7af10d053a7f84b9f941a717506ac6 MD5: 4ffadfe7046ad0ccbf48d26ad513e50c Tamaño: 134.9 KB ( 138112 bytes ) Nombre: afd.sys Tipo: Win32 DLL Detecciones: 7 / 43 Fecha […]
Leer el resto de esta entrada »Una muestra cazada por la heuristica del ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.67 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: 5b2b74c68918ea8a6efe0fa838d3f20c015ce858bbf257634ff18cd64448f231 SHA1: e7f9d1dfa749b5a3d94e801eeb158a0f642b73b6 MD5: e050c8613ebc5061a366a17b74211db8 Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.66 Tipo: Win32 EXE Detecciones: 4 / 43 Fecha de análisis: 2012-03-06 […]
Leer el resto de esta entrada »Una muestra pedida por la heuristica del ELISIREF, pasa a ser controlada a partir del ELISIREF 1.66 de ayer El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 1e025fc369f803b48eeeda063295b7be49c98822fb1578e64218dbad4985d4c8 SHA1: d8c6a73bb554b57d7d3e7d3c012898f46ea541ae MD5: db000112386a71f6960367301ab35b44 Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.60 Tipo: Win32 EXE Detecciones: 9 / 42 Fecha de análisis: 2012-03-05 […]
Leer el resto de esta entrada »Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.65 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8dcc75c9fac3bc089346c35c8fd10661bc6b9ef820c96a7221d68c148aa297fb SHA1: b21e5be209a3a626590588077c7c2064499e5c7d MD5: e0b75627293a3b4ffe8e5888bd1b68f3 Tamaño: 135.3 KB ( 138496 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.64 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de análisis: 2012-03-02 10:46:15 UTC ( […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir dal ELISIREF 1.65 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: a5d60ff303d8a412151e4d88fc1600684cf466d8f8ac491ad104ea0e2d3f628c SHA1: 759226f6ca3b85cfa831820c3b108db62f086467 MD5: 28b1d2d157f793cb857debbc36ae1d67 Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.64 Tipo: Win32 EXE Detecciones: 4 / 43 Fecha de análisis: 2012-03-01 12:46:53 […]
Leer el resto de esta entrada »A partir del ELISIREF 1.48 pasamos a controlar esta nueva variante de SIREFEF aun muy poco controlada por los actuales AV (solo 4 de 43) EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 6f79c499a82e439041c09c9047f1f8685ef96d2efd3e997494f40c41333c187e SHA1: 855b9147d45a2b125ec39053fed77ac2baef93e9 MD5: ba77ccac3cb5922e7b00bb5858742db2 Tamaño: 159.0 KB ( 162816 bytes ) Nombre: netbt.sys Tipo: Win32 EXE Detecciones: 4 / 43 […]
Leer el resto de esta entrada »Una nueva muestra cazada por la heuristica del ELISIREF pasa a ser controlada a partir del ELISIREF 1.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre fichero serial.sys.Muestra EliSirefef v1.38 SHA256: b468d00d0cf8ec48b15f19d1694d7a061f7e63a0b436d22ecb5e8003fd5e58b1 SHA1: 067f94e4a5ff47f49666b7143628ecc2462127b1 MD5: 430ee6d7242ad4aa8190e9542d15dbf2 File size: 64.3 KB ( 65792 bytes ) File type: Win32 DLL Detection ratio: 8 / […]
Leer el resto de esta entrada »En una máquina que se reiniciaba periodicamente se ha detectado el SIREFEF en el fichero SERIAL.SYS , la cual una vez desinfectado se ha solucionado el problema Se controla a partir del ELISIREF 1.37 El preanalisis de VIRUS TOTAL ofrece el siguiente informe: Nombre fichero SERIAL.SYS Antivirus Result Version Update AhnLab-V3 – 2012.01.12.02 20120112 […]
Leer el resto de esta entrada »
Siguenos
en facebook