Publicado el 3 enero 2012 ¬ 18:10 pmh.mscComentarios desactivados en Analisis de muestras de los malwares relacionados entre si , VBNA, BUZUS, SIREFEF, PROXY EXI, SIMDA,
Ofrecemos a continuacion los preanalisis de las últimas muestras que hemos recibido y que +hemos pasado a controlar con las versiones de hoy del ELIVBNA, ELISIREF, ELISTARA, Preanalisis de ultima muestra del VBNA (detectado actualmente por solo 7 AV de 43): File name: Muestra VBNA.exe.VIR Submission date: 2012-01-03 16:09:51 (UTC) Result: 7/ 42 (16.7%) […]
Leer el resto de esta entrada »
Virus053db68ca4d59ec6b0d6e2ae8e8e35d9434e30e7, 2977dec018789eb84c30e874daec4496, 33e28b40ccc440b1608dd33f739c9b95ba90de29, 3e0108810711e0143b66d955a032df3b, 4025456b70aa5a2a8d2a1046314a89af08f3f29a, 6841022dd8e34757e1bf4237f83d6a27, a00284763139b1197b4a28f748586a43703feb07, BackDoor-EXI.gen.aa, cauva.com, ELISIREF, elistara, fe968b53501233f9dace8bc87cd20587, Heuristic.LooksLike.Win32.FakeYak.E, lvvm.exe, Rootkit.Win32.ZAccess, serial.sys, Trojan.Win32.Diple.efjx, Trojan.Win32.Diple.eflt, VBObfus.cm, Win32/AutoRun.VB.AQP, Win32/Cycbot.G, Win32/Kryptik.YIZ, Win32/TrojanDropper.VB.NZB
Publicado el 30 diciembre 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazado por la heuristica del ELISIREF, aun muy poco detectado los los actuales AV (solo 6 de 43)
Una nueva muestra recibida de este malware pasa a ser controlada especificamente a partir de la version 1.29 del ELISIREF de hoy El preanalisis de virustotal muestra el siguiente informe: File name: mrxsmb.sys.Muestra EliSirefef v1.28 Submission date: 2011-12-30 09:56:16 (UTC) Result: 6/ 43 (14.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2011 ¬ 12:02 pmh.mscComentarios desactivados en Nueva variante de RootKit SIREFEF cazada por el ELISIREF, y aun muy poco controlada por los actuales AV (solo 4 de 43)
Una nueva variante de SIREFEF , de la familia de los ZEROACCESS, ha sido cazada por la heuristica del ELISIREF y pasado a controlar a partir del ELISIREF 1.28 de hoy File name: netbt.sys.Muestra EliSirefef v1.27 Submission date: 2011-12-29 10:49:33 (UTC) Result: 4/ 43 (9.3%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2011 ¬ 15:19 pmh.mscComentarios desactivados en Nuevas variantes (DROPPER Y DRIVER) de SIREFEF aun muy poco detectadas por los actuales AV (por solo 5 de 43)
Otras variantes de este malware pasan a ser controlada a partir de la versión 1.21 del ELISIREF de hoy. El preanalisis del virustotal ofrece el siguiente informe: DROPPER: File name: 7.exe Submission date: 2011-12-14 14:03:45 (UTC) Result: 5/ 43 (11.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Virus18b20ce67b12bb5ebdba806b2cb81b62, 7.exe, 823ea07bbb878ffd513cbecf4da14872, c2719aacc6ab0f6e50c5674d28766387e741a0cf, cdrom.sys, d5f0268e983b856dfc7861df94c0adae65b67dd2, ELISIREF, Rootkit.Sirefef.J, Rootkit.Win32.ZAccess, Rootkit.Win32.ZAccess!IK, Variant.Kazy.48330
Publicado el 13 diciembre 2011 ¬ 12:58 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Otra variante del Rootkit SIREFEF pasa a ser controlada a partir del ELISIREF 1.20 DE HOY El preanalisis ONLINE ofrece el siguiente informe: Información Archivo Nombre Archivo : mrxsmb.sys.Muestra EliSirefef v1.19 Tamaño Archivo : 456320 byte Tipo Archivo : PE32 executable for MS Windows (native) Intel 80386 32-bit MD5 : d55b52abd2e86a31d4dbd4eadb82aba0 SHA1 : 29f551a3016874affc1bf494601941526601c875 Resultados […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2011 ¬ 13:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF cazada por la heuristica del ELISIREF muy poco detectado por los actuales AV (solo 5 de 43)
Otra variante del SIREFEF ha sido detectada heuristicamente y pasada a controlar especificamente a partyir de la version de hoy del ELISIREF 1.15 El`preanalisis de VirusTotal ofrece este informe: 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation […]
Leer el resto de esta entrada »