Publicado el 17 enero 2012 ¬ 16:07 pmh.mscComentarios desactivados en Nueva variante de SIREFEF solo detectada por 8 de 43 AV
Una nueva muestra cazada por la heuristica del ELISIREF pasa a ser controlada a partir del ELISIREF 1.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre fichero serial.sys.Muestra EliSirefef v1.38 SHA256: b468d00d0cf8ec48b15f19d1694d7a061f7e63a0b436d22ecb5e8003fd5e58b1 SHA1: 067f94e4a5ff47f49666b7143628ecc2462127b1 MD5: 430ee6d7242ad4aa8190e9542d15dbf2 File size: 64.3 KB ( 65792 bytes ) File type: Win32 DLL Detection ratio: 8 / […]
Leer el resto de esta entrada »
Publicado el 13 enero 2012 ¬ 13:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF en fichero SERIAL.SYS que provoca reinicios
En una máquina que se reiniciaba periodicamente se ha detectado el SIREFEF en el fichero SERIAL.SYS , la cual una vez desinfectado se ha solucionado el problema Se controla a partir del ELISIREF 1.37 El preanalisis de VIRUS TOTAL ofrece el siguiente informe: Nombre fichero SERIAL.SYS Antivirus Result Version Update AhnLab-V3 – 2012.01.12.02 20120112 […]
Leer el resto de esta entrada »
Publicado el 10 enero 2012 ¬ 17:58 pmh.mscComentarios desactivados en Nueva variante de SIREFEF muy poco controlada (solo 2 AV de 43)
Otra variante de SIREFEF cazada por la heuristica del ELISIREF pasamos a controlarla especificamente a partir del ELISIREF 1.34 de hoy El preanalisis de virustotal ofrece este informe: File name: serial.sys.Muestra EliSirefef v1.33 Submission date: 2012-01-10 16:42:46 (UTC) Current status: finished Result: 2 /43 (4.7%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 3 enero 2012 ¬ 18:10 pmh.mscComentarios desactivados en Analisis de muestras de los malwares relacionados entre si , VBNA, BUZUS, SIREFEF, PROXY EXI, SIMDA,
Ofrecemos a continuacion los preanalisis de las últimas muestras que hemos recibido y que +hemos pasado a controlar con las versiones de hoy del ELIVBNA, ELISIREF, ELISTARA, Preanalisis de ultima muestra del VBNA (detectado actualmente por solo 7 AV de 43): File name: Muestra VBNA.exe.VIR Submission date: 2012-01-03 16:09:51 (UTC) Result: 7/ 42 (16.7%) […]
Leer el resto de esta entrada »
Virus053db68ca4d59ec6b0d6e2ae8e8e35d9434e30e7, 2977dec018789eb84c30e874daec4496, 33e28b40ccc440b1608dd33f739c9b95ba90de29, 3e0108810711e0143b66d955a032df3b, 4025456b70aa5a2a8d2a1046314a89af08f3f29a, 6841022dd8e34757e1bf4237f83d6a27, a00284763139b1197b4a28f748586a43703feb07, BackDoor-EXI.gen.aa, cauva.com, ELISIREF, elistara, fe968b53501233f9dace8bc87cd20587, Heuristic.LooksLike.Win32.FakeYak.E, lvvm.exe, Rootkit.Win32.ZAccess, serial.sys, Trojan.Win32.Diple.efjx, Trojan.Win32.Diple.eflt, VBObfus.cm, Win32/AutoRun.VB.AQP, Win32/Cycbot.G, Win32/Kryptik.YIZ, Win32/TrojanDropper.VB.NZB
Publicado el 2 diciembre 2011 ¬ 12:17 pmh.mscComentarios desactivados en Otra muestra de driver infectado con el SIREFEF, cazado por la heuristica del ELISTARA
A partir del ELISIREF 1.17 PASAMOS A CONTROLARLO El preanalisis de virustotal ofrece el siguiente informe: File name: serial.sys.Muestra EliSirefef v1.15 Submission date: 2011-12-02 11:05:38 (UTC) Result: 24/ 41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.01.02 2011.12.01 Backdoor/Win32.ZAccess AntiVir 7.11.18.198 2011.12.02 – Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2011 ¬ 13:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF cazada por la heuristica del ELISIREF muy poco detectado por los actuales AV (solo 5 de 43)
Otra variante del SIREFEF ha sido detectada heuristicamente y pasada a controlar especificamente a partyir de la version de hoy del ELISIREF 1.15 El`preanalisis de VirusTotal ofrece este informe: 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2011 ¬ 11:03 amh.mscComentarios desactivados en DETECCION CONTROL Y ELIMINACION DE SIREFEF (ZEROACCESS)
En un ordenador infectado, con el ELISTARA ya se anunciaba la posibilidad de infeccion con SIREFEF: EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011) ————————————————– Usuario: virus@satinfo.es“. Gracias. _________ Y recibida hoy la muestra en cuestion, procedemos a implementar su control y eliminacion en el ELISIREF 1.11, junto con […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2011 ¬ 9:44 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazado por la heuristica del ELISIREF
Una nueva deteccion heuristica del ELISIREF ha permitido pasar a controlar especificamente esta nueva variante del SIREFEF a partir del ELISIREF 1.11 DE HOY El preanalisis con virustotal ofrece el siguiente informe: File name: serial.sys.Muestra EliSirefef v1.10 Submission date: 2011-11-18 07:55:59 (UTC) Current status: queued queued analysing finished Result: 12/ 42 (28.6%) VT Community malware […]
Leer el resto de esta entrada »
Siguenos
en facebook