Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a pàrtir del ELISIREF 2,13 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 660f903e03b0dc8ce150c038a42d548c4ff7199dfdb931b0d9b2f259067f86d7 SHA1: 5f8147a92c654efbb4d6bea6ab908df0d5ba6f53 MD5: 85f9253c81663730d24831c7605861ca Tamaño: 70.5 KB ( 72192 bytes ) Nombre: tdx.sys.Muestra EliSirefef v2.12 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 14 / 46 Fecha de análisis: 2013-02-20 14:36:46 […]

Variante de SIREFEF cazada por la heuristica del ELISIREF Una muestra pedida por el ELISIREF para a ser controlada especificamente por la version 1,67 del ELISIREF de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2572d3e77080f18563d9200df98b901c02659c3dfb0f2f603e5ac29f40b7e5fb SHA1: 247b898874cdd15f77bd4b409f659c6750bb2113 MD5: 6e83b6fdfb68058909378fc3454aea56 Tamaño: 72.5 KB ( 74240 bytes ) Nombre: tdx.sys.Muestra EliSirefef v1.65 Tipo: Win32 DLL […]

Otra variante que pasa a controlarse a partir del ELISIREF 1.36 El preanalisis de virustotal ofrece el siguiente informe: Nombre fichero:  TDX.SYS SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c SHA1: baeab94a299cfa8e3472f0c90441be42676905b0 MD5: 27f5ed7d8070693b390b5c4f60cfa99b File size: 72.5 KB ( 74240 bytes ) File type: Win32 DLL Detection ratio: 36 / 42 Analysis date: 2011-10-23 02:50:52 UTC ( 2 months, 3 weeks […]

Si bien esta variante ya está controlada con el ELISIREF de ayer, 1.35, era regenerada por un ROOTKIT DROPPER que VirusScan conoce como KATSUHA y tras limpiarlo, el ELISIREF lo ha podido eliminar totalmente. EL preanalisis de virustotal ofrece este informe: Nombre fichero:  tdx.sys SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c SHA1: baeab94a299cfa8e3472f0c90441be42676905b0 MD5: 27f5ed7d8070693b390b5c4f60cfa99b File size: 72.5 KB ( […]