En este caso son ficheros legitimos los que ha modificado y regeneran el SIREFEF. A este RootKit Dropper, McAfee le llama Katusha. Arrancando con LIVE CD o colocando el disco como esclavo, el antivirus le limpiará dicho fichero modificado, tras lo cual el ELISIREF  podrá limpiar sin que nadie lo regenere. A partir del ELISTARA […]

Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 24.59 de hoy El preanalisis de virustotal ofrece este informe: File name: APPLICATIONUPDATER.EXE.Muestra EliStartPage v24.57 Submission date: 2012-01-04 09:28:46 (UTC) Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.03.00 2012.01.03 […]

Una de las plagas que estamos sufriendo es la del SIREFEF, de la familia del ZERO ACCESS, del que ya hemos hablado largo y tendido sobre la utilización del mismo, y ahora inyectan en uno de los ficheros de validación de procesos de McAfee, el código del dropper, por lo que lo pasamos a controlar […]

Otra caza heuristica ha sido identificada como MALWARE WIDGI y pasa a ser controlada especificamente a partir del ELISTARA 24.33 de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: APPLICATIONUPDATER.EXE.Muestra EliStartPage v24.32 Submission date: 2011-11-23 07:48:24 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: 0.0% Compact Print […]