Como hacian los primeros SIREFEF, un fichero con el nombre de un driver del sistema, en este caso DFSC.SYS, ha sido utilizado por el SIREFEF para infectar y pasar desapercibido. Ya el ELISIREF lo detecta y elimina: (24-7-2012 07:12:49 (GMT)) EliSirefef v2.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2012) —————————————- […]
Leer el resto de esta entrada »Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.86 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: ba4a73de284685b8ff31164c619c72c6407a477186ea06506f8f70ab3e078163 SHA1: 49062c90fd9987efa4e2251a4525f567b4636c9f MD5: f08d5636f08650a5d593f0b2ad748370 Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys.Muestra EliSirefef v1.85 Tipo: Win32 EXE Detecciones: 14 / 42 Fecha de análisis: 2012-04-10 13:27:55 […]
Leer el resto de esta entrada »Una muestra cazada por el ELISIREF 1.82 pasa a ser controlada especificamente a partir del ELISTARA 25.20 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: b98773f9641ae0954f74692c73f5196f2ca85008571eb7c6f6db712290b205f0 SHA1: b5a4f16094881660867e5f8d2291ae66e12ee5eb MD5: 3bde135feb89277d56377700f15a1ca4 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.81 Tipo: Win32 EXE Detecciones: 30 / 42 Fecha de análisis: 2012-03-29 15:21:15 […]
Leer el resto de esta entrada »Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.82 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME SHA256: 099428cadd8b59dc0a352c7a1e0ad09153d65e6036e54bca6db115a83cef87f8 SHA1: b6eb66e97c3f58dd0bda0c12628a2bbd0fb14dbc MD5: 57a32d321ddde79609fe8191987659d8 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.80 Tipo: Win32 EXE Detecciones: 15 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »Una nueva muestra de SIREFEF ha sido cazada por la heuristica del ELISIREF y se pasa a controlar especificamente a partir de la version 1.81 del ELISIREF de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4b8d2e52b58a751434384a0e6b437318afd92d82627b84cf5bbce2e4a3273ecb SHA1: 4c137195d92203b7f6777ca40ea374e71dbe6649 MD5: 4baf2b46902c8a9042fddc641bae817c Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.80 Tipo: […]
Leer el resto de esta entrada »Una nueva variante del SIREFEF pasa a ser controlado a partir del ELISIREF 1.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 43c0f62575f5c5a51419c97464f0870064c2887da15e0dab71f727dc77cf4e90 SHA1: 3d2e89310981653fdfe4273326e5b1d056d28749 MD5: dcf92e56a3d75c180e3536326a509dad Tamaño: 183.5 KB ( 187904 bytes ) Nombre: netbt.sys.Muestra EliSirefef v1.78 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-03-26 10:52:17 UTC ( hace […]
Leer el resto de esta entrada »Una muestra pedida por una version anterior del ELISIREF, ya esta controlada por la actual version de dicha utiliadd El preanalisis de virustotal ofrece este informe: SHA256: 9722abfd861193208f4b86d179babd80b6bcf3a6b0152d3ae9c038e1b9af130a SHA1: 4aeaf3fb93ac60894f6f0e2f08649ad1de1aaa49 MD5: 61ddc5a9835e544f3dad4761ae82898a Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.62 Tipo: Win32 EXE Detecciones: 17 / 43 Fecha de análisis: 2012-03-08 […]
Leer el resto de esta entrada »Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.64 de hoy El preanalisis de virustotal ofrece este informe SHA256: 916a4f7d5d3b26676bd014e23026917004c07f0f47184fb9dbbc886d15dcbafd SHA1: 9f72a0d2effb5f44126552800c90d898a72e32c4 MD5: bb9ff8dca562330acf8aab2632b769b5 Tamaño: 81.5 KB ( 83456 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.61 Tipo: Win32 EXE Detecciones: 18 / 43 Fecha de análisis: 2012-02-29 13:49:50 […]
Leer el resto de esta entrada »Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la version 1.64 del ELISIREF de hoy El preanalisis de viriustotal ofrece el siguiente informe SHA256: 916a4f7d5d3b26676bd014e23026917004c07f0f47184fb9dbbc886d15dcbafd SHA1: 9f72a0d2effb5f44126552800c90d898a72e32c4 MD5: bb9ff8dca562330acf8aab2632b769b5 Tamaño: 81.5 KB ( 83456 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.61 Tipo: Win32 EXE Detecciones: 18 / 43 Fecha […]
Leer el resto de esta entrada »Nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.63 de hoy El preanalisis de virustotal ofrece este informe: SHA256: cb138bdfe2485f328d05676d88705e925d90402c0695d426a9c58fcd755fc4c4 SHA1: c3b00ceb557de1365620a0d25f725da7574bd058 MD5: e05f8766527230134c76ba71858e154e Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.61 Tipo: Win32 EXE Detecciones: 33 / 43 Fecha de análisis: 2012-02-28 16:16:24 UTC ( […]
Leer el resto de esta entrada »Una nueva muestra pedida por la heuristica del ELISIREF pasa a ser controlada especificamente a partir de la version 1.60 de dicha utilidad. El preanalisis de virustotal ofrece el siguiente informe SHA256: 8925b9ec61539def7b0719f5926d0ce60ff0dcf7913ce64c69ec4986d25a2f28 SHA1: 9fa52efc212b0eecc4061a3d42c9e2da7c1a99d8 MD5: dfb25ec35d4202f96083d253370743d0 Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.56 Tipo: Win32 EXE Detecciones: 16 / 43 […]
Leer el resto de esta entrada »Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.50 de hoy El preanalisis de virustotal ofrece actualmente el siguiente informe: SHA256: 8cce696181190f034517fd10a808c90a2937a8d3838cbd60213dfcbe33ca3c7a SHA1: 1ba8ec79c02dae6a4944ca9100f8599632244059 MD5: 6102d5de4e4df89072d9100c530cb9bd Tamaño: 63.4 KB ( 64896 bytes ) Nombre: tosrfcom.sys.Muestra EliSirefef v1.49 Tipo: Win32 EXE Detecciones: 10 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Siguenos
en facebook