Publicado el 27 enero 2012 ¬ 16:05 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: cb9e4cd6d7cc1dec93c15c43c25ba9053890bf2e3a4a2292b37f9ef36f77c457 SHA1: 21c251e67c7e35b1721867ea04aeace603750391 MD5: 25f3f59dca869a666db56d89d8808942 Tamaño: 73.0 KB ( 74752 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.43 Tipo: Win32 EXE Detecciones: 14 / 43 Fecha de análisis: 2012-01-27 […]
Leer el resto de esta entrada »
Publicado el 20 enero 2012 ¬ 15:28 pmh.mscComentarios desactivados en Nueva variante de SIREFEF
Otra variante de este rootkit de moda pasa a ser controlado a partir del ELISIREF 1,42 DE HOY El preanalisis con virustotal ofrece este informe: Nombre fichero : Netbt.sys SHA256: 76cdcc086151d0d96b4a181348e3024ea2fce2bc17c87e4cb88ee48bb95bcd03 SHA1: 0b190edf08dced11f40cfa6376afaa55623e3624 MD5: 2acaed9c8d18b8fdf9cb9eac4291eb2e File size: 159.0 KB ( 162816 bytes ) File type: Win32 EXE Detection ratio: 8 / 43 Analysis date: […]
Leer el resto de esta entrada »
Publicado el 17 enero 2012 ¬ 16:51 pmh.mscComentarios desactivados en Nueva variante de SIREFEF aun muy poco controlado (solo 6 de 43 AV)
Otra muestra de SIREFEF de reciente creacion, ya que solo 6 AV lo controlan actualmente Pasamos a controlarlo a partir de ELISIREF 1.39 de hoy El preanalisis de virustotal ofrecen este informe: Nombre de fichero : CDROM.SYS SHA256: f008bdcd59b38892d871b0c2b23a413f799216b7bcc5bcb517eb4193d3fd1c46 SHA1: 0d3830d4e862ea83c70ab547d5bfd37210e16227 MD5: 3c076eee3342ae68653512ce2409fd9b File size: 61.5 KB ( 62976 bytes ) File type: Win32 EXE […]
Leer el resto de esta entrada »