Entradas con la etiqueta ‘Virus.Win32.ZAccess.k’

Nueva variante de SIREFEF cazada por la heuristica del ELISIREF

Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a pàrtir del ELISIREF 2,13 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 660f903e03b0dc8ce150c038a42d548c4ff7199dfdb931b0d9b2f259067f86d7 SHA1: 5f8147a92c654efbb4d6bea6ab908df0d5ba6f53 MD5: 85f9253c81663730d24831c7605861ca Tamaño: 70.5 KB ( 72192 bytes ) Nombre: tdx.sys.Muestra EliSirefef v2.12 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 14 / 46 Fecha de análisis: 2013-02-20 14:36:46 […]

Leer el resto de esta entrada »

Nueva variante del SIREFEF cazada por la heuristica del ELISiREF

Otra muestra cazada por la heuristica del ELISISREF pasa a ser controlada a partir del ELISIREF 1.97 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: fc34445251b1b67be66bd618afa3fcbf5873a704158726d405cb62ff6b80a2de SHA1: 0c2a8cb78199b881b29a1c4960b47a0f97769757 MD5: c6fde81f1a6dd5eca4f9f304305e4911 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.96 Tipo: Win32 DLL Detecciones: 35 / 42 Fecha de análisis: […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF (ZERO ACCESS) que aun detectan pocos AV (12 de 41)

Una nueva variante de SIREFEF pasa a ser controlada a partir del ELISIREF 1.95 DE HOY El preanalisis de virustotal ofrece este informe: SHA256: 6bffd63367c66f90526d45f6758972e85c4ac76b4aebe5d87e92874d101a4585 SHA1: 8037001fb4d4f61db17b5dc9b26efba7586d1029 MD5: 5e76431168a8a41d7efa9f177490989c Tamaño: 159.0 KB ( 162816 bytes ) Nombre: netbt.sys Tipo: Win32 DLL Detecciones: 12 / 41 Fecha de análisis: 2012-05-10 13:22:37 UTC ( hace 1 minuto […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF (ZEROACCESS)

Una nueva variante de este ROOTKIT pasa a ser controlada a partir de la verision 1.94 del ELISIREF de hoy el preanalisis de virustotal ofrece este informe: SHA256: 226b6f8681dfa0ca42ec080227cd5b8ff0f45d5ee470be761b2b0a9f3756efdf SHA1: 57713811d8dbcf8bef1c181ed8c22160155553e7 MD5: 650700bbc7e9e56e6621b6d1edd6b671 Tamaño: 134.9 KB ( 138112 bytes ) Nombre: afd.sys Tipo: Win32 DLL Detecciones: 16 / 41 Fecha de análisis: 2012-05-08 15:25:11 UTC […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF (ZERO ACCESS) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 8 DE 42)

Una nueva variante de SIREFEF pasa a ser controlada a partir de la version de hoy del ELISIREF 1.91 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 61a3018151fffa6a2784ea58457e96c4971c1f6a39b40f2f2931bea0ad3e95ec SHA1: def9afeffe5af3db1dd9e13ff2a5b2f9252d04b4 MD5: 4b1268fcfdd4b527d00a0f8190ad56c4 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys Tipo: Win32 DLL Detecciones: 8 / 42 Fecha de análisis: 2012-04-23 10:39:30 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL SIREFEF (ZEROACCESS)

Una nueva muestra del SIREFEF descargada por el VBNA pasa a ser controlada a partir del ELISIREF 1.87 de hoy El preanalisis de virustital ofrece el siguiente informe: SHA256: 75cf32e390660ffa35bdbb2a6b1a98e12b2cb0a3170db0d50555b2bf93349f28 SHA1: 28c2eb81cb1224f617fe0e87dd95fcaf31d0b36b MD5: 732f8a3e66a630752310d95679b502bb Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys Tipo: Win32 DLL Detecciones: 13 / 42 Fecha de análisis: 2012-04-11 11:13:20 […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF (ZEROACCESS) cazada por la heuristica del ELISIREF

Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.77 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 5182049887b487f22ce9072f545cb216e4f73eec29612eb9672f911e6b767983 SHA1: 971310835cfaf2696c596c14a771f0f01e1d5c1a MD5: bc19f116c839f58bcf55595ce76ca767 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.76 Tipo: Win32 DLL Detecciones: 20 / 43 Fecha de análisis: 2012-03-22 […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF, aun poco detectado por los actuales AV (solo por 9 de 42)

Una nueva muestra pasa a ser controlada especificamente a partir del ELISIREF 1.76 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 29c1f324ab1298d89348ed0e7ff2f53373fc338c21f659fd9d798bb935184df9 SHA1: d0ca52bf12dc1b6bfb3811d6329825524f6a883d MD5: 6a93d4f38e07f8f3d92e2d9495a3a9e4 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys Tipo: Win32 DLL Detecciones: 9 / 42 Fecha de análisis: 2012-03-21 13:26:08 UTC ( hace 1 minuto […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF cazada por la heuristica del ELISIREF

Nueva variante de SIREFEF cazada por la heuristica del ELISIREF Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c2f2c241f9b9590ed50e094d08377db8a7762e19c16e8044e14be56cb021a69e SHA1: 652104c414431062ab5ab1ee74fab5e8ed21933c MD5: e78f86d882e6d0a62eff7f9b66210f24 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.68 Tipo: Win32 […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF cazada por el ELISIREF

Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1,65 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: f40cccea0226709674d58b68f5593398336e5685054b3d922adbc4104a7a8b2c SHA1: f78c1778d7223b103231c9d63a18152f47ecf658 MD5: 97b693eb5368e42dcdd6edb59aac20b7 Tamaño: 135.3 KB ( 138496 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.63 Tipo: Win32 DLL Detecciones: 21 / 42 Fecha de análisis: 2012-03-01 10:49:34 […]

Leer el resto de esta entrada »