Entradas con la etiqueta ‘Win32/Obfuscator.WA’

Nueva variante de SIREFEF (ZERO ACCESS) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 8 DE 42)

Una nueva variante de SIREFEF pasa a ser controlada a partir de la version de hoy del ELISIREF 1.91 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 61a3018151fffa6a2784ea58457e96c4971c1f6a39b40f2f2931bea0ad3e95ec SHA1: def9afeffe5af3db1dd9e13ff2a5b2f9252d04b4 MD5: 4b1268fcfdd4b527d00a0f8190ad56c4 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys Tipo: Win32 DLL Detecciones: 8 / 42 Fecha de análisis: 2012-04-23 10:39:30 UTC […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF aun poco controlado por los actuales AV (12 de 42)

Una nueva variante del SIREFEF pasa a ser controlada a partir de la verison 1.90 del SIREFEF de hoy El preanalisis de virustotal ofrece este informe: SHA256:  e165c0bf90ade3983c4917db8f7d7c51f253f8e277fa485d5d9bf4ba70671e73 Nombre:  i8042prt.sys Detecciones:  12 / 42 Fecha de análisis:  2012-04-20 16:04:12 UTC ( hace 0 minutos ) 0 1 Más detalles Antivirus  Resultado  Actualización AhnLab-V3  Trojan/Win32.HDC  20120420 […]

Leer el resto de esta entrada »

variante de malware OBFUSCATOR

una nueva muestra enviada por un cliente pasa a ser controlada a partir del ELISTARA 24.94 de hoy El preanalisis de virustotal ofrece este informe   SHA256: 9f86dbef41b82f823d7130120f59b40853234337afc72d13fe70e6fa5c2e5b50 SHA1: eb102445fc313b0701cd52ba539d9e536e0fc711 MD5: ba8f655598c01e1965c08b1be3fc0fbf Tamaño: 162.0 KB ( 165888 bytes ) Nombre: 0.4011857414721239467f76.exe.vir Tipo: Win32 EXE Detecciones: 6 / 43 Fecha de análisis: 2012-02-22 01Antivirus Resultado Actualización […]

Leer el resto de esta entrada »

Nueva variante del SIREFEF aun poco controlado por los actuales AV (solo 6 de 42)

A partir de la version !.57 del ELISIREF pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: efa6b07ed45bfc42558615f050ab6396f494f9e0fbd3624648286ae1b447c449 SHA1: 5f802c3c2f3430e4eaf87cc84665d16c90f36538 MD5: 1bc1c1b2d2c3ff5d7d76de6cbb077c9e Tamaño: 52.3 KB ( 53504 bytes ) Nombre: i8042prt.sys Tipo: Win32 DLL Detecciones: 6 / 43 Fecha de análisis: 2012-02-21 14:39:51 UTC ( hace 1 minuto ) 01 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SIREFEF (ZEROACCESS) aun poco controlada por los actuales AV (solo 6 de 43)

Una muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1,58 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d5aa2d29a38b18e10df5c7c9bbf0104d804d432077236dfa481a4da7a5045ca9 SHA1: 1983c2c4188e29381ed34a382984b6aed3d19949 MD5: 1c383b32317ac27d6cd19be87f63cd01 Tamaño: 106.0 KB ( 108544 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.57 Tipo: Win32 DLL Detecciones: 9 / 43 Fecha de análisis: 2012-02-21 07:41:14 […]

Leer el resto de esta entrada »