Entradas con la etiqueta ‘Win32/Rootkit.Kryptik.JM’

Nueva variante de SIREFEF cazada por el ELISIREF

Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1,65 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: f40cccea0226709674d58b68f5593398336e5685054b3d922adbc4104a7a8b2c SHA1: f78c1778d7223b103231c9d63a18152f47ecf658 MD5: 97b693eb5368e42dcdd6edb59aac20b7 Tamaño: 135.3 KB ( 138496 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.63 Tipo: Win32 DLL Detecciones: 21 / 42 Fecha de análisis: 2012-03-01 10:49:34 […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF cazado por la heuristica del ELISIREF

Una nueva muestra del SIREFEF (ZEROZCCESS) ha pasado a ser controlada a partir del ELISIREF 1.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: eb6fe9a67720ad766b1391b9853585f9f741ce406e0707965829a19945dbcb5a SHA1: c4158b33847823a870ef8708905ea4d40b249911 MD5: 76b3fb9398500215a65dbcbe9a2c37f2 Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.57 Tipo: Win32 DLL Detecciones: 9 / 42 Fecha de análisis: 2012-02-22 07:51:49 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SIREFEF (ZEROACCESS) aun poco controlada por los actuales AV (solo 6 de 43)

Una muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1,58 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d5aa2d29a38b18e10df5c7c9bbf0104d804d432077236dfa481a4da7a5045ca9 SHA1: 1983c2c4188e29381ed34a382984b6aed3d19949 MD5: 1c383b32317ac27d6cd19be87f63cd01 Tamaño: 106.0 KB ( 108544 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.57 Tipo: Win32 DLL Detecciones: 9 / 43 Fecha de análisis: 2012-02-21 07:41:14 […]

Leer el resto de esta entrada »