Publicado el 29 febrero 2012 ¬ 16:17 pmh.mscComentarios desactivados en Nueva variante del SIREFEF detectada por el ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.64 de hoy El preanalisis de virustotal ofrece este informe SHA256: 916a4f7d5d3b26676bd014e23026917004c07f0f47184fb9dbbc886d15dcbafd SHA1: 9f72a0d2effb5f44126552800c90d898a72e32c4 MD5: bb9ff8dca562330acf8aab2632b769b5 Tamaño: 81.5 KB ( 83456 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.61 Tipo: Win32 EXE Detecciones: 18 / 43 Fecha de análisis: 2012-02-29 13:49:50 […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2012 ¬ 17:21 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazado heuristicamente por el ELISIREF
Nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.63 de hoy El preanalisis de virustotal ofrece este informe: SHA256: cb138bdfe2485f328d05676d88705e925d90402c0695d426a9c58fcd755fc4c4 SHA1: c3b00ceb557de1365620a0d25f725da7574bd058 MD5: e05f8766527230134c76ba71858e154e Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.61 Tipo: Win32 EXE Detecciones: 33 / 43 Fecha de análisis: 2012-02-28 16:16:24 UTC ( […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2012 ¬ 14:59 pmh.mscComentarios desactivados en Nueva variante de SIREFEF, cazado por la heuristica del ELISIREF y aun poco controlado por los AV (solo 10 de 43)
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente por la nueva version 1.60 de hoy, de dicha utilidad El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6a6453a80c543fb28f519dd39136daa065bc0d4e8807b7b692aa2794cb269819 SHA1: f5ca9ebdc8683bdde4f6062a07796118fb4ed434 MD5: 112fdcd8e696a11a079c884386f5f86e Tamaño: 76.5 KB ( 78336 bytes ) Nombre: dfsc.sys.Muestra EliSirefef v1.59 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2012 ¬ 8:59 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por la heuristica del ELISIREF pasa a ser controlada especificamente a partir de la version 1.60 de dicha utilidad. El preanalisis de virustotal ofrece el siguiente informe SHA256: 8925b9ec61539def7b0719f5926d0ce60ff0dcf7913ce64c69ec4986d25a2f28 SHA1: 9fa52efc212b0eecc4061a3d42c9e2da7c1a99d8 MD5: dfb25ec35d4202f96083d253370743d0 Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.56 Tipo: Win32 EXE Detecciones: 16 / 43 […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2012 ¬ 18:03 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF, aun poco controlada por los actuales AV (solo 7 de 43)
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ac02e5bd28b70a08c04e3dd056f32a810db27754d6cadfde3046f3919b3c8e24 SHA1: becdbad7209d9590ef5506554dd40705b15b7a44 MD5: fda9b59418010fa2b89e84652b3696a9 Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.58 Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 22 febrero 2012 ¬ 9:10 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISIREF
Una nueva muestra del SIREFEF (ZEROZCCESS) ha pasado a ser controlada a partir del ELISIREF 1.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: eb6fe9a67720ad766b1391b9853585f9f741ce406e0707965829a19945dbcb5a SHA1: c4158b33847823a870ef8708905ea4d40b249911 MD5: 76b3fb9398500215a65dbcbe9a2c37f2 Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.57 Tipo: Win32 DLL Detecciones: 9 / 42 Fecha de análisis: 2012-02-22 07:51:49 UTC […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2012 ¬ 18:18 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISIREF
A partir del ELISIREF 1.57 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 00364d47da433fc9a2361d11fd75d83c70b755b1ee3248dfadae03746469aa57 SHA1: 171da04304de2d00783f8afa2d38ab026c563de7 MD5: 92ffe5d37ce5379acdf31f3fdd7b1d93 Tamaño: 445.6 KB ( 456320 bytes ) Nombre: mrxsmb.sys.Muestra EliSirefef v1.56 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-02-20 17:10:03 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2012 ¬ 17:52 pmh.mscComentarios desactivados en Nueva variante de SIREFEF aun poco controlado por los actuales AV (solo 8 de 43)
Una nueva variante de este rootkit, cazada por la heuristica del ELISTARA, pasa a ser controlada a partir del ELISIREF 1.57 hoy El preanalisis de virustotal ofrece este informe: SHA256: 6be5478937396498b1df248cb5359a9bfeb4e2f41c0a0180481e2f71d241789e SHA1: 3d192785b24d7ef7615bfb5307712deae6075dd8 MD5: 968f2ccbeeba02419a2eff5ef51c3b2a Tamaño: 181.5 KB ( 185856 bytes ) Nombre: netbt.sys.Muestra EliSirefef v1.56 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2012 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante del SIREFEF aun poco controlada por los AV actuales (solo 10 de 43)
Esta vez eS el driver que controla teclado y ratÓn. el i8042prt.sys, el que ha escogido el SIREFEF para pasar desapercibido, y pasa a ser contyrolado a partir del ELISIREF 1,56 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 447f59bc98987acadd79c9e4893dab671fc4ad8d44bb87af2d7c7f11be2b969d SHA1: 1cab84a013d0b565f9e012507b4b329d21b1c8b4 MD5: 962f3b1376f85138ef9347113e999c2a Tamaño: 52.3 KB ( 53504 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2012 ¬ 16:32 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por el ELISIREF
Una muestra pedida por la heuristica del ELISIREF, PASA A SER CONTROLADA ESPECIFICAMETE a partir de la versión 1.55 del ELISIREF de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b97ba35ccdec4d25f8ae9f02c90ca5c6b5515745cf5e42f35c4979fe067cf1b4 SHA1: dc3b205d361d5b89cecb18fa137f0128709781d7 MD5: 12882b648e20b95e4f198507ebc6ab5a Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.54 Tipo: Win32 EXE Detecciones: 11 / 42 […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2012 ¬ 16:11 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Otra muestra pedida por el ELISIREF pasa a ser controlada específicamente a partir de la version 1.54 del ELISIREF de hoy El preanalisis de virustotal ofrece este informe: SHA256: 0075b448398f27c62bbc7f430a5f475058cec75ad7b189f5fef78c3dcc65cba3 SHA1: eff669e14bd7ae0d8cfe5fe8efe8b067ab4ca0e6 MD5: 596247432413dabfda705191733945e1 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.53 Tipo: Win32 EXE Detecciones: 11 / 41 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2012 ¬ 10:43 amh.mscComentarios desactivados en Otra variante de RootKit SIREFEF (ZEROACCESS)
Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.50 de hoy El preanalisis de virustotal ofrece actualmente el siguiente informe: SHA256: 8cce696181190f034517fd10a808c90a2937a8d3838cbd60213dfcbe33ca3c7a SHA1: 1ba8ec79c02dae6a4944ca9100f8599632244059 MD5: 6102d5de4e4df89072d9100c530cb9bd Tamaño: 63.4 KB ( 64896 bytes ) Nombre: tosrfcom.sys.Muestra EliSirefef v1.49 Tipo: Win32 EXE Detecciones: 10 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Siguenos
en facebook