Publicado el 27 enero 2012 ¬ 16:05 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: cb9e4cd6d7cc1dec93c15c43c25ba9053890bf2e3a4a2292b37f9ef36f77c457 SHA1: 21c251e67c7e35b1721867ea04aeace603750391 MD5: 25f3f59dca869a666db56d89d8808942 Tamaño: 73.0 KB ( 74752 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.43 Tipo: Win32 EXE Detecciones: 14 / 43 Fecha de análisis: 2012-01-27 […]
Leer el resto de esta entrada »
Publicado el 25 enero 2012 ¬ 9:45 amh.mscComentarios desactivados en Nueva variante del SIREFEF aun poco detectado por los actuales AV (solo 7 de 43)
Una nueva muestra sospechosa pasa a ser controlada por el ELISIREF 1.44 de hoy El preanalisis de virustotal ofrece este informe: nombre del fichero: redbook.sys SHA256: 45bdfd5144d3c5259f6723f337dec78d5bb640d33f2eb6b1e964885079e7f66e SHA1: 441cbfc456af2709a68ff7077100e9bc0b2780cb MD5: 5f1cbb79bde738621798c3323ab9d04a File size: 57.5 KB ( 58880 bytes ) File type: Win32 DLL Detection ratio: 7 / 43 Analysis date: 2012-01-25 08:39:57 UTC ( 0 […]
Leer el resto de esta entrada »
Publicado el 20 enero 2012 ¬ 15:28 pmh.mscComentarios desactivados en Nueva variante de SIREFEF
Otra variante de este rootkit de moda pasa a ser controlado a partir del ELISIREF 1,42 DE HOY El preanalisis con virustotal ofrece este informe: Nombre fichero : Netbt.sys SHA256: 76cdcc086151d0d96b4a181348e3024ea2fce2bc17c87e4cb88ee48bb95bcd03 SHA1: 0b190edf08dced11f40cfa6376afaa55623e3624 MD5: 2acaed9c8d18b8fdf9cb9eac4291eb2e File size: 159.0 KB ( 162816 bytes ) File type: Win32 EXE Detection ratio: 8 / 43 Analysis date: […]
Leer el resto de esta entrada »
Publicado el 17 enero 2012 ¬ 16:51 pmh.mscComentarios desactivados en Nueva variante de SIREFEF aun muy poco controlado (solo 6 de 43 AV)
Otra muestra de SIREFEF de reciente creacion, ya que solo 6 AV lo controlan actualmente Pasamos a controlarlo a partir de ELISIREF 1.39 de hoy El preanalisis de virustotal ofrecen este informe: Nombre de fichero : CDROM.SYS SHA256: f008bdcd59b38892d871b0c2b23a413f799216b7bcc5bcb517eb4193d3fd1c46 SHA1: 0d3830d4e862ea83c70ab547d5bfd37210e16227 MD5: 3c076eee3342ae68653512ce2409fd9b File size: 61.5 KB ( 62976 bytes ) File type: Win32 EXE […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 19:03 pmh.mscComentarios desactivados en Nueva variante de SIREFEF
pasamos a controlar esta nueva variante del SIREFEF a partir del ELISIREF 1.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero ipsec.sys SHA256: 12da143e80ded3d5590e216f7460d7594a8e3b2b278e274ed226e2c40908864f SHA1: 6effab02ed9c6f6fb179dec7598418a6a0158c19 MD5: 5e5c5e91935e6fc91bd653162396fe76 File size: 73.5 KB ( 75264 bytes ) File type: Win32 EXE Detection ratio: 10 / 43 Analysis date: 2012-01-16 17:57:42 UTC ( […]
Leer el resto de esta entrada »
Publicado el 13 enero 2012 ¬ 12:27 pmh.mscComentarios desactivados en Nueva variante de SIREFEF
Otra variante que pasa a controlarse a partir del ELISIREF 1.36 El preanalisis de virustotal ofrece el siguiente informe: Nombre fichero: TDX.SYS SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c SHA1: baeab94a299cfa8e3472f0c90441be42676905b0 MD5: 27f5ed7d8070693b390b5c4f60cfa99b File size: 72.5 KB ( 74240 bytes ) File type: Win32 DLL Detection ratio: 36 / 42 Analysis date: 2011-10-23 02:50:52 UTC ( 2 months, 3 weeks […]
Leer el resto de esta entrada »
Virus27f5ed7d8070693b390b5c4f60cfa99b, baeab94a299cfa8e3472f0c90441be42676905b0, ELISIREF, Heuristic.BehavesLike.Win32.Suspicious.H, Rootkit.Win32.ZAccess.e, tdx.sys, Trj/sirefef.B, Trojan.Zeroaccess!inf, Win32/Rootkit.Kryptik.DM, Win32/Sirefef.B, ZeroAccess
Publicado el 12 enero 2012 ¬ 18:33 pmh.mscComentarios desactivados en Variante de SIREFEF ya controlada a partir de ELISIREF 1.35
Si bien esta variante ya está controlada con el ELISIREF de ayer, 1.35, era regenerada por un ROOTKIT DROPPER que VirusScan conoce como KATSUHA y tras limpiarlo, el ELISIREF lo ha podido eliminar totalmente. EL preanalisis de virustotal ofrece este informe: Nombre fichero: tdx.sys SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c SHA1: baeab94a299cfa8e3472f0c90441be42676905b0 MD5: 27f5ed7d8070693b390b5c4f60cfa99b File size: 72.5 KB ( […]
Leer el resto de esta entrada »
Publicado el 12 enero 2012 ¬ 10:43 amh.mscComentarios desactivados en Nueva variante de SIREFEF atípico (ordinal 1112)
Una variante de SIREFEF que ha resistido al método del ELISIREF que utilizabamos hasta ahora, el cual lo detectaba pero no terminaba de eliminarlo y el VirusScan indicaba EEROR EN EL ORDINAL 1112 …) lo pasamos a controlar a partir de hoy con la nueva version del ELISIREF 1.36 que subiremos esta misma mañana a […]
Leer el resto de esta entrada »
Publicado el 10 enero 2012 ¬ 15:40 pmh.mscComentarios desactivados en Nueva variante de SIREFEF apenas controlado actualmente (SOLO 3 de 43 AV)
Una nueva variante de SIREFEF que casi no detecta ningun AV (solo 3 de 43) pasa a ser controlado a partir del ELISIREF 1.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: redbook.sys Submission date: 2012-01-10 14:27:49 (UTC) Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 3 enero 2012 ¬ 16:30 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS)
Otra variante de SIREFEF que pasamos a controlar a partir del ELISIREF 1.31 de hoy El preanalisis de virustotal ofrece este informe: File name: afd.sys Submission date: 2012-01-03 15:14:22 (UTC) Result: 24/ 41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.03.00 2012.01.03 Backdoor/Win32.ZAccess AntiVir 7.11.20.132 […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2011 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazado por la heuristica del ELISIREF, aun muy poco detectado los los actuales AV (solo 6 de 43)
Una nueva muestra recibida de este malware pasa a ser controlada especificamente a partir de la version 1.29 del ELISIREF de hoy El preanalisis de virustotal muestra el siguiente informe: File name: mrxsmb.sys.Muestra EliSirefef v1.28 Submission date: 2011-12-30 09:56:16 (UTC) Result: 6/ 43 (14.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2011 ¬ 18:31 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISTARA
Otra muestra cazada por la heuristica del ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: netbt.sys.Muestra EliSirefef v1.27 Submission date: 2011-12-29 17:17:25 (UTC) Result: 11/ 43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »