Entradas con la etiqueta ‘Win32/Sirefef.B’

Otra variante de SIREFEF cazada por la heuristica del ELISTARA / ELISIREF

Publicado el 29 diciembre 2011 ¬ 12:36 pmh.mscComentarios desactivados en Otra variante de SIREFEF cazada por la heuristica del ELISTARA / ELISIREF

Avisando el ELISTARA de posible SIREFEF al detectar la carpeta de marras: Detectada Carpeta Posible Sirefef: “C:\WINDOWS\$NtUninstallKB16773$“, al pasar el ELISIREF, su deteccion heuristica ha aparcado muestra del fichero infectado y pedido muestras para analizar, que pasamos a controlar a partir del ELISIREF 1.28 de hoy El preanalisis de virustotal nos ofrece este informe: File […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de RootKit SIREFEF cazada por el ELISIREF, y aun muy poco controlada por los actuales AV (solo 4 de 43)

Publicado el 29 diciembre 2011 ¬ 12:02 pmh.mscComentarios desactivados en Nueva variante de RootKit SIREFEF cazada por el ELISIREF, y aun muy poco controlada por los actuales AV (solo 4 de 43)

Una nueva variante de SIREFEF , de la familia de los ZEROACCESS, ha sido cazada por la heuristica del ELISIREF y pasado a controlar a partir del ELISIREF 1.28 de hoy   File name: netbt.sys.Muestra EliSirefef v1.27 Submission date: 2011-12-29 10:49:33 (UTC) Result: 4/ 43 (9.3%) VT Community malware Safety score: 0.0% Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , ,

Nueva variante de SIREFEF aun muy poco detectado por los AV actuales (por solo 4 de 42)

Publicado el 28 diciembre 2011 ¬ 18:29 pmh.mscComentarios desactivados en Nueva variante de SIREFEF aun muy poco detectado por los AV actuales (por solo 4 de 42)

Otra captura por la heuristica del ELISIREF ha servido para controlar esta nueva variante, que aun solo 4 AV detectan. A partir del ELISIREF 1.28 de mañana ya se controlará esta nueva variante El preanalisis de virustotal ofrece el siguiente informe: File name: afd.sys.Muestra EliSirefef v1.27 Submission date: 2011-12-28 17:15:39 (UTC) Result: 4/ 42 (9.5%) […]

Leer el resto de esta entrada »
Virus, , , ,

Nueva variante de SIREFEF cazada por la heuristica del ELISIREF

Publicado el 27 diciembre 2011 ¬ 10:52 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF

Una nueva variante de SIREFEF ha sido cazada heuristicamente por el ELISIREF y pasada a controlar especificamente a partir del ELISIREF 1.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: netbt.sys.Muestra EliSirefef v1.26 Submission date: 2011-12-27 09:24:49 (UTC) Result: 20/ 43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de SIREFEF cazado por la heuristica del ELISIREF

Publicado el 27 diciembre 2011 ¬ 9:44 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISIREF

Gracias a la heurística del ELISIREF se ha cazado esta nueva variante que pasa a ser controlada específicamente a partir del ELISIREF 1.27 de hoy EL preanalisis de virustotal ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.26 Submission date: 2011-12-27 08:30:19 (UTC) Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print […]

Leer el resto de esta entrada »
Virus, , , , , ,

Otra muestra de driver infectado con el SIREFEF, cazado por la heuristica del ELISTARA

Publicado el 2 diciembre 2011 ¬ 12:17 pmh.mscComentarios desactivados en Otra muestra de driver infectado con el SIREFEF, cazado por la heuristica del ELISTARA

A partir del ELISIREF 1.17 PASAMOS A CONTROLARLO El preanalisis de virustotal ofrece el siguiente informe: File name: serial.sys.Muestra EliSirefef v1.15 Submission date: 2011-12-02 11:05:38 (UTC)   Result: 24/ 41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.01.02 2011.12.01 Backdoor/Win32.ZAccess AntiVir 7.11.18.198 2011.12.02 – Antiy-AVL 2.0.3.7 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante del SIREFEF cazada da por la heuristica del ELISIREF

Publicado el 29 noviembre 2011 ¬ 15:22 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada da por la heuristica del ELISIREF

Una nueva variante del temible Sirefef (ZEROACCESS) pasa a ser controlada especificamente a partir de la version 1.14 del ELISIREF de hoy El preanalisis de dicha muestra ofrece el siguiente informe: File name: redbook.sys.Muestra EliSirefef v1.13 Submission date: 2011-11-29 14:06:41 (UTC) Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact Print results […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de SIREFEF (ZEROACCESS) cazada heuristicamente por nuestra utilidades

Publicado el 23 noviembre 2011 ¬ 9:20 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazada heuristicamente por nuestra utilidades

Gracias a los controles del ELISTARA y SPROCES que detectan la presencia de una determinada carpeta junction y consecuente posible infección con Sirefef, por lo que procede pasar el ELISIREF, éste o lo conoce, detecta y elimina, o pide muestra por detección heuristica, la cual, una vez analizada, pasamos a controlar con la siguiente versión. En […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Mas RootKit SIREFEF (ZERO ACCESS) cazado por la heuristica del ELISIREF

Publicado el 8 noviembre 2011 ¬ 13:15 pmh.mscComentarios desactivados en Mas RootKit SIREFEF (ZERO ACCESS) cazado por la heuristica del ELISIREF

El Sirefef se está convirtiendo en el RootKit de moda, como lo ha sido (y aun persiste) el DORKBOT y antes el Conficker… Este RootKit se esconde de mala manera cuando está en memoria, mostrando en su lugar el fichero del que coge el nombre, que acostumbra a ser un driver del sistema operativo, aunque […]

Leer el resto de esta entrada »
Virus, , , , , ,

Mas muestras del ROOTKIT SIREFEF (ZEROACCESS)

Publicado el 8 noviembre 2011 ¬ 12:40 pmh.mscComentarios desactivados en Mas muestras del ROOTKIT SIREFEF (ZEROACCESS)

Parece que la heuristica de nuestro ELISIREF está dando resultados ! Otra muestra pedida por dicha utilidad ha sido identificada como malware, y pasada a controlar especificamente a partir del ELISIREF 1.6 de hoy El preanalisis del fichero en cuestion (sin el virus en memoria) ofrece el siguiente informe:   File name: smb.sys_CLN.Muestra EliSirefef v1.4 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Mas muestras del SIREFEF aportadas por el ELISIREF, que pasamos a controlar

Publicado el 8 noviembre 2011 ¬ 8:57 amh.mscComentarios desactivados en Mas muestras del SIREFEF aportadas por el ELISIREF, que pasamos a controlar

  Están llegando mas muestras del terrible ZONEACCESS-SIREFEF, gracias a la deteccion heuristica del mismo con el ELISIREF, con las que vamos implementando el control específico de las nuevas variantes del mismo, y asi podemos librarnos de él. En este caso pasamos a controlarlo a partir del ELISIREF 1.6 de hoy En este caso ha […]

Leer el resto de esta entrada »
Virus, , , , , ,

Las primeras detecciones heuristicas del SIREFEF con el ELISIREF.EXE

Publicado el 7 noviembre 2011 ¬ 17:07 pmh.mscComentarios desactivados en Las primeras detecciones heuristicas del SIREFEF con el ELISIREF.EXE

A pesar que algun que otro fichero sospechoso recibido al respecto ha resultado ser falso positivo, este es sin duda muestra del ZERO ACCESS – SIREFEF, que pasamos a controlar a partir del ELISIREF 1.5 de hoy El preanalisis del virustotal ofrece el siguiente informe: File name: netbt.sys.Muestra EliSirefef v1.4 Submission date: 2011-11-07 15:46:53 (UTC) […]

Leer el resto de esta entrada »
Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies