Publicado el 21 febrero 2013 ¬ 10:09 amh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a pàrtir del ELISIREF 2,13 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 660f903e03b0dc8ce150c038a42d548c4ff7199dfdb931b0d9b2f259067f86d7 SHA1: 5f8147a92c654efbb4d6bea6ab908df0d5ba6f53 MD5: 85f9253c81663730d24831c7605861ca Tamaño: 70.5 KB ( 72192 bytes ) Nombre: tdx.sys.Muestra EliSirefef v2.12 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 14 / 46 Fecha de análisis: 2013-02-20 14:36:46 […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2012 ¬ 17:05 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazado por la heuristica del ELISTARA/ELISIREF
Una nueva variante del conocido SIREFEF (ZEROACCESS) pasa a ser controlada a partir del ELISIREF 2.12 de hoy El preanalisis de virustotal ofrece el siguiente informe:: SHA256: 32734923b6514257af4b8b1d8c48f578d0915bcb17bdb188afc4fce24333c76e SHA1: 603175960d1a29b9ce1649447cfa3d4ec1763176 MD5: 42fd93b62e99af84a26e1b211392966a Tamaño: 52.3 KB ( 53504 bytes ) Nombre: i8042prt.sys.Muestra EliSirefef v2.11 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 10 / 45 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2012 ¬ 16:54 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) aun poco detectado por los actuales AV (solo 3 de 43), cazado por la heuristica del ELISIREF
Otra muestra perida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 2.08 de hoy El preanalisis de viruatotal ofrece el siguiente informe: SHA256: 816138cfa72693c732337d9866477f0c565fbf67106d5a6b621871b8bef0baa0 SHA1: 03d0ef8b2dcef897e38d455ea6eb60c802340c13 MD5: 2708180dd2e44b280e9f874ae3c3087a Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v2.07 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 3 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 18 junio 2012 ¬ 13:40 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISiREF
Otra muestra cazada por la heuristica del ELISISREF pasa a ser controlada a partir del ELISIREF 1.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fc34445251b1b67be66bd618afa3fcbf5873a704158726d405cb62ff6b80a2de SHA1: 0c2a8cb78199b881b29a1c4960b47a0f97769757 MD5: c6fde81f1a6dd5eca4f9f304305e4911 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.96 Tipo: Win32 DLL Detecciones: 35 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 10 mayo 2012 ¬ 15:29 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) que aun detectan pocos AV (12 de 41)
Una nueva variante de SIREFEF pasa a ser controlada a partir del ELISIREF 1.95 DE HOY El preanalisis de virustotal ofrece este informe: SHA256: 6bffd63367c66f90526d45f6758972e85c4ac76b4aebe5d87e92874d101a4585 SHA1: 8037001fb4d4f61db17b5dc9b26efba7586d1029 MD5: 5e76431168a8a41d7efa9f177490989c Tamaño: 159.0 KB ( 162816 bytes ) Nombre: netbt.sys Tipo: Win32 DLL Detecciones: 12 / 41 Fecha de análisis: 2012-05-10 13:22:37 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 17:31 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS)
Una nueva variante de este ROOTKIT pasa a ser controlada a partir de la verision 1.94 del ELISIREF de hoy el preanalisis de virustotal ofrece este informe: SHA256: 226b6f8681dfa0ca42ec080227cd5b8ff0f45d5ee470be761b2b0a9f3756efdf SHA1: 57713811d8dbcf8bef1c181ed8c22160155553e7 MD5: 650700bbc7e9e56e6621b6d1edd6b671 Tamaño: 134.9 KB ( 138112 bytes ) Nombre: afd.sys Tipo: Win32 DLL Detecciones: 16 / 41 Fecha de análisis: 2012-05-08 15:25:11 UTC […]
Leer el resto de esta entrada »
Publicado el 17 abril 2012 ¬ 16:55 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) actualmente con solo 13 detecciones de los 42 AV
Otra muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.88 de hoy El preanalisis de virustotal ofrece el siguiete informe: SHA256: f8fff1d3766a1b9501dbb08288af23ca1451b6fc119808518c36c57aa8c2faf0 SHA1: 243741f09fd259b8a1c0c678e0db1d45f14fce63 MD5: d02022eeea7fd98e141e6a6bbf6d74a6 Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.81 Tipo: Win32 DLL Detecciones: 13 / 42 Fecha de análisis: 2012-04-17 14:14:48 UTC […]
Leer el resto de esta entrada »
Publicado el 11 abril 2012 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL SIREFEF (ZEROACCESS)
Una nueva muestra del SIREFEF descargada por el VBNA pasa a ser controlada a partir del ELISIREF 1.87 de hoy El preanalisis de virustital ofrece el siguiente informe: SHA256: 75cf32e390660ffa35bdbb2a6b1a98e12b2cb0a3170db0d50555b2bf93349f28 SHA1: 28c2eb81cb1224f617fe0e87dd95fcaf31d0b36b MD5: 732f8a3e66a630752310d95679b502bb Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys Tipo: Win32 DLL Detecciones: 13 / 42 Fecha de análisis: 2012-04-11 11:13:20 […]
Leer el resto de esta entrada »
Publicado el 10 abril 2012 ¬ 17:50 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazado por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.86 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: ba4a73de284685b8ff31164c619c72c6407a477186ea06506f8f70ab3e078163 SHA1: 49062c90fd9987efa4e2251a4525f567b4636c9f MD5: f08d5636f08650a5d593f0b2ad748370 Tamaño: 445.9 KB ( 456576 bytes ) Nombre: mrxsmb.sys.Muestra EliSirefef v1.85 Tipo: Win32 EXE Detecciones: 14 / 42 Fecha de análisis: 2012-04-10 13:27:55 […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2012 ¬ 17:45 pmh.mscComentarios desactivados en VARIANTE DE SIREFEF (FAMILIA ZEROACCESS) cazado por LA HEURISTICA DEL ELISIREF
Una muestra cazada por el ELISIREF 1.82 pasa a ser controlada especificamente a partir del ELISTARA 25.20 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: b98773f9641ae0954f74692c73f5196f2ca85008571eb7c6f6db712290b205f0 SHA1: b5a4f16094881660867e5f8d2291ae66e12ee5eb MD5: 3bde135feb89277d56377700f15a1ca4 Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.81 Tipo: Win32 EXE Detecciones: 30 / 42 Fecha de análisis: 2012-03-29 15:21:15 […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2012 ¬ 13:26 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.82 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME SHA256: 099428cadd8b59dc0a352c7a1e0ad09153d65e6036e54bca6db115a83cef87f8 SHA1: b6eb66e97c3f58dd0bda0c12628a2bbd0fb14dbc MD5: 57a32d321ddde79609fe8191987659d8 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.80 Tipo: Win32 EXE Detecciones: 15 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 27 marzo 2012 ¬ 18:01 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) descargado por el VBNA
Una ultima actualizacion del VBNA ha descrgado esta nueva variante del SIREFEF, que pasamos a controlar a partir del ELISIREF 1.80 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a78e0c57ef701a3ef110c1e34d26b09c6a38cc2571155549339876f9f7960cc9 SHA1: 96718758a0071385f2c6bd3d130bfc11e8345269 MD5: 7ca1a880b96256cee3bd798ab94b646f Tamaño: 159.0 KB ( 162816 bytes ) Nombre: netbt.sys Tipo: Win32 DLL Detecciones: 14 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »