Publicado el 26 marzo 2012 ¬ 13:16 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCZESS), cazado por la heuristica del ELISIREF
Una nueva variante del SIREFEF pasa a ser controlado a partir del ELISIREF 1.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 43c0f62575f5c5a51419c97464f0870064c2887da15e0dab71f727dc77cf4e90 SHA1: 3d2e89310981653fdfe4273326e5b1d056d28749 MD5: dcf92e56a3d75c180e3536326a509dad Tamaño: 183.5 KB ( 187904 bytes ) Nombre: netbt.sys.Muestra EliSirefef v1.78 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-03-26 10:52:17 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2012 ¬ 17:51 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por el ELISIREF, aun poco detectado por los actuales AV (solo 6 de 43)
Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la verison 1,73 del ELISIREF de hoy El preanalisis de virustotal ofrece este informe; SHA256: 260dc5baf05ff8802c39e951bc8e6692e62a25683b661effd498c040fcea87ba SHA1: db83b2170937d22882a0b9c7abb9809d60fce0b6 MD5: 8a66a3a236f0b7b72aa2fafcc0475fed Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.72 Tipo: Win32 EXE Detecciones: 6 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2012 ¬ 12:38 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) CAZADO POR EL ELISIREF y apenas detectado actualmente por lo actuales AV (solo 2 de 43)
Otra muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.73 de hoy El preanalisis de virustotal ofrece el siguiente informe: A256: ffd3c40a53dfb9ba90b2095b8de56ee079cfdc3a3e5a02b8833642178e8eaff1 SHA1: bcf0a99acf5fe0333350f5f734fd3e33a5e03aa1 MD5: ba80eb3b6021e0363ee271bca910420f Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.72 Tipo: Win32 EXE Detecciones: 2 / 43 Fecha de análisis: 2012-03-15 […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2012 ¬ 15:34 pmh.mscComentarios desactivados en Variante de SIREFEF (ZERO ACCESS) cazada por el ELISIREF
Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.72 de hoy Elñ preanalisis de virustotal ofrece el siguiente informe: SHA256: 71ef2f17668061666bb485bf13739f0101d2bf477276b5785fd2d0957a668538 SHA1: 53ace626ea01439884bde05c0cdee123c25cf44c MD5: 5708852daaf66bff4efa739a91da8249 Tamaño: 135.3 KB ( 138496 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.70 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-03-14 12:26:19 […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2012 ¬ 10:20 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: A256: 3266688f26515f6d3bb8f8b23db484e2ff96f77825a3fd570de13d1003935fb6 SHA1: 6ba8abc853f19077c7450865f991d357e3a1af6a MD5: 5de8e6c8928f76c66db36393e6a0ef1b Tamaño: 135.3 KB ( 138496 bytes ) Nombre: afd.sys.Muestra EliSirefef v1.70 Tipo: Win32 EXE Detecciones: 11 / 43 Fecha de análisis: 2012-03-14 […]
Leer el resto de esta entrada »
Publicado el 12 marzo 2012 ¬ 12:46 pmh.mscComentarios desactivados en Nueva muestra del ROOTKIT SIREFEF (el ZEROACCESS de moda)
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la version del ELISIREF 1.70 de hoy El preanalisis de virustotal ofrece este informe: Nombre: afd.sys.Muestra EliSirefef v1.67 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha de análisis: 2012-03-12 11:35:30 UTC ( hace 0 minutos ) 01 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Publicado el 12 marzo 2012 ¬ 11:33 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS) cazada por el ELISIREF
Una nueva muestra pedida porel ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a7941ea85ebba48fd51de8753909f15ad69eccbd93fe700381a0361d2a2426a7 SHA1: c0853ce3af20ddf1cd52e1ec2642da076b3b44bd MD5: f1a3fe2cd7ef27c230b846b0c0e15a9e Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.69 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha de análisis: 2012-03-12 09:14:40 […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2012 ¬ 9:00 amh.mscComentarios desactivados en Variante de SIREFEF ya controlada por el ELISIREF actual
Una muestra pedida por una version anterior del ELISIREF, ya esta controlada por la actual version de dicha utiliadd El preanalisis de virustotal ofrece este informe: SHA256: 9722abfd861193208f4b86d179babd80b6bcf3a6b0152d3ae9c038e1b9af130a SHA1: 4aeaf3fb93ac60894f6f0e2f08649ad1de1aaa49 MD5: 61ddc5a9835e544f3dad4761ae82898a Tamaño: 61.5 KB ( 62976 bytes ) Nombre: cdrom.sys.Muestra EliSirefef v1.62 Tipo: Win32 EXE Detecciones: 17 / 43 Fecha de análisis: 2012-03-08 […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2012 ¬ 13:12 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF, aun poco controlada por los actuales AV (solo 4 de 43)
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 1,67 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: e51ab0bf2188dcb8d165c8814abbec6e856251a84a90eb1a8561c8aa9ccbffdc SHA1: a8c8921ab51a0aaf6cc20767c91060e16d5dac32 MD5: 05aa36ead8557df439cf2f7c89ad7cec Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.65 Tipo: Win32 EXE Detecciones: 4 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 29 febrero 2012 ¬ 16:17 pmh.mscComentarios desactivados en Nueva variante del SIREFEF detectada por el ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada a partir del ELISIREF 1.64 de hoy El preanalisis de virustotal ofrece este informe SHA256: 916a4f7d5d3b26676bd014e23026917004c07f0f47184fb9dbbc886d15dcbafd SHA1: 9f72a0d2effb5f44126552800c90d898a72e32c4 MD5: bb9ff8dca562330acf8aab2632b769b5 Tamaño: 81.5 KB ( 83456 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.61 Tipo: Win32 EXE Detecciones: 18 / 43 Fecha de análisis: 2012-02-29 13:49:50 […]
Leer el resto de esta entrada »
Publicado el 29 febrero 2012 ¬ 15:02 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por la heuristica del ELISIREF
Una nueva muestra pedida por el ELISIREF pasa a ser controlada especificamente a partir de la version 1.64 del ELISIREF de hoy El preanalisis de viriustotal ofrece el siguiente informe SHA256: 916a4f7d5d3b26676bd014e23026917004c07f0f47184fb9dbbc886d15dcbafd SHA1: 9f72a0d2effb5f44126552800c90d898a72e32c4 MD5: bb9ff8dca562330acf8aab2632b769b5 Tamaño: 81.5 KB ( 83456 bytes ) Nombre: serial.sys.Muestra EliSirefef v1.61 Tipo: Win32 EXE Detecciones: 18 / 43 Fecha […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2012 ¬ 18:18 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISIREF
A partir del ELISIREF 1.57 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 00364d47da433fc9a2361d11fd75d83c70b755b1ee3248dfadae03746469aa57 SHA1: 171da04304de2d00783f8afa2d38ab026c563de7 MD5: 92ffe5d37ce5379acdf31f3fdd7b1d93 Tamaño: 445.6 KB ( 456320 bytes ) Nombre: mrxsmb.sys.Muestra EliSirefef v1.56 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-02-20 17:10:03 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Siguenos
en facebook