Variante del Sirefef que se instala en carpeta de dificil acceso (???\???\???\) por lo que tras lanzar el ELISIREF para eliminar el DESKTOP.INI, el resto debe hacerse manualmente 1.- Renombrar la Carpeta {*******} (por ejemplo:  {4a6449b8-ef85-b032-2880-2268992d161e} )que cuelga de  C:\Documents and Settings\<USUARIO>\Configuración local\Datos de programa\Google\Desktop\Install\  por » MALWARE» (Nota: en Windows7 sería C:\users\<USUARIO>\Appdata\local\Google\Desktop\Install\ )   2.- […]

A partir del ELISTARA 26.45 de hoy pasamos a controlar esta nueva variante de un dropper del SIREFEF que descarga el VBNA, con otros malwares como Fake Write, Boaxe, waledac, CEEINJECT, Waledac, Sirefef, etc El preanalisis de virustotal ofrece este informe: SHA256: 9bb26122ba0c35204fb42ee662d9a52e0300651bd8afa5652612c8f52925da5f SHA1: 4981810e4fabfcdaeba0d6acb034c83151637cd1 MD5: a264ae2266910d74bc6d76aa523b78c2 Tamaño: 212.5 KB ( 217600 bytes ) Nombre: […]

Descargado por el downloader o worm VBNA, y ademas de otros especimenes de otras familias tambien conocidas, ha aparecido una nueva gama del ya conocido SIREFEF, pero que se protege de diferente forma a la de las variantes conocidas. Hasta ahora, con mas o menos diferencias entre ellos, los SIREFEF se escondian en una pseudo […]

Estos BUZUS.IQDL son descargados por el worm VBNA y son generadores de Backdoors y algun que otro engendro como el ZEROACCESS SIREFEF, de armas tomar ! Controlamos estas variantes a partir del ELISTARA 24.28 de hoy Los preanalisis con VirusTotal, ofrecen los siguientes informes:   File name: 0A378A8BCB6D161364B102180DA0860059B5B7B6.exe Submission date: 2011-11-15 22:02:17 (UTC) Current status: […]

Nueva variante del SIREFEF (ZEROACCESS) poco detectada por los AV actuales (solo 13 de 42) Otra variante del problemático SIREFEF ha sido interceptada por la utilidad ELISIREF, a la cual nos habían conducido tanto el ELISTARA como el SPROCES, al detectar rutinas sospechosas del mismo. A oartir de la version de hoy del ELISIREF 1.9 […]