Entradas con la etiqueta ‘Win32/Sirefef.P’

SOLUCION A NUEVA VARIANTE DE SIREFEF.F (ZEROACCESS)

Variante del Sirefef que se instala en carpeta de dificil acceso (???\???\???\) por lo que tras lanzar el ELISIREF para eliminar el DESKTOP.INI, el resto debe hacerse manualmente 1.- Renombrar la Carpeta {*******} (por ejemplo:  {4a6449b8-ef85-b032-2880-2268992d161e} )que cuelga de  C:\Documents and Settings\<USUARIO>\Configuración local\Datos de programa\Google\Desktop\Install\  por ” MALWARE” (Nota: en Windows7 sería C:\users\<USUARIO>\Appdata\local\Google\Desktop\Install\ )   2.- […]

Leer el resto de esta entrada »

Dropper del Sirefef descargado por el VBNA

A partir del ELISTARA 26.45 de hoy pasamos a controlar esta nueva variante de un dropper del SIREFEF que descarga el VBNA, con otros malwares como Fake Write, Boaxe, waledac, CEEINJECT, Waledac, Sirefef, etc El preanalisis de virustotal ofrece este informe: SHA256: 9bb26122ba0c35204fb42ee662d9a52e0300651bd8afa5652612c8f52925da5f SHA1: 4981810e4fabfcdaeba0d6acb034c83151637cd1 MD5: a264ae2266910d74bc6d76aa523b78c2 Tamaño: 212.5 KB ( 217600 bytes ) Nombre: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ZEROACCESS QUE ES UNA DERIVACION DEL SIREFEF (SIREFEF-D)

Descargado por el downloader o worm VBNA, y ademas de otros especimenes de otras familias tambien conocidas, ha aparecido una nueva gama del ya conocido SIREFEF, pero que se protege de diferente forma a la de las variantes conocidas. Hasta ahora, con mas o menos diferencias entre ellos, los SIREFEF se escondian en una pseudo […]

Leer el resto de esta entrada »

Dropper BUZUS.IQDL descargados por el Worm.VBNA y generadores de Backdoor.EXI y otras hierbas como el SIREFEF

Estos BUZUS.IQDL son descargados por el worm VBNA y son generadores de Backdoors y algun que otro engendro como el ZEROACCESS SIREFEF, de armas tomar ! Controlamos estas variantes a partir del ELISTARA 24.28 de hoy Los preanalisis con VirusTotal, ofrecen los siguientes informes:   File name: 0A378A8BCB6D161364B102180DA0860059B5B7B6.exe Submission date: 2011-11-15 22:02:17 (UTC) Current status: […]

Leer el resto de esta entrada »

Nueva variante del SIREFEF (ZEROACCESS) poco detectada por los AV actuales (solo 13 de 42)

Nueva variante del SIREFEF (ZEROACCESS) poco detectada por los AV actuales (solo 13 de 42) Otra variante del problemático SIREFEF ha sido interceptada por la utilidad ELISIREF, a la cual nos habían conducido tanto el ELISTARA como el SPROCES, al detectar rutinas sospechosas del mismo. A oartir de la version de hoy del ELISIREF 1.9 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies