Publicado el 24 julio 2012 ¬ 9:17 amh.mscComentarios desactivados en Se reciben muestras de SIREFEF de primera generacion, ya controlado por actual ELISIREF
Como hacian los primeros SIREFEF, un fichero con el nombre de un driver del sistema, en este caso DFSC.SYS, ha sido utilizado por el SIREFEF para infectar y pasar desapercibido. Ya el ELISIREF lo detecta y elimina: (24-7-2012 07:12:49 (GMT)) EliSirefef v2.05 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2012) —————————————- […]
Leer el resto de esta entrada »
Publicado el 18 junio 2012 ¬ 13:40 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISiREF
Otra muestra cazada por la heuristica del ELISISREF pasa a ser controlada a partir del ELISIREF 1.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fc34445251b1b67be66bd618afa3fcbf5873a704158726d405cb62ff6b80a2de SHA1: 0c2a8cb78199b881b29a1c4960b47a0f97769757 MD5: c6fde81f1a6dd5eca4f9f304305e4911 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: redbook.sys.Muestra EliSirefef v1.96 Tipo: Win32 DLL Detecciones: 35 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 17:31 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZEROACCESS)
Una nueva variante de este ROOTKIT pasa a ser controlada a partir de la verision 1.94 del ELISIREF de hoy el preanalisis de virustotal ofrece este informe: SHA256: 226b6f8681dfa0ca42ec080227cd5b8ff0f45d5ee470be761b2b0a9f3756efdf SHA1: 57713811d8dbcf8bef1c181ed8c22160155553e7 MD5: 650700bbc7e9e56e6621b6d1edd6b671 Tamaño: 134.9 KB ( 138112 bytes ) Nombre: afd.sys Tipo: Win32 DLL Detecciones: 16 / 41 Fecha de análisis: 2012-05-08 15:25:11 UTC […]
Leer el resto de esta entrada »
Publicado el 26 abril 2012 ¬ 18:07 pmh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS) AUN POCO DETECTADA POR LOS AV (SOLO 10 DE 42)
Una nueva muestra de malware que ha resultado ser SIREFEF, pasa a ser controlada a partir del ELISIREF 1.92 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: b351940e6a1179fe46be0b385221ebaf00d100435a4e14689960b2eb8466ba18 SHA1: 48c042c2bcfaf429670725f7cb78dfdc0ba59329 MD5: 5ee524489b4880705dcbabf747497b90 Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.vir Tipo: Win32 DLL Detecciones: 10 / 41 Fecha de análisis: 2012-04-26 15:10:03 […]
Leer el resto de esta entrada »