La cruzada de Microsoft contra las botnets arrasó la semana pasada, cuando el gigante de la computación de Redmond, Washington y una coalición de agencias de orden público y compañías de seguridad de Internet, desmantelaron la notoria botnet conocida como ZeroAccess. ZeroAccess o Sirefef, como suele llamarla Microsoft, es una plataforma de malware dirigida a […]

Symantec ha incautado una parte de los 1.9 millones de equipos infectados que forman parte de la botnet ZeroAccess, una de las botnet más grandes que ha existido. En una entrada publicada en el blog oficial, la firma de seguridad declaró que la botnet ZeroAccess es utilizada principalmente para distribuir payloads, o instrucciones, a las […]

Una nueva muestra descargada por un downloader (probablemente el FAKE WRITE) pasa a ser controlada especificamente a partir del ELISTARA 27.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 42c711b8df75b2b782d88681190521c4f0af40a9f16fe9b8046fa954ff8afc90 SHA1: 097154d8a840f783abbbf7718566f987682ffb8c MD5: 594f200b66547b928e5539719e631e0b Tamaño: 140.5 KB ( 143872 bytes ) Nombre: Cxcyphynj.exe Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de […]

El rootkit ZEROACCESS y de ellos la variante SIREFEF, que vamos controlando con el ELISIREF, es detectado por bastantes antivirus (28 de 43), pero no lo logran eliminar, debido a su ocultamiento y atributos aplicados a los ficheros y carpetas que instala dentro de la papelera. A partir de la version 2.06 del ELISIREF de […]

  Son varios los usuarios que han detectado la anomalía de tener los iconos alineados a la izquierda de la pantalla, y algunos de ellos han detectado con el VIRUSSCAN el Zeroaccess, y examinando las muestras enviadas habíamos encontrado el SIREFEF.D, que ya controlamos con el actual ELISIREF Pero mas allá de eliminar dicho virus, […]

Otra variante que pasa a controlarse a partir del ELISIREF 1.36 El preanalisis de virustotal ofrece el siguiente informe: Nombre fichero:  TDX.SYS SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c SHA1: baeab94a299cfa8e3472f0c90441be42676905b0 MD5: 27f5ed7d8070693b390b5c4f60cfa99b File size: 72.5 KB ( 74240 bytes ) File type: Win32 DLL Detection ratio: 36 / 42 Analysis date: 2011-10-23 02:50:52 UTC ( 2 months, 3 weeks […]

Si bien esta variante ya está controlada con el ELISIREF de ayer, 1.35, era regenerada por un ROOTKIT DROPPER que VirusScan conoce como KATSUHA y tras limpiarlo, el ELISIREF lo ha podido eliminar totalmente. EL preanalisis de virustotal ofrece este informe: Nombre fichero:  tdx.sys SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c SHA1: baeab94a299cfa8e3472f0c90441be42676905b0 MD5: 27f5ed7d8070693b390b5c4f60cfa99b File size: 72.5 KB ( […]

Una nueva muestra cazada por la heuristica del ELISIREF pasa a ser controlada específicamente a partir del ELISIREF 1.21 de hoy El preanalisis con virustotal ofrece el siguiemte informe:   File name: netbt.sys.Muestra EliSirefef v1.20 Submission date: 2011-12-14 14:44:44 (UTC) Result: 16/ 43 (37.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Conforme habíamos indicado, hemos terminado hoy en SATINFO,  la primera versión automatizada del ELISIREF.EXE, para eliminar las variantes conocidas del SIREFEF  (ZERO ACCESS) Como sea que son varias las barreras a eliminar, procedemos primero a detectar y eliminar la “carpeta” con caracteristicas “Function”, tras lo cual se pide reiniciar. Una vez reiniciado el ordenador sin […]

Recibidas muestras de variante de Sirefef, pasan a ser controladas a partir del ELISTARA 24.14 de hoy El fichero .SYS sustituye al del mismo nombre del sistema operativo, que el virus muestra cuando está en memoria el malware, pero que cuando ya se ha eliminado, es un resto que puede eliminarse, cuidandose normalmente Windows de […]

Un nuevo exploit ha aparecido en escena esta última semana causando problemas a los usuarios, con miles de webs que redireccionan a los usuarios a las paginas donde  se hospedan malwares que explotan vulnerabilidades de sus máquinas e instalan dichos malwares. Investigadores de SecureWorks descubrieron el kit “NICE PACK” hace poco y dicen que su […]

Ciberdelincuentes han iniciado una lucha territorial tendiente a controlar PCs infectados con rootkits. Diario Ti: Los rootkits son malwares avanzados, diseñados con funciones que le permiten operar sin ser detectados por software antivirus. Cuando asumen el control del PC realizan actividades controladas a distancia por los ciberdelincuentes, como por ejemplo fraude de clics o distribución […]