Una nueva variante del SIREFEF pasa a ser controlada a partir del ELISIREF 2.14 DE HOY Como es habitual, el SIREFEF ha afectado un driver del sistema, que al eliminarlo, si no lo repone automaticamente windows, deberá ser repuesto manualmente (en este caso es el AFD.SYS) El preanalisis de virustotal ofrece el siguiente informe: SHA256: [...]

Otra variante de este rootkit pasa a ser controlado a partir del ELISIREF 2.14 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9bb8671774e6ce60cc5b9e3c166bd1ee577a3f1cbb5b4957de595a53d5b461d0 SHA1: ccb938d9bea1626d4786d96ed26a96ee392e314b MD5: 50bea589f7d7958bdd2528a8f69d05cc Tamaño: 321.5 KB ( 329216 bytes ) Nombre: services.exe.mui Tipo: Win32 EXE Detecciones: 33 / 45 Fecha de análisis: 2013-04-09 08:52:06 UTC ( hace 0 [...]

Otra muestra pedida por el ELISIREF pasa a ser controlada especificamente a pàrtir del ELISIREF 2,13 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 660f903e03b0dc8ce150c038a42d548c4ff7199dfdb931b0d9b2f259067f86d7 SHA1: 5f8147a92c654efbb4d6bea6ab908df0d5ba6f53 MD5: 85f9253c81663730d24831c7605861ca Tamaño: 70.5 KB ( 72192 bytes ) Nombre: tdx.sys.Muestra EliSirefef v2.12 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 14 / 46 Fecha de análisis: 2013-02-20 14:36:46 [...]

El worm VBNA es un downloader que descarga cantidad de nuevos malwares, como el el SIREFEF, el FAKE WRITE, el WALEDAC, el PROXYEXI, etc, además de actualizarse a la última versión, los cuales se van controlando a medida que van apareciendo, afortunadamente cazados generalmente por el sistema heurístico, tanto de nuestras utilidades (ELISTARA, ELIVBNA, ELISIREF, [...]

Una nueva variante del conocido SIREFEF (ZEROACCESS) pasa a ser controlada a partir del ELISIREF 2.12 de hoy El preanalisis de virustotal ofrece el siguiente informe:: SHA256: 32734923b6514257af4b8b1d8c48f578d0915bcb17bdb188afc4fce24333c76e SHA1: 603175960d1a29b9ce1649447cfa3d4ec1763176 MD5: 42fd93b62e99af84a26e1b211392966a Tamaño: 52.3 KB ( 53504 bytes ) Nombre: i8042prt.sys.Muestra EliSirefef v2.11 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 10 / 45 Fecha de análisis: [...]

Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados [...]

A partir de la version de hoy del ELISIREF 2.10 pasamos a controlar esta nueva variante El preanalisis de viriustotal ofrece el siguiemte informe:   SHA256: 3a6f2108dcdc7c8721e9e11ff2746d9fd39c6c7eacac9a97dab224ee02588f0f SHA1: 4e2f9ae0319ea746a2ca4e01435dd6b142d20c75 MD5: dc9e8eac99cad433b4c1a3efe23db279 Tamaño: 50.0 KB ( 51200 bytes ) Nombre: n Tipo: Win32 DLL Detecciones: 5 / 44 Fecha de análisis: 2012-11-13 16:20:14 UTC ( hace [...]

Son bastantes las variantes de malwares que descarga el nuevo downloader TEPFER y alguno de los que este descarga, como el VBNA, que vamos controlando con el ELIVBNA de hoy 3.13, el ELISIREF para el SIREFEF (hoy el 2.10) y el ELISTARA de turno (hoy el 26.50) Este es un SIREFEF (ROOTKIT ZEROACCESS) El preanalisis [...]

Habiendo recibido de varios usuarios bastantes VBNA de los que descargan malwares como los indicados en el titulo, pasamos a informar del ultimo recibido, aun poco controlado por los actuales AV Se controla a partir del ELIVBNA 3.11, y los demas malwares que descarga, con el ELISIREF 2.08 y ELISTARA 26.47 de hoy El preanalisis [...]

Otra muestra perida por el ELISIREF pasa a ser controlada especificamente a partir del ELISIREF 2.08 de hoy El preanalisis de viruatotal ofrece el siguiente informe: SHA256: 816138cfa72693c732337d9866477f0c565fbf67106d5a6b621871b8bef0baa0 SHA1: 03d0ef8b2dcef897e38d455ea6eb60c802340c13 MD5: 2708180dd2e44b280e9f874ae3c3087a Tamaño: 64.3 KB ( 65792 bytes ) Nombre: serial.sys.Muestra EliSirefef v2.07 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 3 / 43 Fecha de análisis: [...]

Una nueva variante del SIREFEF utiliza un driver dificil de detectar y de eliminar al no poderse acceder a él si no es colocando el disco duro como esclavo o arrancando con un LIVECD o con el CD de instalacion de windows, y acceder a la consola de recuperacion, con lo que poder renombrar dicho [...]

El rootkit ZEROACCESS y de ellos la variante SIREFEF, que vamos controlando con el ELISIREF, es detectado por bastantes antivirus (28 de 43), pero no lo logran eliminar, debido a su ocultamiento y atributos aplicados a los ficheros y carpetas que instala dentro de la papelera. A partir de la version 2.06 del ELISIREF de [...]