OTRAS DOS VARIANTES DE SIREFEF cazadas por la heuristica del ELISIREF, aun muy poco controladas por los actuales AV (4 o 5 AV de 43)

---

Nuevas muestras pedidas por el ELISIREF que pasan a ser controladas especificamente a partir de ELISIREF 1.61



cabe señalar que una de ellas es inicialmente un driver de ROXIO



Los preanalisis de virustotal ofrecen este resultado:



SHA256: b9a4baa6d69a61bbcbbce9f668af9999b2f577df4d1bed274bd5171cbfa50cb8

SHA1: 65acdb88aaf573f10b2c62291f2035c81bd1d578

MD5: 13a450fdab3a32ad184de8b7b79d567c

Tamaño: 253.3 KB ( 259328 bytes )

Nombre: Cdudf_xp.sys.Muestra EliSirefef v1.59

Tipo: Win32 EXE

Detecciones: 5 / 43

Fecha de análisis: 2012-02-24



01Antivirus Resultado Actualización

AhnLab-V3 - 20120222

AntiVir TR/Rootkit.Gen2 20120222

Antiy-AVL - 20120213

Avast Win32:Sirefef-OE 20120223

AVG - 20120223

BitDefender - 20120223

ByteHero - 20120222

CAT-QuickHeal - 20120222

ClamAV - 20120223

Commtouch - 20120222

Comodo - 20120223

DrWeb - 20120223

Emsisoft - 20120223

eSafe - 20120221

eTrust-Vet - 20120222

F-Prot - 20120222

F-Secure - 20120223

Fortinet - 20120223

GData Win32:Sirefef-OE 20120223

Ikarus - 20120223

Jiangmin Win32/ZAccess.g 20120222

K7AntiVirus - 20120222

Kaspersky - 20120223

McAfee - 20120222

McAfee-GW-Edition - 20120222

Microsoft - 20120222

NOD32 a variant of Win32/Rootkit.Kryptik.JP 20120223

Norman - 20120222

nProtect - 20120222

Panda - 20120222

PCTools - 20120221

Prevx - 20120224

Rising - 20120223

Sophos - 20120223

SUPERAntiSpyware - 20120206

Symantec - 20120223

TheHacker - 20120222

TrendMicro - 20120222

TrendMicro-HouseCall - 20120223

VBA32 - 20120222

VIPRE - 20120222

ViRobot - 20120222

VirusBuster - 20120222





Fijarse que el driver en cuestion no es de Microsoft, sino de Roxio, asi que el SIREFEF no se limita a los drivers de windows, sino tambien otros de la carpeta DRIVERS





_______







SHA256: 0ffb48af6a152b5d6767dd766e58a3394d652c070a73dc9ceeab7e20d7895c3b

SHA1: c76b95ef77eb000bd2a10d78ff069224a27bd64f

MD5: 8be87d842a837a928447d4b047dc6bd0

Tamaño: 61.5 KB ( 62976 bytes )

Nombre: cdrom.sys.Muestra EliSirefef v1.59

Tipo: Win32 EXE

Detecciones: 4 / 43

Fecha de análisis: 2012-02-24



01Antivirus Resultado Actualización

AhnLab-V3 - 20120224

AntiVir - 20120224

Antiy-AVL - 20120224

Avast Win32:Sirefef-OE 20120223

AVG - 20120224

BitDefender - 20120224

ByteHero - 20120222

CAT-QuickHeal - 20120224

ClamAV - 20120224

Commtouch - 20120224

Comodo - 20120224

DrWeb - 20120224

Emsisoft - 20120224

eSafe - 20120223

eTrust-Vet - 20120224

F-Prot - 20120224

F-Secure - 20120224

Fortinet - 20120223

GData Win32:Sirefef-OE 20120224

Ikarus - 20120224

Jiangmin Win32/ZAccess.g 20120223

K7AntiVirus - 20120222

Kaspersky - 20120224

McAfee ZeroAccess.cz 20120224

McAfee-GW-Edition - 20120224

Microsoft - 20120224

NOD32 - 20120224

Norman - 20120224

nProtect - 20120224

Panda - 20120224

PCTools - 20120221

Prevx - 20120224

Rising - 20120224

Sophos - 20120224

SUPERAntiSpyware - 20120223

Symantec - 20120224

TheHacker - 20120224

TrendMicro - 20120224

TrendMicro-HouseCall - 20120224

VBA32 - 20120223

VIPRE - 20120224

ViRobot - 20120224

VirusBuster - 20120224





DICHA VERSION DEL elisiref 1.61 estará disponible en nuestra web a partir de las 15 h CEST de hoy



saludos



ms, 24-2-2012