OTRAS DOS VARIANTES DE SIREFEF cazadas por la heuristica del ELISIREF, aun muy poco controladas por los actuales AV (4 o 5 AV de 43)

---

Nuevas muestras pedidas por el EliSiref que pasan a ser controladas especificamente a partir de EliSiref 1.61

cabe señalar que una de ellas es inicialmente un driver de ROXIO

Los preanalisis de virustotal ofrecen este resultado:

SHA256: b9a4baa6d69a61bbcbbce9f668af9999b2f577df4d1bed274bd5171cbfa50cb8
SHA1: 65acdb88aaf573f10b2c62291f2035c81bd1d578
MD5: 13a450fdab3a32ad184de8b7b79d567c
Tamaño: 253.3 KB ( 259328 bytes )
Nombre: Cdudf_xp.sys.Muestra EliSirefef v1.59
Tipo: Win32 EXE
Detecciones: 5 / 43
Fecha de análisis: 2012-02-24

01Antivirus Resultado Actualización
AhnLab-V3 - 20120222
AntiVir TR/Rootkit.Gen2 20120222
Antiy-AVL - 20120213
Avast Win32:Sirefef-OE 20120223
AVG - 20120223
BitDefender - 20120223
ByteHero - 20120222
CAT-QuickHeal - 20120222
ClamAV - 20120223
Commtouch - 20120222
Comodo - 20120223
DrWeb - 20120223
Emsisoft - 20120223
eSafe - 20120221
eTrust-Vet - 20120222
F-Prot - 20120222
F-Secure - 20120223
Fortinet - 20120223
GData Win32:Sirefef-OE 20120223
Ikarus - 20120223
Jiangmin Win32/ZAccess.g 20120222
K7AntiVirus - 20120222
Kaspersky - 20120223
McAfee - 20120222
McAfee-GW-Edition - 20120222
Microsoft - 20120222
NOD32 a variant of Win32/Rootkit.Kryptik.JP 20120223
Norman - 20120222
nProtect - 20120222
Panda - 20120222
PCTools - 20120221
Prevx - 20120224
Rising - 20120223
Sophos - 20120223
SUPERAntiSpyware - 20120206
Symantec - 20120223
TheHacker - 20120222
TrendMicro - 20120222
TrendMicro-HouseCall - 20120223
VBA32 - 20120222
VIPRE - 20120222
ViRobot - 20120222
VirusBuster - 20120222


Fijarse que el driver en cuestion no es de Microsoft, sino de Roxio, asi que el SIREFEF no se limita a los drivers de windows, sino tambien otros de la carpeta DRIVERS


_______



SHA256: 0ffb48af6a152b5d6767dd766e58a3394d652c070a73dc9ceeab7e20d7895c3b
SHA1: c76b95ef77eb000bd2a10d78ff069224a27bd64f
MD5: 8be87d842a837a928447d4b047dc6bd0
Tamaño: 61.5 KB ( 62976 bytes )
Nombre: cdrom.sys.Muestra EliSirefef v1.59
Tipo: Win32 EXE
Detecciones: 4 / 43
Fecha de análisis: 2012-02-24

01Antivirus Resultado Actualización
AhnLab-V3 - 20120224
AntiVir - 20120224
Antiy-AVL - 20120224
Avast Win32:Sirefef-OE 20120223
AVG - 20120224
BitDefender - 20120224
ByteHero - 20120222
CAT-QuickHeal - 20120224
ClamAV - 20120224
Commtouch - 20120224
Comodo - 20120224
DrWeb - 20120224
Emsisoft - 20120224
eSafe - 20120223
eTrust-Vet - 20120224
F-Prot - 20120224
F-Secure - 20120224
Fortinet - 20120223
GData Win32:Sirefef-OE 20120224
Ikarus - 20120224
Jiangmin Win32/ZAccess.g 20120223
K7AntiVirus - 20120222
Kaspersky - 20120224
McAfee ZeroAccess.cz 20120224
McAfee-GW-Edition - 20120224
Microsoft - 20120224
NOD32 - 20120224
Norman - 20120224
nProtect - 20120224
Panda - 20120224
PCTools - 20120221
Prevx - 20120224
Rising - 20120224
Sophos - 20120224
SUPERAntiSpyware - 20120223
Symantec - 20120224
TheHacker - 20120224
TrendMicro - 20120224
TrendMicro-HouseCall - 20120224
VBA32 - 20120223
VIPRE - 20120224
ViRobot - 20120224
VirusBuster - 20120224


DICHA VERSION DEL EliSiref 1.61 estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 24-2-2012