Otra muestra pedida por el EliSiref, a raiz de que el ElistarA detectara la posibilidad de dicha infección y pidiera el analisis con el EliSiref, y luego este último pidiera muestra específica del mismo, pasa a ser controlada a partir del EliSiref 2.20 de hoy:
ElistarA: Detectado Posible Sirefef.E Lanzar EliSiref
EliSiref: Por favor, envienos una muestra del fichero
C:\Muestras\$R6C06FC44.Muestra EliSirefef v2.19
El preanalisis de viristotal ofrece esl siguiente informe:
MD5 7789f3cf1ab897c37e46a3069b21a7ea
SHA1 92b6b3e657247afa24b2088e6ef5598ed6b09d65
Tamaño del fichero 221.5 KB ( 226816 bytes )
3a3f3b7a517b959b5de4189ba542337bcb5bac86c930997caac9a67b0668095f
Nombre: $R6C06FC44.Muestra EliSirefef v2.19
Detecciones: 40 / 50
Fecha de análisis: 2014-03-07 11:48:54 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG BackDoor.Generic17.VFU 20140306
Ad-Aware Gen:Variant.Kazy.190286 20140307
Agnitum Backdoor.ZAccess!ChIU0NrTWc0 20140307
AhnLab-V3 Backdoor/Win32.ZAccess 20140307
AntiVir TR/Drop.Sirefef.EJ.2 20140307
Antiy-AVL Trojan/Win32.Hupigon 20140307
Avast Win32:Sirefef-BOS 20140307
Baidu-International Trojan.Win32.Generic.Av 20140307
BitDefender Gen:Variant.Kazy.190286 20140307
Bkav W32.Clod775.Trojan.5651 20140306
CMC Backdoor.Win32.ZAccess!O 20140307
Comodo TrojWare.Win32.Kryptik.BAZF 20140307
DrWeb Trojan.DownLoader8.64023 20140307
ESET-NOD32 a variant of Win32/Kryptik.BEIW 20140307
Emsisoft Gen:Variant.Kazy.190286 (B) 20140307
F-Secure Gen:Variant.Kazy.190286 20140307
Fortinet W32/Kryptik.BFCZ!tr 20140307
GData Gen:Variant.Kazy.190286 20140307
Ikarus Trojan-Dropper.Win32.Sirefef 20140307
K7AntiVirus Trojan ( 0040f65b1 ) 20140306
K7GW Trojan ( 0040f65b1 ) 20140306
Kaspersky HEUR:Trojan.Win32.Generic 20140307
Kingsoft Win32.Troj.Generic.a.(kcloud) 20140307
Malwarebytes Trojan.Downloader.ED 20140307
McAfee ZeroAccess-FCJJ!7789F3CF1AB8 20140307
McAfee-GW-Edition ZeroAccess-FCJJ!7789F3CF1AB8 20140307
MicroWorld-eScan Gen:Variant.Kazy.190286 20140307
Microsoft TrojanDropper:Win32/Sirefef.gen!E 20140307
NANO-Antivirus Trojan.Win32.Drop.bxpdyh 20140307
Norman Kryptik.CBXG 20140307
Panda Trj/Genetic.gen 20140307
Qihoo-360 Malware.QVM20.Gen 20140307
SUPERAntiSpyware Trojan.Agent/Gen-Zegost 20140307
Sophos Mal/Zbot-FG 20140307
Symantec Trojan.Gen.X 20140307
TrendMicro TROJ_GEN.R047C0CG613 20140307
TrendMicro-HouseCall TROJ_KRYPTK.SML2 20140307
VBA32 BScope.Malware-Cryptor.LE 20140307
VIPRE Trojan.Win32.ZAccess.n (v) 20140307
nProtect Backdoor/W32.ZAccess.226816.B 20140307
Dicha version del ElistarA 2.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 7-3-2014
ElistarA: Detectado Posible Sirefef.E Lanzar EliSiref
EliSiref: Por favor, envienos una muestra del fichero
C:\Muestras\$R6C06FC44.Muestra EliSirefef v2.19
El preanalisis de viristotal ofrece esl siguiente informe:
MD5 7789f3cf1ab897c37e46a3069b21a7ea
SHA1 92b6b3e657247afa24b2088e6ef5598ed6b09d65
Tamaño del fichero 221.5 KB ( 226816 bytes )
3a3f3b7a517b959b5de4189ba542337bcb5bac86c930997caac9a67b0668095f
Nombre: $R6C06FC44.Muestra EliSirefef v2.19
Detecciones: 40 / 50
Fecha de análisis: 2014-03-07 11:48:54 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG BackDoor.Generic17.VFU 20140306
Ad-Aware Gen:Variant.Kazy.190286 20140307
Agnitum Backdoor.ZAccess!ChIU0NrTWc0 20140307
AhnLab-V3 Backdoor/Win32.ZAccess 20140307
AntiVir TR/Drop.Sirefef.EJ.2 20140307
Antiy-AVL Trojan/Win32.Hupigon 20140307
Avast Win32:Sirefef-BOS 20140307
Baidu-International Trojan.Win32.Generic.Av 20140307
BitDefender Gen:Variant.Kazy.190286 20140307
Bkav W32.Clod775.Trojan.5651 20140306
CMC Backdoor.Win32.ZAccess!O 20140307
Comodo TrojWare.Win32.Kryptik.BAZF 20140307
DrWeb Trojan.DownLoader8.64023 20140307
ESET-NOD32 a variant of Win32/Kryptik.BEIW 20140307
Emsisoft Gen:Variant.Kazy.190286 (B) 20140307
F-Secure Gen:Variant.Kazy.190286 20140307
Fortinet W32/Kryptik.BFCZ!tr 20140307
GData Gen:Variant.Kazy.190286 20140307
Ikarus Trojan-Dropper.Win32.Sirefef 20140307
K7AntiVirus Trojan ( 0040f65b1 ) 20140306
K7GW Trojan ( 0040f65b1 ) 20140306
Kaspersky HEUR:Trojan.Win32.Generic 20140307
Kingsoft Win32.Troj.Generic.a.(kcloud) 20140307
Malwarebytes Trojan.Downloader.ED 20140307
McAfee ZeroAccess-FCJJ!7789F3CF1AB8 20140307
McAfee-GW-Edition ZeroAccess-FCJJ!7789F3CF1AB8 20140307
MicroWorld-eScan Gen:Variant.Kazy.190286 20140307
Microsoft TrojanDropper:Win32/Sirefef.gen!E 20140307
NANO-Antivirus Trojan.Win32.Drop.bxpdyh 20140307
Norman Kryptik.CBXG 20140307
Panda Trj/Genetic.gen 20140307
Qihoo-360 Malware.QVM20.Gen 20140307
SUPERAntiSpyware Trojan.Agent/Gen-Zegost 20140307
Sophos Mal/Zbot-FG 20140307
Symantec Trojan.Gen.X 20140307
TrendMicro TROJ_GEN.R047C0CG613 20140307
TrendMicro-HouseCall TROJ_KRYPTK.SML2 20140307
VBA32 BScope.Malware-Cryptor.LE 20140307
VIPRE Trojan.Win32.ZAccess.n (v) 20140307
nProtect Backdoor/W32.ZAccess.226816.B 20140307
Dicha version del ElistarA 2.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 7-3-2014