McAfee avisa de un nuevo backdoor que pasa a controlar desde los DAT 6107 del 15/9/2010

Publicado el 17 septiembre 2010 ¬ 20:57 pmh.mscComentarios desactivados en McAfee avisa de un nuevo backdoor que pasa a controlar desde los DAT 6107 del 15/9/2010

Controlado por McAfee deesde DAT 6107 como BackDoor-CEP.gen.g

longitud 32637 bytes

Nivel de riesgo de su actividad:

Intenta cargar y ejecutar codigo remoto en el proceso del explorer   -Riesgo alto
Intenta escribir en memoria de procesos protegidos   -Riesgo alto
Intenta escribir en memoria de procesos del sistema de Windows   -Riesgo alto
Intenta cargar y ejecutar codigo en procesos cargados anteriormente   -Riesgo medio
No está firmado digitalmente –  Informativo

 Fuente

De entrada ya se puede localizar con el ELIMD5 entrando esta cadena:

59ac71e00d3de57fe0e48ccd6130e8bb

En cuanto recibamos muestras de dicho gusano, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos (probablemente en el ELITRIIP, al tratarse de una variante de la familia Bifrose)

saludos

ms, 17-9-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies