Sobre la plaga de los SIREFEF, PROXY EXI, BUZUS, VBNA y ahora los novedosos SIMDA, RLOADER, etc
Las primeras variantes de Buzus, utilizaban nombre de driver de McAfee e instalaban el SIrefef A generaba el fichero X
El VBNA actual descarga el Buzus y lo ejecuta, generando Proxy Exi , Sirefef tipo B (sin el X), Simda, etc
Y aparte el BUZUS nuevo actualiza el VBNA igual que los proxy exi, que se autoactualizan tanto el mismo proxy exi como el sirefef
consecuencia: Si se tiene Sirefef y proxy exi y con el ELISIREF se detecta , el proxy exi lo volvera a instalar
Si con el ELISIREF se detecta y elimina un SIREFEF y este pide reiniciar y detecta otro y asi sucesivamente, es que algo lo regenera, conviene ver con el ELISTARA si se detecta algun PROXY EXI o con el ELIVBNA se detecta algun VBNA que descargue BUZUS y este proxy exi, sirefef, etc.
Todos ellos están aprovechando los mismos servidores maliciosos, y uno descarga el otro y asi van regenerandose e incordiando.
Y para no estancarse, ahora vienen junto con los SIMDA, RLOADER, malware NLS, de los que informamos en https://blog.satinfo.es/?p=23378
Es la nueva moda !
saludos
ms,3-1-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.