Publicado el 9 octubre 2012 ¬ 9:58 amh.mscComentarios desactivados en Analisis de nueva Variante de CUTWAIL, ejecutable y driver que lo protege
Como es sabido, el CUTWAIL es un Rootkit que se protege a traves de un fichero .SYS de unos 16 digitod hexadecimales que se oculta en la carpeta DRIVERS, y que hasta que no se elimina, no deja eliminar el EXE ejecutable, que es propiamente el virus. Recibidos los dos ficheros en cuestion, pasamos a […]
Leer el resto de esta entrada »
Virus075f1f21fd1dcf6c7f1144cc2e9fe3b6, 2dc1760ffefc9de3ba49a8373704aacf, 5dad01902d01d71ae0b86fb0a143f8db3fde1359, 75b3ffcdd014d639.sys, BackDoor.abd, c49401117b71f08a63fb23c8b259b17d42f9b40d, elistara, Rootkit.ak, Trj/Necurs.B, Trojan.Win32.Generic, Win32/Cutwail.BV, Win32/Kryptik.ALID, Win32/Rootkit.Kryptik.OP, WinNT/Necurs.A, zuneteznotno.exe
Publicado el 26 septiembre 2012 ¬ 14:41 pmh.mscComentarios desactivados en Nueva variante de Rootkit protector de CUTWAIL’s
Los CUTWAIL se protejen mediante un .SYS sito en la carpeta de DRIVERS, que impiden su eliminación. A partir de la version 26.21 del ELSTARA de hoy pasamos a controlar esta nueva variante de dichos .SYS El preanalisis de virustotal ofrece este informe: SHA256: 2bdf6d59fbf784932b6a2db218baa137e37480b126ea8c86b11b277c58c97a9d SHA1: c49401117b71f08a63fb23c8b259b17d42f9b40d MD5: 075f1f21fd1dcf6c7f1144cc2e9fe3b6 Tamaño: 69.0 KB ( 70656 bytes […]
Leer el resto de esta entrada »