Publicado el 2 enero 2012 ¬ 17:13 pmh.mscComentarios desactivados en Nueva información relacionada con los servidores de descargas del SIREFEF Y PROXY-EXI (malware NLS, RootKit ReLoader, Downloader SIMDA -mal llamado backdoor-)
Ya la semana pasada vimos nuevos especimenes entre las descargas del SIREFEF y PROXY EXI, y visto que persisten y que además organizan una “fiesta privada”, quedando protegidos mientras un C_726519.NLS esté residente, empezamos a entender la función de dicho NLS que protege el driver ACPI.SYS modificado, que es un backdoor SIMDA que solo […]
Leer el resto de esta entrada »
Virus2176493736a4203175bab8ed5d8abb221f494046, 80d08aaee7f0f0964e44d638448c4da29599bc28, acpi.sys, Artemis!BF28E3590704, bf28e3590704a4c729de300e23add03f, c_726519(01) nls, c6811f0f6a149516ba6fb048566bfc91, ce55c4cb733f088958ce74d23ea8b671f7a99389, Dldr (01).exe, e1e9c8e19af36186fcd08cf14951c7da, elistara, Heuristic.BehavesLike.Exploit.CodeExec.FFCN, Trojan.Win32.Delf.cfoi, Virus.Win32.RLoader.a, Win32/Agent.STT, Win32/Agent.SUC.Gen, Win32/Simda, WinNT/Simda.gen!A
Publicado el 22 diciembre 2011 ¬ 16:39 pmh.mscComentarios desactivados en Una nueva variante de malware desconocida y muy poco controlada (solo 3 AV de 43)
Tanto McAfee como F-Secure lo detectan heuristicamente, y Avast le llama R-loader … Ha sido descargado de internet por ejecucion de un PROXY-EXI El preanalisis de virustotal ofrece este informe: File name: c_726519.nls Submission date: 2011-12-22 15:20:08 (UTC) Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Siguenos
en facebook