Variante de Conficker detectado en memoria por el AntiRootkit
Si bien las muestras de Conficker los detectamos en el fichero JWGKVSQ.VMX que se copia en los pendrives, esta ha sido obtenida cuando está residente en memoria, oculta para los antivirus al ser un RootKit. Dicha DLL es identica a los VMX que instala en los pendrives. Pasamos a controlarlo a partir del ELITRIIP 7.77 […]
Leer el resto de esta entrada »