Entradas con la etiqueta ‘5ddfaee65e62315c31291f881c314232df97ba4d’

Variante de CUTWAIL ocultado por .SYS (analisis de los dos)

Publicado el 20 febrero 2012 ¬ 10:02 amh.mscComentarios desactivados en Variante de CUTWAIL ocultado por .SYS (analisis de los dos)

Como es sabido, los CUTWAIL están protegido por un driver .SYS que impide su eliminacion. Dicho .SYS es tambien “Intocable” si no se arranca con otro medio (está en la carpeta DRIVERS) Una vez eliminado dicho .SYS (que se identifica al tener 16 digitos de nombre y estar en la carpeta de los DRIVERS), para […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,

Driver que protege e impide eliminacion de un CUTWAIL

Publicado el 8 febrero 2012 ¬ 17:57 pmh.mscComentarios desactivados en Driver que protege e impide eliminacion de un CUTWAIL

Localizado el driver .SYS que impide la eliminacion del CUTWAIL indicado en https://blog.satinfo.es/?p=25256 , pasamos a controlarlo especificamente (cuando no está activo) a partir de la version 24.83 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c2b7ae0f8dad9c331a8eac8fc2712e58d0855368bcfacf82803b65176e9d609a SHA1: 5ddfaee65e62315c31291f881c314232df97ba4d MD5: 699637166cc5aab52577472e4b58c6c9 Tamaño: 42.1 KB ( 43136 bytes ) Nombre: 3e5d99ef98be705d.sys […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies