Publicado el 2 enero 2012 ¬ 17:13 pmh.mscComentarios desactivados en Nueva información relacionada con los servidores de descargas del SIREFEF Y PROXY-EXI (malware NLS, RootKit ReLoader, Downloader SIMDA -mal llamado backdoor-)
Ya la semana pasada vimos nuevos especimenes entre las descargas del SIREFEF y PROXY EXI, y visto que persisten y que además organizan una “fiesta privada”, quedando protegidos mientras un C_726519.NLS esté residente, empezamos a entender la función de dicho NLS que protege el driver ACPI.SYS modificado, que es un backdoor SIMDA que solo […]
Leer el resto de esta entrada »
Virus2176493736a4203175bab8ed5d8abb221f494046, 80d08aaee7f0f0964e44d638448c4da29599bc28, acpi.sys, Artemis!BF28E3590704, bf28e3590704a4c729de300e23add03f, c_726519(01) nls, c6811f0f6a149516ba6fb048566bfc91, ce55c4cb733f088958ce74d23ea8b671f7a99389, Dldr (01).exe, e1e9c8e19af36186fcd08cf14951c7da, elistara, Heuristic.BehavesLike.Exploit.CodeExec.FFCN, Trojan.Win32.Delf.cfoi, Virus.Win32.RLoader.a, Win32/Agent.STT, Win32/Agent.SUC.Gen, Win32/Simda, WinNT/Simda.gen!A
Publicado el 30 diciembre 2011 ¬ 11:32 amh.mscComentarios desactivados en Otra muestra de Backdoor SIMDA descargada del mismo servidor que los PROXY-EXI, aun poco detectado por los AV actuales (solo 9 de 43)
Estos backdoor SIMDA parece que han sustituido los SIREFEF, pues actualmente ya no se descargan dichos RootKits al mismo tiempo que los PROXY-EXI, que es el mismo servidor de descargas desde el cual se bajan estos malwares. A partir del ELISTARA 24.56 de hoy pasamos a controlar especificamente esta nueva variante El preanalisis de virustotal […]
Leer el resto de esta entrada »
Siguenos
en facebook