Entradas con la etiqueta ‘80d08aaee7f0f0964e44d638448c4da29599bc28’

Nueva información relacionada con los servidores de descargas del SIREFEF Y PROXY-EXI (malware NLS, RootKit ReLoader, Downloader SIMDA -mal llamado backdoor-)

  Ya la semana pasada vimos nuevos especimenes entre las descargas del SIREFEF y PROXY EXI, y visto que persisten y que además organizan una “fiesta privada”, quedando protegidos mientras un C_726519.NLS esté residente, empezamos a entender la función de dicho NLS que protege el driver ACPI.SYS modificado, que es un backdoor SIMDA que solo […]

Leer el resto de esta entrada »

Otra muestra de Backdoor SIMDA descargada del mismo servidor que los PROXY-EXI, aun poco detectado por los AV actuales (solo 9 de 43)

Estos backdoor SIMDA parece que han sustituido los SIREFEF, pues actualmente ya no se descargan dichos RootKits al mismo tiempo que los PROXY-EXI, que es el mismo servidor de descargas desde el cual se bajan estos malwares. A partir del ELISTARA 24.56 de hoy pasamos a controlar especificamente esta nueva variante El preanalisis de virustotal […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies