Publicado el 21 enero 2014 ¬ 12:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR SIMDA (ROOTKIT) descargada por un downloader
A partir de la version 29.18 del ELISTARA pasamos a controlar esta nueva varuiante de malware Se recuerda que esta familia de rootkits, al cargarse incluso arrancando en MODO SEGURO, si se detecta activo en memoria, debe arrancarse con el CD de instalacion, acceder a la Consola de Recuperacion y acceder en dicho modo a […]
Leer el resto de esta entrada »
Publicado el 16 enero 2014 ¬ 11:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR SIMDA QUE REQUIERE INICIAR MANUALMENTE PARA PODER ELIMINARLO (ROOTKIT)
Una nueva variante de esta familia, pasa a ser controlada a partir del ELISTARA 29.16 de hoy, si bien al cargarse incluso arrancando en MODO SEGURO, si se detecta activo en memoria, debe arrancarse con el CD de instalacion, acceder a la Consola de Recuperacion y acceder en dicho modo a la carpeta de sistema […]
Leer el resto de esta entrada »
Virus050884ca4e225f5aea2986ae3223852f97560618, 66ddbd140a63fdb177da0cb2ad3fa530, 85a12e25f44c1e807e04b50dad79db473788da03, acpi.sys, bb7228fe2d4f590116f1d976a2358cf7, c_7265154.nls, elistara, Heuristic.LooksLike.Win32.SuspiciousPE.J, RLoader-B, TR/Rootkit.Gen2, Variant.Buzy.3764, Variant.Kazy.132627, Win32/Simda.AF
Publicado el 13 enero 2012 ¬ 11:14 amh.mscComentarios desactivados en IMPORTANTE DESCUBRIMIENTO QUE AFECTA A LOS USUARIOS QUE HAN TENIDO (O TIENEN) EL PROXY EXI
A raiz del analisis indicado en https://blog.satinfo.es/?p=23870 , hemos descubierto que muchos de los ordenadores que han tenido el PROXY EXI, tienen el BACKDOOR SIMDA, muy oculto por la actuacion de un temporal (que se elimina sin dificultad con el ELISTARA si el usuario acepta eliminar temporales) y de un fichero de nombre variable […]
Leer el resto de esta entrada »
Publicado el 10 enero 2012 ¬ 17:24 pmh.mscComentarios desactivados en Informacion sobre un dropper del SIMDA
Crea ficheros NLS que, mientras estén en uso, esconden el ACPI.SYS infectado (que es el backdoor SIMDA propiamente dicho) y muestran el del sistema. La instalacion del mismo crea un programa servidor que está a la espera de las órdenes remotas >(del hacker) propias de un backdoor, por ello se le denomina BACKDOOR SIMDA El […]
Leer el resto de esta entrada »
Virus045baaf5a0bd09f8e1868854c0e30948c2450d5e, 1.exe, 344b19659c005618b33c0ca83efcc71d, 435e17c7c9a11779e1b7a3b7124cdf2d, 5728(1).sys, 8b2405c0542f2c47a45b221a030ff0ef, 96b94b459973c63bf46c5d5f91ec6dd84472fd45, acpi.sys, Artemis!344B19659C00, b8a4864b380709a5f160cfb8c88e156dcd8d5cb0, Backdoor/Win32.Rootkit, c_726519(1).nls, c6811f0f6a149516ba6fb048566bfc91, ce55c4cb733f088958ce74d23ea8b671f7a99389, elistara, Heuristic.BehavesLike.Exploit.CodeExec.FFCN, Virus.Win32.RLoader.a, Win32/Agent.SUC.Gen, WinNT/Simda.gen!A
Publicado el 2 enero 2012 ¬ 17:13 pmh.mscComentarios desactivados en Nueva información relacionada con los servidores de descargas del SIREFEF Y PROXY-EXI (malware NLS, RootKit ReLoader, Downloader SIMDA -mal llamado backdoor-)
Ya la semana pasada vimos nuevos especimenes entre las descargas del SIREFEF y PROXY EXI, y visto que persisten y que además organizan una “fiesta privada”, quedando protegidos mientras un C_726519.NLS esté residente, empezamos a entender la función de dicho NLS que protege el driver ACPI.SYS modificado, que es un backdoor SIMDA que solo […]
Leer el resto de esta entrada »
Virus2176493736a4203175bab8ed5d8abb221f494046, 80d08aaee7f0f0964e44d638448c4da29599bc28, acpi.sys, Artemis!BF28E3590704, bf28e3590704a4c729de300e23add03f, c_726519(01) nls, c6811f0f6a149516ba6fb048566bfc91, ce55c4cb733f088958ce74d23ea8b671f7a99389, Dldr (01).exe, e1e9c8e19af36186fcd08cf14951c7da, elistara, Heuristic.BehavesLike.Exploit.CodeExec.FFCN, Trojan.Win32.Delf.cfoi, Virus.Win32.RLoader.a, Win32/Agent.STT, Win32/Agent.SUC.Gen, Win32/Simda, WinNT/Simda.gen!A
Siguenos
en facebook