NUEVO ROOTKIT muy poco detectado por los AV actuales (por solo 6 de 43)
Una nueva variante del SpyExe, se oculta en un fichero CLEANSWEEP.EXE que se lanza desde la carpeta del mismo nombre (C:\CLEANSWEEP\CLEANSWEEP.EXE) desde una clave del registro , sin que pueda verse dicha clave, ni la carpeta, ni el fichero, una vez hay dicho ROOTKIT en memoria. Pasamos a controlarlo a partir del ELISTARA 23.27 de […]
Leer el resto de esta entrada »