c6811f0f6a149516ba6fb048566bfc91

Entradas con la etiqueta ‘c6811f0f6a149516ba6fb048566bfc91’

Informacion sobre un dropper del SIMDA

Publicado el 10 enero 2012 ¬ 17:24 pmh.mscComentarios desactivados

Crea ficheros NLS que, mientras estén en uso, esconden el ACPI.SYS infectado (que es el backdoor SIMDA propiamente dicho) y muestran el del sistema. La instalacion del mismo crea un programa servidor que está a la espera de las órdenes remotas >(del hacker) propias de un backdoor, por ello se le denomina BACKDOOR SIMDA El […]

Leer el resto de esta entrada »

Virus045baaf5a0bd09f8e1868854c0e30948c2450d5e, 1.exe, 344b19659c005618b33c0ca83efcc71d, 435e17c7c9a11779e1b7a3b7124cdf2d, 5728(1).sys, 8b2405c0542f2c47a45b221a030ff0ef, 96b94b459973c63bf46c5d5f91ec6dd84472fd45, acpi.sys, Artemis!344B19659C00, b8a4864b380709a5f160cfb8c88e156dcd8d5cb0, Backdoor/Win32.Rootkit, c_726519(1).nls, c6811f0f6a149516ba6fb048566bfc91, ce55c4cb733f088958ce74d23ea8b671f7a99389, elistara, Heuristic.BehavesLike.Exploit.CodeExec.FFCN, Virus.Win32.RLoader.a, Win32/Agent.SUC.Gen, WinNT/Simda.gen!A

Nueva información relacionada con los servidores de descargas del SIREFEF Y PROXY-EXI (malware NLS, RootKit ReLoader, Downloader SIMDA -mal llamado backdoor-)

Publicado el 2 enero 2012 ¬ 17:13 pmh.mscComentarios desactivados

Ya la semana pasada vimos nuevos especimenes entre las descargas del SIREFEF y PROXY EXI, y visto que persisten y que además organizan una “fiesta privada”, quedando protegidos mientras un C_726519.NLS esté residente, empezamos a entender la función de dicho NLS que protege el driver ACPI.SYS modificado, que es un backdoor SIMDA que solo […]

Leer el resto de esta entrada »

Virus2176493736a4203175bab8ed5d8abb221f494046, 80d08aaee7f0f0964e44d638448c4da29599bc28, acpi.sys, Artemis!BF28E3590704, bf28e3590704a4c729de300e23add03f, c_726519(01) nls, c6811f0f6a149516ba6fb048566bfc91, ce55c4cb733f088958ce74d23ea8b671f7a99389, Dldr (01).exe, e1e9c8e19af36186fcd08cf14951c7da, elistara, Heuristic.BehavesLike.Exploit.CodeExec.FFCN, Trojan.Win32.Delf.cfoi, Virus.Win32.RLoader.a, Win32/Agent.STT, Win32/Agent.SUC.Gen, Win32/Simda, WinNT/Simda.gen!A

Nueva aparicion de malware ROOTKIT RELOADER

Publicado el 23 diciembre 2011 ¬ 10:42 amh.mscComentarios desactivados

La historia de un nuevo engendro ha empezado ! Al igual que el SIREFEF utiliza los drivers del sistema, PERO ESTE coge uno, infecta sus primeros 110 Kb con el codigo virico, y el resto hasta el final del fichero, usa la última parte del fichero original, con lo que mantiene la informacion de las […]

Leer el resto de esta entrada »

VirusArtemis!C6811F0F6A14, c6811f0f6a149516ba6fb048566bfc91, ce55c4cb733f088958ce74d23ea8b671f7a99389, elistara, SIREFEF, Win32.RLoader.a, Win32/Agent.SUC.Gen, WinNT/Simda.gen!A

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR

Aviso de cookies

Entradas con la etiqueta ‘c6811f0f6a149516ba6fb048566bfc91’

Informacion sobre un dropper del SIMDA

Nueva información relacionada con los servidores de descargas del SIREFEF Y PROXY-EXI (malware NLS, RootKit ReLoader, Downloader SIMDA -mal llamado backdoor-)

Nueva aparicion de malware ROOTKIT RELOADER

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Entradas con la etiqueta ‘c6811f0f6a149516ba6fb048566bfc91’

Informacion sobre un dropper del SIMDA

Nueva información relacionada con los servidores de descargas del SIREFEF Y PROXY-EXI (malware NLS, RootKit ReLoader, Downloader SIMDA -mal llamado backdoor-)

Nueva aparicion de malware ROOTKIT RELOADER

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies