Publicado el 23 enero 2014 ¬ 17:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR SIMDA (ROOTKIT), aun poco detectado por los actuales AV (solo 7 de 48)
Otra variante de este fastidioso backdoor, que requiere arrancar con CD de recuperación para poder renombrar a uno de sus componentes (el *.nls que aparece en el infosat como “acceso denegado” a *.nls.vir), y asi, tras reiniciar, poder acceder al componente real del ACPI.SYS, que si está el *.nls activo nos mostraría el ACPI.SYS original […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2012 ¬ 11:05 amh.mscComentarios desactivados en Variante de malware SIMDA y sus complementarios
Recibida la intrusion de un temporal en uno de nuestros ordenadores, mientras navegavamos por Internet, tras analizarlo vimos que se trataba de una variante del malware SIMDA y lo pasamos a controlar con el actual ELISTARA En el preanalisis de virustotal ofrece este informe: SHA256: a1d5a33e701552cc736f5d0b7d13e90475fce9cd014c37d62d1a775cad61de6b SHA1: c1b1a306e6a0ad9de43ac86dd85a90d6e8645aee MD5: 694b02b07998f9a3db936bbaeaf7492c Tamaño: 433.5 KB ( 443909 […]
Leer el resto de esta entrada »
Virus0.29364387293180294.exe, 5807.sys, 5c85267e79f5f4a0d2c2216701d0c64d, 694b02b07998f9a3db936bbaeaf7492c, 7155f303a9ed9c001b27fc8929f90482, 8c596b6a38c332ec013f8a6b83d0dcae2d57e58f, Backdoor.Win32.Proxyier.alp, c_7265170.nls, c1b1a306e6a0ad9de43ac86dd85a90d6e8645aee, c9d9f1c371eacbc83b95dc5e2703730c2f730341, elistara, Generic.grp!gv, Win32/Agent.STT, Win32/Simda
Siguenos
en facebook