Ya son mas de 20 las variantes de este malware NLS que conocemos, y si bien las primeras eran relativas al SIREFEF, las mas recientes afectan al BACKDOOR SIMDA, haciendo ver el ACPI.SYS original aun cuando se esté utilizando el del BACKDOOR SIMDA. Estamos viendo que en varios casos que hemos tenido de PROXY EXI, […]
Leer el resto de esta entrada »Otra variante del NLS que esconde al backdoor propiamente dicho, mostrando el fichero de Microsoft del mismo nombre (ACPI.SYS) en lugar del que está activo. El preanalisis de virustotal muestra este informe: File name: c_726519.nls Submission date: 2012-01-11 17:12:18 (UTC) Result: 3/ 39 (7.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »Tanto McAfee como F-Secure lo detectan heuristicamente, y Avast le llama R-loader … Ha sido descargado de internet por ejecucion de un PROXY-EXI El preanalisis de virustotal ofrece este informe: File name: c_726519.nls Submission date: 2011-12-22 15:20:08 (UTC) Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Siguenos
en facebook