Entradas con la etiqueta ‘COPYMBR.EXE’

Nuevo RootKit ALUREON en el codigo del MBR del disco duro de arranque

Publicado el 20 diciembre 2010 ¬ 10:31 amh.mscComentarios desactivados en Nuevo RootKit ALUREON en el codigo del MBR del disco duro de arranque

Gracias a la utilidad COPYMBR.EXE hemos recibido fichero extraido del MBR de un disco duro en el que se notaban deficiencias sin que se detectara nada en los ficheros, por lo que pensó que podía lanzarse desde el MBR, como hacen el Sinowal y otros que el Downloader Bredolab inserta en dicho sector. A partir […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nuevo FAKE ALERT “THINK POINT” oculta variante de FAKE Microsoft Security Essentials Alert

Publicado el 28 octubre 2010 ¬ 17:50 pmh.mscComentarios desactivados en Nuevo FAKE ALERT “THINK POINT” oculta variante de FAKE Microsoft Security Essentials Alert

 Esta mañana nos hemos peleado con una nueva variante de FAKE ALERT que ocultaba de mala manera tanto en los ficheros que emplea como dichas claves de registro, y ha resultado existir un RootKit de MBR que lo ocultaba: Por ello hemos creado una utilidad para salvar el codigo del MBR cuando  se sospeche de […]

Leer el resto de esta entrada »
Virus, , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies