Entradas con la etiqueta ‘d621a7d48927d27ef1e9d7bf2860e2ca’

Mas incidencias del nuevo MALWARE REVETON (el de la policia), que se instala como ficheros DLL

Publicado el 28 septiembre 2012 ¬ 10:51 amh.mscComentarios desactivados en Mas incidencias del nuevo MALWARE REVETON (el de la policia), que se instala como ficheros DLL

Como deciamos ayer, un nuevo ingenio es usado en la infección del malware REVETON , y que consiste en instalar los ficheros EXE malwares como DLL, con un nombre típico de windows para algunos EXE, y lanzarlos con el RUNDLL32.EXE renombrado como LSSAS.EXE En este caso el nombre que ha elegido es el SPPOLSV, con […]

Leer el resto de esta entrada »
Virus, , , , ,

Nuevo ingenio en infeccion del malware REVETON (virus de la policia) -apenas controlado por los actuales antivirus (solo 2 de 42)

Publicado el 27 septiembre 2012 ¬ 19:00 pmh.mscComentarios desactivados en Nuevo ingenio en infeccion del malware REVETON (virus de la policia) -apenas controlado por los actuales antivirus (solo 2 de 42)

Recibimos tres muestras con nombres logicos (JAVA.DLL , FLASHPLAYER.DLL, CSRSS.DLL), que unido a otro ya subido al Virustotal (conhost.dll), vemos que utiliza nombres habituales de ficheros de windows Pero lo mas curioso es que para lanzarlos usa un RUNDLL32.EXE copiado en DATOS DE PROGRAMA de ALL USERS Con el nombre de LSASS.EXE, asi que el […]

Leer el resto de esta entrada »
Virus, , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies