Publicado el 9 marzo 2018 ¬ 10:58 amh.mscComentarios desactivados en NUEVAS HISTORIA DEL DDoSDofoil: ADEMAS DE DETENER PROCESOS, DESCARGA OTROS MALWARES
De entrada el DDoSDofoil es un denegador de servicios (Detiene procesos como el Administrador de Tareas y el Editor del Registro), pero además estos ´´ultimos descargan otros malwares, o sea, que mientras está residente se actualiza y en el caso del que estamos monitorizando, con la muestra tavvdtgb(11).exe, nos ha descargado un NEUREVT y un […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2018 ¬ 12:33 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DDoSDofoil que pasamos a controlar
Si bien ya nos esperamos de esta familia que lleguen los causados por la filtración indicada en nuestra Noticia de hoy: https://blog.satinfo.es/2018/se-avecinan-oleadas-de-ataques-ddos-la-prueba-de-concepto-del-exploit-para-utilizar-servidores-memcached-ahora-circula-por-la-red/ Estos que van llegando no parecen ser los de la debacle aunciada, pero sin que lo sean, los que van llegando van haciendo su guerra… Y sobre el favvdtgb(09).exe
Leer el resto de esta entrada »
Publicado el 31 enero 2017 ¬ 13:31 pmh.mscComentarios desactivados en VARIANTES DE MULTIDOWNLOADER DDOSDOFOIL
Otro downloader que descarga diferentes malwares, empezando por actualizarse él mismo, asi como otros varios como alguna variante de ransomware CERBER, Trojan Comroki, Rootkit Cutwail, etc, proviniendo en general de la ejecución de Downwares, que al instalar una aplicación bajada de una web de descargas (no del fabricante original), instalan otras aplicaciones promocionadas, aparte de […]
Leer el resto de esta entrada »