Entradas con la etiqueta ‘Hacktool.Rootkit’

DRIVER PROTECTOR DE SPYZBOT-Z QUE LLEGA EN MAIL MASIVO RUSO

Publicado el 24 abril 2014 ¬ 11:52 amh.mscComentarios desactivados en DRIVER PROTECTOR DE SPYZBOT-Z QUE LLEGA EN MAIL MASIVO RUSO

A partir de ELISTARA 29.84 pasamos a controlar este driver protector, que trabaja al estilo de los del Cutwail, impidiendo ver y eliminar a su protegido De momento vemos conocemos estos drivers iguales con diferente nombre: 23c8b3af7e28e14d.sys 1876fa0672d6a21c.sys 19c4e0c.sys 13da0.sys.dr 2e3e5f53889e9dfe.sys 65742d1bbfd501ee.sys 121ea.sys.dr 740d6ffdce6da20e.sys ed190fbc477873bc.sys 12834.sys.dr El preanalisis de virustotal ofrece este informe:   MD5 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE DRIVER PROTECTOR DEL CUTWAIL BD

Publicado el 28 febrero 2014 ¬ 9:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE DRIVER PROTECTOR DEL CUTWAIL BD

Esta variante del driver .sys que protege al CUTWAIL e impide su detección y eliminación, pasa a ser cpontrolado a partir del ELISTARA 29.48 de hoy El preanalisis de virustotal ofrece este informe:   MD5 d0655621120f17ecfd3787e6e3606f4f SHA1 e23eaaa07fc621bd94242001d4c69019c05f6641 Tamaño del fichero 59.0 KB ( 60416 bytes ) SHA256: 8b6824fad386dda152bcdbac45b5dde84116e4b97fca015f08b9c05b83b3b0cc Nombre: 6fe5d7e6ca46ae46.sys Detecciones: 31 / 50 Fecha […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de Rootkit protector de CUTWAIL’s

Publicado el 26 septiembre 2012 ¬ 14:41 pmh.mscComentarios desactivados en Nueva variante de Rootkit protector de CUTWAIL’s

Los CUTWAIL se protejen mediante un .SYS sito en la carpeta de DRIVERS, que impiden su eliminación. A partir de la version 26.21  del ELSTARA de hoy pasamos a controlar esta nueva variante de dichos .SYS El preanalisis de virustotal ofrece este informe: SHA256: 2bdf6d59fbf784932b6a2db218baa137e37480b126ea8c86b11b277c58c97a9d SHA1: c49401117b71f08a63fb23c8b259b17d42f9b40d MD5: 075f1f21fd1dcf6c7f1144cc2e9fe3b6 Tamaño: 69.0 KB ( 70656 bytes […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nuevo y potente ROOTKIT generico que no se deja ni acceder !

Publicado el 20 septiembre 2011 ¬ 18:26 pmh.mscComentarios desactivados en Nuevo y potente ROOTKIT generico que no se deja ni acceder !

Una nueva variante de la familia de ROOTKITS la hemos podido extraer a base de arrancar con otro medio (no con el HDD infectado) y lo pasamos a controlar a partir del ELISTARA 23.91 de hoy El preanalisis del VirusTotal nos ofrece el siguiente informe:   File name: nzrrivmt.sys Submission date: 2011-09-20 14:24:39 (UTC) Current […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies