Publicado el 24 abril 2014 ¬ 11:52 amh.mscComentarios desactivados en DRIVER PROTECTOR DE SPYZBOT-Z QUE LLEGA EN MAIL MASIVO RUSO
A partir de ELISTARA 29.84 pasamos a controlar este driver protector, que trabaja al estilo de los del Cutwail, impidiendo ver y eliminar a su protegido De momento vemos conocemos estos drivers iguales con diferente nombre: 23c8b3af7e28e14d.sys 1876fa0672d6a21c.sys 19c4e0c.sys 13da0.sys.dr 2e3e5f53889e9dfe.sys 65742d1bbfd501ee.sys 121ea.sys.dr 740d6ffdce6da20e.sys ed190fbc477873bc.sys 12834.sys.dr El preanalisis de virustotal ofrece este informe: MD5 […]
Leer el resto de esta entrada »
Virus0c5ffe9d6aa399fbe82cd7b1775e23d7, 27efa819b645897fb4c1707a598ce4f9a6612dc6, 65742d1bbfd501ee.sys, Cutwail, elistara, Hacktool.Rootkit, Hider.YTT, RDN/Generic.dx!dbf, Rootkit-gen, Rootkit.Win32.Necurs.iy, TR/Spy.ZBot.lotp.4, Trojan.Necurs.DRV, Win32/TrojanDownloader.Necurs.A, WinNT/Necurs.A
Publicado el 28 febrero 2014 ¬ 9:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE DRIVER PROTECTOR DEL CUTWAIL BD
Esta variante del driver .sys que protege al CUTWAIL e impide su detección y eliminación, pasa a ser cpontrolado a partir del ELISTARA 29.48 de hoy El preanalisis de virustotal ofrece este informe: MD5 d0655621120f17ecfd3787e6e3606f4f SHA1 e23eaaa07fc621bd94242001d4c69019c05f6641 Tamaño del fichero 59.0 KB ( 60416 bytes ) SHA256: 8b6824fad386dda152bcdbac45b5dde84116e4b97fca015f08b9c05b83b3b0cc Nombre: 6fe5d7e6ca46ae46.sys Detecciones: 31 / 50 Fecha […]
Leer el resto de esta entrada »
Virus6fe5d7e6ca46ae46.sys, Artemis!D0655621120F, Crypt3.KC, d0655621120f17ecfd3787e6e3606f4f, e23eaaa07fc621bd94242001d4c69019c05f6641, elistara, Hacktool.Rootkit, TR/Rootkit.Gen, Trj/Necurs.B, Trojan-Downloader.Win32.Agent.heav, Win32/TrojanDownloader.Necurs.A, WinNT/Necurs.A
Publicado el 26 septiembre 2012 ¬ 14:41 pmh.mscComentarios desactivados en Nueva variante de Rootkit protector de CUTWAIL’s
Los CUTWAIL se protejen mediante un .SYS sito en la carpeta de DRIVERS, que impiden su eliminación. A partir de la version 26.21 del ELSTARA de hoy pasamos a controlar esta nueva variante de dichos .SYS El preanalisis de virustotal ofrece este informe: SHA256: 2bdf6d59fbf784932b6a2db218baa137e37480b126ea8c86b11b277c58c97a9d SHA1: c49401117b71f08a63fb23c8b259b17d42f9b40d MD5: 075f1f21fd1dcf6c7f1144cc2e9fe3b6 Tamaño: 69.0 KB ( 70656 bytes […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2011 ¬ 18:26 pmh.mscComentarios desactivados en Nuevo y potente ROOTKIT generico que no se deja ni acceder !
Una nueva variante de la familia de ROOTKITS la hemos podido extraer a base de arrancar con otro medio (no con el HDD infectado) y lo pasamos a controlar a partir del ELISTARA 23.91 de hoy El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: nzrrivmt.sys Submission date: 2011-09-20 14:24:39 (UTC) Current […]
Leer el resto de esta entrada »