Entradas con la etiqueta ‘MBR’

Fichero causante del cambio de MBR en el DarkGalaxy

A partir del ELISTARA 40.44 de hoy pasamos a controlar el causante del estropicio en el MBR, instalandole uno con tecnicas Stealth que, salvo que se arranque “limpio” permanece ocultado a los antivirus, salvo por el ELISTARA que detectaría anomalias en el MBR para que se analizara de nuevo con un arranque “limpio”. Su ubicación […]

Leer el resto de esta entrada »

NUEVO ROOTKIT “DARK GALAXY” QUE AFECTA AL MBR CON TECNICAS STEALTH

Un nuevo virus que se instala en el sector del MBR (0,0,1 del disco duro) y que sigue en los sectores del 0,0,3 al 0,0,55, y posiblemente añadiendo algo mas en el landing zone, dejando el MBR original en el 0,0,2 , nos ha aparecido en las máquinas de análisis de muestras sospechosas, pasando a […]

Leer el resto de esta entrada »

OTRA HISTORIA PARA NO DORMIR… MBR INFECTADO CON ROOTKIT DARKGALAXY

De la noche a la mañana aparece un MBR modificado, que no se aprecia arrancando normal, solo con un Pilitos o CD de instalación, pues modifica el MBR pero muestra el original si se arranca con el MBR infectado. Con el ELISTARA > 40.36 detecta el sector MBR con tecnicas stealth cuando está activo y […]

Leer el resto de esta entrada »

MBRFilter, la herramienta de Cisco para protegernos del malware del MBR

MBRFilter, la herramienta de Cisco para protegernos del malware del MBR El MBR, acrónimo de “Master Boot Record”, es el primer sector de las unidades de almacenamiento (discos duros, ssd, etc) donde se guarda la información correspondiente al arranque del sistema operativo. Cuando arrancamos un ordenador, este sector es el primero que se carga de […]

Leer el resto de esta entrada »

NUEVA UTILIDAD PETYAMBR.EXE

PETYAMBR.EXE Nueva utilidad para prevención/restauración de los efectos del ransomware PETYA, que según indican, codifica el MBR del disco duro, impidiendo su posterior arranque normal. Pendientes de recibir muestra de dicho ransomware, por la información recibida vemos que es por la ejecución del EXE recibido en un e-mail que pretende contener el CURRICULUM VITAE que envía un […]

Leer el resto de esta entrada »

DOWNLOADER DEL RANSOMWARE PETYA (QUE DICEN CODIFICA EL MBR)

Preocupados por el inminente peligro de que llegue a nuestro pais el ransomware PETYA, que en Alemania esta afectando por doquier y que dicen que codifica el MBR del disco duro en el que se ejecuta, haciendole perder el arranque a partir de entonces, y sin que nos haya llegado a traves de nuestros usuarios, […]

Leer el resto de esta entrada »

NEMESIS: Malware persistente que afecta al sector financiero instalando un BOOTRASH en el MBR

Un grupo de atacantes utiliza un malware financiero que tiene la funcionalidad de bootkit, lo cual dificulta su detección y, aún más, su eliminación. FIN1 es el grupo detrás del malware, según los investigadores de las firmas FireEye y Mandiant, que describieron el grupo en septiembre, mientras realizaban una investigación en una organización financiera. FIN1 […]

Leer el resto de esta entrada »

Rombertik, un malware que afecta el MBR del equipo

Las amenazas a las que deben hacer frente los usuarios son cada vez más complejas y dañinas. Hasta el momento la inmensa mayoría son troyanos que se encargan de cifrar la totalidad o parte del contenido del disco duro del equipo. Sin embargo, expertos en seguridad han detectado una amenaza que se identifica como Rombertik […]

Leer el resto de esta entrada »

Nueva variante de ROOTKIT ALUREON en MBR (Tras haber tenido un FAKE ALERT…)

Tras haber detectado un FAKE ALERT SYSTEM CHECK, y tras haberlo eliminado, el ELISTARA y el SPROCES indicaban ERROR DE ESCRITURA EN MBR, lo cual es típico de anomalías víricas en el mismo. Un análisis exhaustivo de dicho sector, para lo que ha sido necesario arrancar con otro medio, pues de lo contrario el ROOTKIT […]

Leer el resto de esta entrada »

Creadores de falsos antivirus cambian sus tácticas, incluyendo instalacion de RootKit en MBR

Se ha presentado una disminución paulatina de los esquemas de falsos antivirus; los investigadores la atribuyen a una combinación de aplicación de la ley, a esfuerzos de la comunidad de seguridad y a un incremento en la cobertura de este tema en los principales medios de comunicación. Pero, como cualquier negocio lucrativo, los criminales no […]

Leer el resto de esta entrada »

EL DOWNLOADER DX-DIAG anexado al falso mail de CORREOS, descarga FAKE TOOL e infecta el MBR con una variante del ALUREON con tecnicas Stealth que impide su analisis.

Con el ELISTARA vemos repetidamente el aviso de que el MBR está posiblemente infectado con tecnicas Stealth, lo cual ultimamente era señal de que habia el ALUREON y estaba activo, pero ultimamente hemos tenido algunos casos que indican Error al escribir en el MBR, y hemos visto que ello es causado por una nueva cepa […]

Leer el resto de esta entrada »

Nuevas opciones en nueva version de COPYMBR especialmente mejorada para usuarios avanzados

  Son muchos los virus que modifican el MBR, alguno de los cuales con tecnicas Stealth, lo cual obliga a arrancar con otra unidad (no con el disco duro infectado), como Live CD, o con otro MASTER colocando el infectado como esclavo, o con el CD de instalacion de Windows, pero todo ello implementa un codigo […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies