Publicado el 25 marzo 2014 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT PHDET-S, requiere arrancar en consola de recuperacion (o con LIVE CD) para poder controlarlo
Una nueva variante de este rootkit, que solo es detectable si no está en uso, nos lo ha descargado el downloader SOUNDER, y abre puertos a multitud de webs sin que el usuario se entere, siendo necesario eliminar o renombrar este .SYS a .VIR , para que en el siguiente reinicio no pueda ponerse en […]
Leer el resto de esta entrada »
Virus51bfae13c1355510af42a63fb67e31e49cd9e72b, BackDoor.Generic17.AGCA, Cidox-BN, e33f2db4c4bcf6d92db4dc3db8f16e21, elistara, nethost, PWS-Zbot-FAXY!6433AC8915F7, RDN/Generic.dx!cqf, Rootkit-gen, Rootkit.Win32.Agent.diom, Spyware.Password, TR/Ransom.Foreign.emwe, TR/Rogue.1125057, Trj/Genetic.gen, Trj/WLT.A, Trojan.Agent, Trojan.GenericKDV.1125057, Trojan.Win32.Generic, Win32/Gamarue.I, Win32/Rootkit.BlackEnergy.AA, Win32/TrojanDownloader.Wauchos.I
Publicado el 28 junio 2013 ¬ 14:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER con pocas detecciones de los AV actuales (5 de 47)
Una nueva variante de este downloader que actualmente está en boga, pasa a ser controlado a partir de la version 27.99 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: 26acb11d360bf87d0e5e5f0ca7b7f4683fe6393ab02a0f637ee576ca34da7831 SHA1: ebdf35164ace3f1f57f3e1f365b7a960bd1e07fa MD5: 6433ac8915f72045f7d87b67ddfd7366 Tamaño: 105.0 KB ( 107520 bytes ) Nombre: dxyumk.exe Tipo: Win32 EXE Detecciones: 5 / 47 Fecha […]
Leer el resto de esta entrada »
Publicado el 28 junio 2013 ¬ 14:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER con pocas detecciones de los Av actuales (5 de 47)
Una nueva variante de este downloader que actualmente está en boga, pasa a ser controlado a partir de la version 27.99 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: 26acb11d360bf87d0e5e5f0ca7b7f4683fe6393ab02a0f637ee576ca34da7831 SHA1: ebdf35164ace3f1f57f3e1f365b7a960bd1e07fa MD5: 6433ac8915f72045f7d87b67ddfd7366 Tamaño: 105.0 KB ( 107520 bytes ) Nombre: dxyumk.exe Tipo: Win32 EXE Detecciones: 5 / 47 Fecha […]
Leer el resto de esta entrada »