Publicado el 23 enero 2014 ¬ 17:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR SIMDA (ROOTKIT), aun poco detectado por los actuales AV (solo 7 de 48)
Otra variante de este fastidioso backdoor, que requiere arrancar con CD de recuperación para poder renombrar a uno de sus componentes (el *.nls que aparece en el infosat como “acceso denegado” a *.nls.vir), y asi, tras reiniciar, poder acceder al componente real del ACPI.SYS, que si está el *.nls activo nos mostraría el ACPI.SYS original […]
Leer el resto de esta entrada »
Publicado el 16 enero 2014 ¬ 11:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR SIMDA QUE REQUIERE INICIAR MANUALMENTE PARA PODER ELIMINARLO (ROOTKIT)
Una nueva variante de esta familia, pasa a ser controlada a partir del ELISTARA 29.16 de hoy, si bien al cargarse incluso arrancando en MODO SEGURO, si se detecta activo en memoria, debe arrancarse con el CD de instalacion, acceder a la Consola de Recuperacion y acceder en dicho modo a la carpeta de sistema […]
Leer el resto de esta entrada »
Virus050884ca4e225f5aea2986ae3223852f97560618, 66ddbd140a63fdb177da0cb2ad3fa530, 85a12e25f44c1e807e04b50dad79db473788da03, acpi.sys, bb7228fe2d4f590116f1d976a2358cf7, c_7265154.nls, elistara, Heuristic.LooksLike.Win32.SuspiciousPE.J, RLoader-B, TR/Rootkit.Gen2, Variant.Buzy.3764, Variant.Kazy.132627, Win32/Simda.AF
Siguenos
en facebook