El driver «Netfilter», firmado por Microsoft, levantó sospechas al ser observado comunicándose con IPs chinas usadas habitualmente cómo C2 (command and control). Microsoft El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en […]

Investigadores de seguridad cibernética de Guardicore Labs, publicaron hoy un informe detallado sobre una campaña generalizada de cryptojacking que ataca los servidores de Windows MS-SQL y PHPMyAdmin en todo el mundo. Ver información original al respecto en Fuente>

Se ha descubierto una nueva y poderosa operación de spyware habilitada para rootkits en la que los hackers distribuyen malware multifuncional disfrazado de software o aplicación troyana que se presenta como software legítimo, ya sean reproductores de video, controladores o incluso productos antivirus. El rootkit, denominado como Scranos, fue descubierto por primera vez el año […]

Un nuevo virus que se instala en el sector del MBR (0,0,1 del disco duro) y que sigue en los sectores del 0,0,3 al 0,0,55, y posiblemente añadiendo algo mas en el landing zone, dejando el MBR original en el 0,0,2 , nos ha aparecido en las máquinas de análisis de muestras sospechosas, pasando a […]

De la noche a la mañana aparece un MBR modificado, que no se aprecia arrancando normal, solo con un Pilitos o CD de instalación, pues modifica el MBR pero muestra el original si se arranca con el MBR infectado. Con el ELISTARA > 40.36 detecta el sector MBR con tecnicas stealth cuando está activo y […]

Nos ha llegado una muestra de un malware para analizar que lo pasamos a controlar como SPY DANABOT, como ya lo llaman algunos AV reconocidos, como DR WEB, ESET (NOD32), Kaspersky, etc, como puede verse en el Preanalisis de la DLL descargada e instalada> Se trata de un rootkit que queda residente con dos procesos […]

Nos ha llegado muestra de una variante de la familia SHIOTOB, rootkit que una vez arrancado el ordenador y activado su funcionamiento, se oculta de mala manera, y solo arrancando en MODO SEGURO o lanzando el antivirus inmediatamente tras arrancar,(sirve el ELISTARA tambien) es visible.

Detectan un malware que no se elimina ni siquiera al reinstalar el sistema operativo o borrar el disco duro LoJax es un nuevo malware detectado que es único en el mundo. A diferencia de otros códigos maliciosos, de este no te puedes deshacer pasando un antivirus o restaurando el ordenador. El malware resiste y vuelve […]

En los últimos tiempos se ha disparado la presencia de malware en general, abundando el ransomware y otro tipo de amenazas por encima de todo. En la inmensa mayoría de los casos tenemos soluciones disponibles para acabar con ellas, pero es posible que ahora mismo hayamos conocido el virus definitivo. En este caso, hablamos de […]

Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy descarga de bitcoinminer:

Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy El preanalisis de virustotal de dicho ROOTKIT ofrece el siguiente informe: en proceso …

La seguridad de los servidores web es un tema delicado. Existe un porcentaje importante de equipos que se han visto comprometidos y se utilizan para distribuir amenazas. Un investigador ha conseguido crear de forma satisfactoria un rootkit PHP que no solo es capaz de alcanzar persistencia en el sistema, también consigue camuflarse entre el código […]