Ni en modo seguro es posible detectar este rootkit, que abre puertos a direcciones remotas que pueden acceder a la totalidad del disco afectado. Mientras está activo, el servicio “nethost” no es visible, pero arrancando con otro medio puede acederse a los ficheros integrantes y eliminarlos con el ELISTARA A partir del ELISTARA 29.76 se […]
Leer el resto de esta entrada »Una nueva variante de este rootkit, que solo es detectable si no está en uso, nos lo ha descargado el downloader SOUNDER, y abre puertos a multitud de webs sin que el usuario se entere, siendo necesario eliminar o renombrar este .SYS a .VIR , para que en el siguiente reinicio no pueda ponerse en […]
Leer el resto de esta entrada »Descargado por un downloader, cuando está en uso solo se detecta por consumo de un 20 % de CPU Arrancando en MODO SEGURO es controlado a partir de ELISTARA 29.49 El preanalisis de virustotal ofrece este informe: MD5 3b9b8d11e0868dc80ac454c69e0fb748 SHA1 ec4ba616631f30c34a01907a0a37f04d107b8445 Tamaño del fichero 466.0 KB ( 477184 bytes ) SHA256: 7164001de4187af4f9719325bf94200f613f34fcb1897a61a2caecaa3c4d7c8e Nombre: vmbbqh.sys […]
Leer el resto de esta entrada »Otra variante de este rootkit de compleja eliminación, pasa a ser controlada a partir del ELISTARA 29.38 de hoy Es necesario arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para poder eliminar los tres procesos que estarían activos de otra forma, pues uno de ellos utiliza un Shell del Explorer. – Queda residente (3 […]
Leer el resto de esta entrada »A partir del ELISTARA 29.12 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 b22f7ca3e85e2210b7859649bd3569b4 SHA1 faea3954fecafcae51fe027fd4d54a6556564371 File size 86.0 KB ( 88064 bytes ) SHA256: ed125f757fb470e5d2f00bb8f441afb4850147de0b2424df66da88895519758c Nombre: syshost.exe Detecciones: 31 / 47 Fecha de análisis: 2014-01-10 12:17:35 UTC ( hace 0 minutos ) 0 1 […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA , AUN POCO DETECTADA POR LOS ACTUALES av (SOLO 5 DE 48av) pasa a ser controlada especificamente a partir del ELISTARA 29.06 de hoy El preanalisis de virustotal ofrece este informe: MD5 9d5dbc598326943a10d7077f4edacd7f SHA1 f032f16494929d4d6a990dcc4341f2f47dafd81a File size 156.5 KB ( 160232 bytes ) SHA256: b0ff7ccd27d29c29dd90018ef6f71fa4ee5037a2699ffbbaca9d5b4d2ac3d93a Nombre: 7RBFL4RF.JSS.Muestra EliStartPage […]
Leer el resto de esta entrada »Otra variante de esta familia, de los que utilizan ficheros con extension .jss (lanzados por el RUNDLL32.EXE), pasa a ser controlada a partir del ELISTARA 29.05 de hoy El preanalisis de virustotal, ofrece el siguiente informe: MD5 98276dfc215cb176d24ca5e8a868eb9a SHA1 35e84aabb7d279b29bbcfe5616ebac6ea1b5a20f File size 309.5 KB ( 316928 bytes ) SHA256: f3d249d4776d37cb09ad3bea24293ff30c3685f21740dc9e26073ff071e5fdf6 Nombre: 2lo0qm7.jss Detecciones: 15 / […]
Leer el resto de esta entrada »Otra muestra con extension .jss pasa a ser controlada a partir del ELISTARA 28.99 de hoy Esta misma mañana ya se ha comentado esta nueva gama en: https://blog.satinfo.es/2013/nueva-variante-de-trojan-reveton-virus-de-la-polciia-ahora-en-fichero-con-extension-jss-aun-muy-poco-controlado-solo-5-de-48-av/ indicando como eliminarlo. El preanalisis de viristotal ofrecee ste informe: MD5 5eacf6f162c1c0b54d4739c60bbea3f3 SHA1 649e918b9943eb3ef43e437a0a33662586af7b95 File size 228.5 KB ( 233984 bytes ) SHA256: 8e50770e7520a20fbe9670e0cc2cd0582eeb423a11be09182103b2932e2dcccc Nombre: 9LWLAZ8QM.JSS.VIR Detecciones: […]
Leer el resto de esta entrada »Otra extension que pasamos a controlar para esta gama de malwares, que recientemente usaban la DSS y ahora han añadido esta JSS, gracias a que con el RUNDLL32 se puede ejecutar cualquier fichero independiente de su extension. De la misma forma que las anteriores, esta nueva gama pasamos a controlarla a partir del ELISTARA 28.99 […]
Leer el resto de esta entrada »A partir del ELISTARA 28.92 pasamos a controlar especificamente esta nueva variante del virus de “la policia” Para su control y eliminacion ver las ultimas mejoras de nuestras utilidades en https://blog.satinfo.es/2013/mejoras-de-nuestras-utilidades-contra-el-virus-de-la-policia/ El preanalisis de virustotal ofrece este informe: MD5 66f0e85693fc21a47d13e171fc2a08a6 SHA1 84adc886b02a68d4e7ae47c6d534d3b367adbe80 File size 203.0 KB ( 207872 bytes ) SHA256: 2fcd8cbcc95ff8dae8596b92f57db142cb0679c1248b136b76a918f0150e6b22 Nombre: BBQQMT78.DSS.Muestra EliStartPage […]
Leer el resto de esta entrada »Otra variante de este dichoso virus pasa a ser controlada a partir del ELISTARA 28.92 de hoy Para su control y eliminacion ver las ultimas mejoras de nuestras utilidades en https://blog.satinfo.es/2013/mejoras-de-nuestras-utilidades-contra-el-virus-de-la-policia/ El preanalisis de virustotal ofrece este informe: MD5 b79f8aa2854dfbb049e0a617c19d10d5 SHA1 c7badac6498655e63b72e8f065a204cec4f9f4f1 File size 200.0 KB ( 204800 bytes ) SHA256: 605c486b59572194bf65e9fce9c69cada6afbbb591bcb940e0dd73e0611f4e66 Nombre: jzbwj1rnb.dss.VIR Detecciones: […]
Leer el resto de esta entrada »Estamos recibiendo de diferentes usuarios nuevas muestras pedidas por el ELISTARA de esta nueva variante de REVETON que utiliza ficheros con extension .DSS Las pasamos a controlar a partir del ELISTARA 28.85 de hoy Los preanalisis de las dos ultimas muestras ofrecen estos informes: MD5 64d031fb5f9e76db27b78e35d3306643 SHA1 bee73b234de90754c45bc5bf045e0317fa28ae12 File size 201.5 KB ( 206336 bytes […]
Leer el resto de esta entrada »
Siguenos
en facebook