Publicado el 22 septiembre 2011 ¬ 13:25 pmh.mscComentarios desactivados en Codigo del ALUREON con el que infecta el MBR el falso mail de Correos
Como informamos en https://blog.satinfo.es/?p=19905 , la ejecución del fichero adjunto al falso mail de Correos descarga de este servidor de Rumania 84.247.61.25 RO Romania 10 Bucuresti Bucharest 44.4333 26.1000 SC SISTEM SOFT NETWORK SRL un Fake Alert polimórfico que, arrancando en MODO SEGURO, el ELISTARA aparcará sin problemas, y además instala un ALUREON con tecnicas […]
Leer el resto de esta entrada »
Publicado el 24 diciembre 2010 ¬ 9:12 amh.mscComentarios desactivados en Nuevo RootKit de MBR descubierto gracias a la muestra generada por el COPYMBR.EXE
Una nueva variante de RootKit ALUREON ha sido descUbierta en el MBR y la pasamoa a controlar a partir del ELISTARA 22.27 de hoy File name: MBR001.HD1 Submission date: 2010-12-23 16:34:41 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2010 ¬ 10:31 amh.mscComentarios desactivados en Nuevo RootKit ALUREON en el codigo del MBR del disco duro de arranque
Gracias a la utilidad COPYMBR.EXE hemos recibido fichero extraido del MBR de un disco duro en el que se notaban deficiencias sin que se detectara nada en los ficheros, por lo que pensó que podía lanzarse desde el MBR, como hacen el Sinowal y otros que el Downloader Bredolab inserta en dicho sector. A partir […]
Leer el resto de esta entrada »