Entradas con la etiqueta ‘Rootkit’

Hackers infectan 50 mil servidores con rootkit para minar criptomonedas

Investigadores de seguridad cibernética de Guardicore Labs, publicaron hoy un informe detallado sobre una campaña generalizada de cryptojacking que ataca los servidores de Windows MS-SQL y PHPMyAdmin en todo el mundo. Nansh0u es el nombre que se le dio a la campaña maliciosa, y está llevándose a cabo por un grupo de piratería chino al […]

Leer el resto de esta entrada »

Scranos, el spyware habilitado para rootkit que evoluciona continuamente

Se ha descubierto una nueva y poderosa operación de spyware habilitada para rootkits en la que los hackers distribuyen malware multifuncional disfrazado de software o aplicación troyana que se presenta como software legítimo, ya sean reproductores de video, controladores o incluso productos antivirus. El rootkit, denominado como Scranos, fue descubierto por primera vez el año […]

Leer el resto de esta entrada »

NUEVO ROOTKIT “DARK GALAXY” QUE AFECTA AL MBR CON TECNICAS STEALTH

Un nuevo virus que se instala en el sector del MBR (0,0,1 del disco duro) y que sigue en los sectores del 0,0,3 al 0,0,55, y posiblemente añadiendo algo mas en el landing zone, dejando el MBR original en el 0,0,2 , nos ha aparecido en las máquinas de análisis de muestras sospechosas, pasando a […]

Leer el resto de esta entrada »

OTRA HISTORIA PARA NO DORMIR… MBR INFECTADO CON ROOTKIT DARKGALAXY

De la noche a la mañana aparece un MBR modificado, que no se aprecia arrancando normal, solo con un Pilitos o CD de instalación, pues modifica el MBR pero muestra el original si se arranca con el MBR infectado. Con el ELISTARA > 40.36 detecta el sector MBR con tecnicas stealth cuando está activo y […]

Leer el resto de esta entrada »

NUEVO ROOTKIT SPY DANABOT DE ARMAS TOMAR …

Nos ha llegado una muestra de un malware para analizar que lo pasamos a controlar como SPY DANABOT, como ya lo llaman algunos AV reconocidos, como DR WEB, ESET (NOD32), Kaspersky, etc, como puede verse en el preanalisis de virustotal de dicha muestra:>   si bien dicho EXE y la DLL que genera su ejecución, […]

Leer el resto de esta entrada »

UN ROOTKIT DIFICIL DE DETECTAR : ROOTKIT SHIOTOB tambien conocido como BEBLOH

Nos ha llegado muestra de una variante de la familia SHIOTOB, rootkit que una vez arrancado el ordenador y activado su funcionamiento, se oculta de mala manera, y solo arrancando en MODO SEGURO o lanzando el antivirus inmediatamente tras arrancar,(sirve el ELISTARA tambien) es visible. El preanalisis de virustotal ofrece el siguiente informe:> Llega en […]

Leer el resto de esta entrada »

LoJax, rootkit muy resistente

Detectan un malware que no se elimina ni siquiera al reinstalar el sistema operativo o borrar el disco duro LoJax es un nuevo malware detectado que es único en el mundo. A diferencia de otros códigos maliciosos, de este no te puedes deshacer pasando un antivirus o restaurando el ordenador. El malware resiste y vuelve […]

Leer el resto de esta entrada »

LoJax, un nuevo engendro indeseable

En los últimos tiempos se ha disparado la presencia de malware en general, abundando el ransomware y otro tipo de amenazas por encima de todo. En la inmensa mayoría de los casos tenemos soluciones disponibles para acabar con ellas, pero es posible que ahora mismo hayamos conocido el virus definitivo. En este caso, hablamos de […]

Leer el resto de esta entrada »

NUEVO ROOTKIT DOWNLOADER Win32/Ruandmel QUE DESCARGA ALEATORIAMENTE DIFERENTES MALWARES

Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy El preanalisis de virustotal de dicho ROOTKIT ofrece el siguiente informe: Al monitorizarlo hemos obtenido diferentes descargas, por lo que consideramnos que es un […]

Leer el resto de esta entrada »

NUEVO ROOTKIT DOWNLOADER QUE DESCARGA ALEATORIAMENTE DIFERENTES MALWARES

Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy El preanalisis de virustotal de dicho ROOTKIT ofrece el siguiente informe: en proceso …

Leer el resto de esta entrada »

Desarrollan un rootkit PHP que es capaz de camuflarse en módulos del servidor

La seguridad de los servidores web es un tema delicado. Existe un porcentaje importante de equipos que se han visto comprometidos y se utilizan para distribuir amenazas. Un investigador ha conseguido crear de forma satisfactoria un rootkit PHP que no solo es capaz de alcanzar persistencia en el sistema, también consigue camuflarse entre el código […]

Leer el resto de esta entrada »

NUEVA FAMILIA DE MALWARES MOBSYNC CON FUNCIONES DE ROOTKIT

Se trata de un malware que queda residente pero el proceso activo no es visible Para su fácil eliminación es preferible lanzar el ELISTARA en MODO SEGURO EL preanalisis de virustotal ofrece el siguiente informe:   MD5 99f4f44dfced2a3bdbdb7d25fc8bf494 SHA1 9125ccbc1ab4947cdacad90df04a3a14fc8bd0ae Tamaño del fichero 230.5 KB ( 236032 bytes ) SHA256: 20be3c0cd2f978d78ad2ea9a2905efc7bd5072bd422342f543d7ff5a83dcb141 Nombre: mobsync.exe Detecciones: 33 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies