Entradas con la etiqueta ‘rundll32’

AVISO SOBRE NUEVAS DETECCIONES DE MALWARE ~$BAK y su ejecución a través de RUNDLL32 independientemente de cual sea su extensión.

Publicado el 26 mayo 2015 ¬ 11:17 amh.mscComentarios desactivados en AVISO SOBRE NUEVAS DETECCIONES DE MALWARE ~$BAK y su ejecución a través de RUNDLL32 independientemente de cual sea su extensión.

Repetidamente estos últimos días estamos recibiendo muestras de ficheros que pasamos a detectar con el ELISTARA como malware ~$BAK, por haber empezado a recibir las primeras muestras con ficheros que empezaban con dichos caracteres y tenian extension .BAK, si bien las segundas llegaron con igual comienzo pero extension TTH y ahora ultimamente con igual comienzo […]

Leer el resto de esta entrada »
Noticias, ,

VARIANTE DE AUTORUN.VBML que requiere arrancar con LIVECD o cambiando el disco duro como esclavo de un MASTER limpio, y borrar el WINLOGON.EXE

Publicado el 15 septiembre 2010 ¬ 13:56 pmh.mscComentarios desactivados en VARIANTE DE AUTORUN.VBML que requiere arrancar con LIVECD o cambiando el disco duro como esclavo de un MASTER limpio, y borrar el WINLOGON.EXE

Es un malware sofisticado que impide su fácil eliminacion: Infecta pendrives y disquetes (a los que accede continuamente) y si tienen carpetas, las oculta con ATTRIB +S+H+R  y crea lnk con sus nombres apuntando a: “%SystemRoot%\system32\rundll32.exe url.dll,FileProtocolHandlerh3ojKiH9lvFefFO0mG6HlXplgLV3LYYuVHdaRr3dtLhEN80DniEPQXQY2sziakx2axTnS4SA044lSPkbMnv9Qm\83mrVQ31rdBHh9hfKJ9v0gt5z3m0s5hP0.exe” ·  Detiene los procesos de ventana de propiedades y borrado de ficheros, ·  Si se detiene el proceso […]

Leer el resto de esta entrada »
Virus, , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies