Publicado el 26 mayo 2015 ¬ 11:17 amh.mscComentarios desactivados en AVISO SOBRE NUEVAS DETECCIONES DE MALWARE ~$BAK y su ejecución a través de RUNDLL32 independientemente de cual sea su extensión.
Repetidamente estos últimos días estamos recibiendo muestras de ficheros que pasamos a detectar con el ELISTARA como malware ~$BAK, por haber empezado a recibir las primeras muestras con ficheros que empezaban con dichos caracteres y tenian extension .BAK, si bien las segundas llegaron con igual comienzo pero extension TTH y ahora ultimamente con igual comienzo […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2010 ¬ 13:56 pmh.mscComentarios desactivados en VARIANTE DE AUTORUN.VBML que requiere arrancar con LIVECD o cambiando el disco duro como esclavo de un MASTER limpio, y borrar el WINLOGON.EXE
Es un malware sofisticado que impide su fácil eliminacion: Infecta pendrives y disquetes (a los que accede continuamente) y si tienen carpetas, las oculta con ATTRIB +S+H+R y crea lnk con sus nombres apuntando a: “%SystemRoot%\system32\rundll32.exe url.dll,FileProtocolHandlerh3ojKiH9lvFefFO0mG6HlXplgLV3LYYuVHdaRr3dtLhEN80DniEPQXQY2sziakx2axTnS4SA044lSPkbMnv9Qm\83mrVQ31rdBHh9hfKJ9v0gt5z3m0s5hP0.exe” · Detiene los procesos de ventana de propiedades y borrado de ficheros, · Si se detiene el proceso […]
Leer el resto de esta entrada »