Nos ha llegado muestra de una variante de la familia SHIOTOB, rootkit que una vez arrancado el ordenador y activado su funcionamiento, se oculta de mala manera, y solo arrancando en MODO SEGURO o lanzando el antivirus inmediatamente tras arrancar,(sirve el ELISTARA tambien) es visible.

Esta nueva variante del SPY SHIOTOB llega por mail en un ZIP que contiene el EXE en cuestión, el cual, en esta variante, se ha portado, además, como un downloader, y nos ha descargado un KASIDET, que tambien pasamos a controlar a partir del ELISTARA 38.61 de hoy

Un curioso engendro que se oculta tras quedar residente e instalarse con otro nombre, aparentando no estar, pero que se regenera tras reiniciar, pasa a ser controlado a partir del ELISTARA 38.18 de hoy

A partir del ELISTARA 37.74 de hoy pasamos a controlar este espia que se oculta al entrar en memoria   Queda residente. (proceso activo “EXPLORER.EXE”) Usa tecnicas RootKit (oculta ficheros y la llamada en el registro de sistema) Luego se autoborra y se reinstala al cerrar Windows.

Dará que hablar las preocupaciones de este ROOTKIT que solo se detecta arrancando en MODO SEGURO, a pesar de que en dicho modo ya lo detectan bastantes antivirus, y tambien n uestro ELISTARA 33.55, que controla y elimina tanto el descargado esta mañana como el de esta tarde, cuyo nombre y sontenido son diferentes: El […]

A partir del ELISTARA 33.41 de hoy pasamos a controlar esta nueva variante de esta familia que antes controlabamos como OutBreak pero unificamos nombre con Microsoft ahora que han habido cambios en la eliminación de claves O4 viejas, que hasta ahora se iban acumulando. El preanalisis de virustotal ofrece este informe: MD5 068b2b60bef508653d840dfab592d389 SHA1 3757b711610b3326d779aba428685bc018399108 […]

Una nueva variante de RootKit que va cambiando de nombre del fichero malware usado cada vez que se ejecuta, lo cual dificulta mucho su deteccion, ademas de estar oculto tanto proceso como fichero como clave (como buen RootKit que es) pasamos a controlarlo con el ELISTARA 33.00 de hoy. El preanalisis de virustotal ofrece el […]