Entradas con la etiqueta ‘SHIOTOB’

UN ROOTKIT DIFICIL DE DETECTAR : ROOTKIT SHIOTOB tambien conocido como BEBLOH

Nos ha llegado muestra de una variante de la familia SHIOTOB, rootkit que una vez arrancado el ordenador y activado su funcionamiento, se oculta de mala manera, y solo arrancando en MODO SEGURO o lanzando el antivirus inmediatamente tras arrancar,(sirve el ELISTARA tambien) es visible. El preanalisis de virustotal ofrece el siguiente informe:> Llega en […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SHIOTOB, ALIAS BEBLOH

Esta nueva variante del SPY SHIOTOB llega por mail en un ZIP que contiene el EXE en cuestión, el cual, en esta variante, se ha portado, además, como un downloader, y nos ha descargado un KASIDET, que tambien pasamos a controlar a partir del ELISTARA 38.61 de hoy El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY SHIOTOB QUE REAPARECE AL REINICIAR

Un curioso engendro que se oculta tras quedar residente e instalarse con otro nombre, aparentando no estar, pero que se regenera tras reiniciar, pasa a ser controlado a partir del ELISTARA 38.18 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.18 quelo detecta y elimina, estará disponible en nuestra […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY SHIOTOB O BLEBOB

A partir del ELISTARA 37.74 de hoy pasamos a controlar este espia que se oculta al entrar en memoria   Queda residente. (proceso activo “EXPLORER.EXE”) Usa tecnicas RootKit (oculta ficheros y la llamada en el registro de sistema) Luego se autoborra y se reinstala al cerrar Windows. El preanalisis de virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »

Mas sobre el ROOTKIT SHIOTOB, que se va actualizando, y lo vamos controlando con el ELISTARA (arrancando en MODO SEGURO !!!)

Dará que hablar las preocupaciones de este ROOTKIT que solo se detecta arrancando en MODO SEGURO, a pesar de que en dicho modo ya lo detectan bastantes antivirus, y tambien n uestro ELISTARA 33.55, que controla y elimina tanto el descargado esta mañana como el de esta tarde, cuyo nombre y sontenido son diferentes: El […]

Leer el resto de esta entrada »

NUEVO MALWARE SHIOTOB QUE LLEGA EN FICHERO ANEXADO A UN MAIL

A partir del ELISTARA 33.41 de hoy pasamos a controlar esta nueva variante de esta familia que antes controlabamos como OutBreak pero unificamos nombre con Microsoft ahora que han habido cambios en la eliminación de claves O4 viejas, que hasta ahora se iban acumulando. El preanalisis de virustotal ofrece este informe: MD5 068b2b60bef508653d840dfab592d389 SHA1 3757b711610b3326d779aba428685bc018399108 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT SHIOTOB QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 33.00

Una nueva variante de RootKit que va cambiando de nombre del fichero malware usado cada vez que se ejecuta, lo cual dificulta mucho su deteccion, ademas de estar oculto tanto proceso como fichero como clave (como buen RootKit que es) pasamos a controlarlo con el ELISTARA 33.00 de hoy. El preanalisis de virustotal ofrece el […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies