Entradas con la etiqueta ‘SIMDA’
INFECCION DE MODA (BACKDOOR SIMDA – ROOTKIT) QUE IMPIDE EL ACCESO AL FICHERO INFECTADO Y PIDE REINICIAR, sin poder ser detectada ni eliminada por los AV actuales (requiere proceso manual)
EL BACKDOOR SIMDA (rootkit) impide el acceso, escaneo, renombre y eliminación, de un fichero malware *.NLS, sito en la CARPETA DE SISTEMA, con otros .NLS , propios del sistema operativo (extensión de los ficheros de definicion de teclado), que engaña presentando el driver de sistema ACPI.SYS en lugar del malware del mismo nombre, como ya […]
Leer el resto de esta entrada »Sobre la plaga de los SIREFEF, PROXY EXI, BUZUS, VBNA y ahora los novedosos SIMDA, RLOADER, etc
Las primeras variantes de Buzus, utilizaban nombre de driver de McAfee e instalaban el SIrefef A generaba el fichero X El VBNA actual descarga el Buzus y lo ejecuta, generando Proxy Exi , Sirefef tipo B (sin el X), Simda, etc Y aparte el BUZUS nuevo actualiza el VBNA igual que los proxy exi, que […]
Leer el resto de esta entrada »