Publicado el 17 febrero 2014 ¬ 13:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT INFECTOR DE FICHEROS SWISYN AH , AUN POCO CONTROLADO POR LOS ACTUALES AV (solo 9 de 48)
Otra variante de este rootkit de compleja eliminación, pasa a ser controlada a partir del ELISTARA 29.38 de hoy Es necesario arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para poder eliminar los tres procesos que estarían activos de otra forma, pues uno de ellos utiliza un Shell del Explorer. – Queda residente (3 […]
Leer el resto de esta entrada »
Publicado el 20 junio 2013 ¬ 18:36 pmh.mscComentarios desactivados en NUEVA FAMILIA TROJAN SQUIDA muy sofisticada…
Descargado por le DOWNLOADER SOUNDER nos aparece este troyano con caracteristicas atipicas: Se descarga en carpeta temporal, con atributos de +S +H, luego se ejecuta y finalmente desaparece. En el registro se ve su carga desde “%WinDir%\963974412\spoolsv.exe”, y realmente está allí, pero el que está residente es el de la carpeta de sistema ??? A […]
Leer el resto de esta entrada »
Virus88958836974005cc33e890086f1c9369d713d0ae, Artemis!EB7A60693786, BackDoor.Ircbot.YWK, eb7a606937866f2a836821398a9b2738, elistara, RDN/Sdbot.worm!bh, spoolsv.exe, Squida-A, TR/Downloader.Gen, Trj/Genetic.gen, Trojan.Win32.Generic, Win32/IRCBot.NIH, Win32/Squida.A, WS.Reputation.1
Siguenos
en facebook