Entradas con la etiqueta ‘TDSS!mbr’

Nueva variante de ROOTKIT ALUREON en MBR (Tras haber tenido un FAKE ALERT…)

Publicado el 30 enero 2012 ¬ 9:50 amh.mscComentarios desactivados en Nueva variante de ROOTKIT ALUREON en MBR (Tras haber tenido un FAKE ALERT…)

Tras haber detectado un FAKE ALERT SYSTEM CHECK, y tras haberlo eliminado, el ELISTARA y el SPROCES indicaban ERROR DE ESCRITURA EN MBR, lo cual es típico de anomalías víricas en el mismo. Un análisis exhaustivo de dicho sector, para lo que ha sido necesario arrancar con otro medio, pues de lo contrario el ROOTKIT […]

Leer el resto de esta entrada »
Virus, , , , , ,

Codigo del ALUREON con el que infecta el MBR el falso mail de Correos

Publicado el 22 septiembre 2011 ¬ 13:25 pmh.mscComentarios desactivados en Codigo del ALUREON con el que infecta el MBR el falso mail de Correos

Como informamos en https://blog.satinfo.es/?p=19905 , la ejecución del fichero adjunto al falso mail de Correos descarga de este servidor de Rumania 84.247.61.25 RO Romania 10 Bucuresti Bucharest  44.4333 26.1000 SC SISTEM SOFT NETWORK SRL un Fake Alert polimórfico que, arrancando en MODO SEGURO, el ELISTARA aparcará sin problemas, y además instala un ALUREON con tecnicas […]

Leer el resto de esta entrada »
Virus, , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies