Entradas con la etiqueta ‘vmbbqh.sys’

Nueva variante de ROOTKIT SHUTDOWNER, que no se ve si está en uso, pero se nota un mayor consumo de CPU

Publicado el 3 marzo 2014 ¬ 11:21 amh.mscComentarios desactivados en Nueva variante de ROOTKIT SHUTDOWNER, que no se ve si está en uso, pero se nota un mayor consumo de CPU

Descargado por un downloader, cuando está en uso solo se detecta por consumo de un 20 % de CPU Arrancando en MODO SEGURO es controlado a partir de ELISTARA 29.49 El preanalisis de virustotal ofrece este informe:   MD5 3b9b8d11e0868dc80ac454c69e0fb748 SHA1 ec4ba616631f30c34a01907a0a37f04d107b8445 Tamaño del fichero 466.0 KB ( 477184 bytes ) SHA256: 7164001de4187af4f9719325bf94200f613f34fcb1897a61a2caecaa3c4d7c8e Nombre: vmbbqh.sys […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA VARIANTE DE TROJAN SHUTDOWNER (ROOTKIT) muy poco detectado por los actuales antivirus (solo 3 de 50 AV)

Publicado el 29 enero 2014 ¬ 13:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SHUTDOWNER (ROOTKIT) muy poco detectado por los actuales antivirus (solo 3 de 50 AV)

Empieza con un EXE descargado por un downloader, que tras autoejecutarse e instalar el rootkit en cuestion, prepara su borrado en el siguiente reinicio, quedando solo el .SYS, que no se verá al ser rootkit, y ni los antivirus ni las utilidades lo detectan en modo normal, por lo que para su deteccion y control […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVA APARICION DE ROOTKIT SHUTDOWNER descargado por un downloader FAKEWRITE

Publicado el 20 enero 2014 ¬ 18:02 pmh.mscComentarios desactivados en NUEVA APARICION DE ROOTKIT SHUTDOWNER descargado por un downloader FAKEWRITE

Tras la descarga automática, se autoejecuta, queda residente y con Tecnicas RootKit oculta fichero y Servicio en cuestión %WinSys%\ Drivers\ vmbbqh.sys De hecho, este fichero aun no lo detecta actualmente ningun AV de virustotal: El preanalisis ofrece este informe: SHA256: e347327e0a5caa3787d556a300a0dd83a419fea1d438e6277b82927e5b781bb9 Nombre: vmbbqh.sys Detecciones: 0 / 49 Fecha de análisis: 2014-01-20 10:32:31 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies