Entradas con la etiqueta ‘Win32/Cutwail.BO’

Variante de CUTWAIL ocultado por .SYS (analisis de los dos)

Publicado el 20 febrero 2012 ¬ 10:02 amh.mscComentarios desactivados en Variante de CUTWAIL ocultado por .SYS (analisis de los dos)

Como es sabido, los CUTWAIL están protegido por un driver .SYS que impide su eliminacion. Dicho .SYS es tambien “Intocable” si no se arranca con otro medio (está en la carpeta DRIVERS) Una vez eliminado dicho .SYS (que se identifica al tener 16 digitos de nombre y estar en la carpeta de los DRIVERS), para […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,

Nueva variante de CUTWAIL.BE cazado por el ELISTARA

Publicado el 8 febrero 2012 ¬ 17:23 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL.BE cazado por el ELISTARA

Una nueva muestra pedida por el ELISTARA ha resultado ser otra variante del CUTWAIL.BE, que requiere intervencion manual para eliminarlo, si bien se implementa su control especifico a partir del ELISTARA 24.83 de hoy Para que el ELISTARA >24.83 lo pueda eliminar es necesario borrar o añadir .VIR a la extension del “driver”.SYS  ubicado en […]

Leer el resto de esta entrada »
Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies