Publicado el 9 abril 2014 ¬ 17:53 pmh.mscComentarios desactivados en OTRO BACKDOOR ROOTKIT PHDET QUE SOLO SE DETECTA ARRANCANDO CON OTRO MEDIO (POR EJEMPLO LIVE CD)
Ni en modo seguro es posible detectar este rootkit, que abre puertos a direcciones remotas que pueden acceder a la totalidad del disco afectado. Mientras está activo, el servicio “nethost” no es visible, pero arrancando con otro medio puede acederse a los ficheros integrantes y eliminarlos con el ELISTARA A partir del ELISTARA 29.76 se […]
Leer el resto de esta entrada »
Virus1347138200.exe, 3e867318330d44aee4b7803df6a5dd4b, 51bfae13c1355510af42a63fb67e31e49cd9e72b, BackDoor.Generic17.AGCA, e33f2db4c4bcf6d92db4dc3db8f16e21, elistara, fe86dc67011d29387b70e024a76515f39054b709, Malware-gen, nethost.sys, RDN/Generic.dx!cqf, Rootkit-gen, Rootkit.Win32.Agent.diom, TR/Rogue.1125057, Trj/WLT.A, Trojan.Agent, Trojan.GenericKD.163586, Trojan.ICS, Win32/Kryptik.BZJG, Win32/Rootkit.BlackEnergy.AA
Publicado el 25 marzo 2014 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT PHDET-S, requiere arrancar en consola de recuperacion (o con LIVE CD) para poder controlarlo
Una nueva variante de este rootkit, que solo es detectable si no está en uso, nos lo ha descargado el downloader SOUNDER, y abre puertos a multitud de webs sin que el usuario se entere, siendo necesario eliminar o renombrar este .SYS a .VIR , para que en el siguiente reinicio no pueda ponerse en […]
Leer el resto de esta entrada »
Virus51bfae13c1355510af42a63fb67e31e49cd9e72b, BackDoor.Generic17.AGCA, Cidox-BN, e33f2db4c4bcf6d92db4dc3db8f16e21, elistara, nethost, PWS-Zbot-FAXY!6433AC8915F7, RDN/Generic.dx!cqf, Rootkit-gen, Rootkit.Win32.Agent.diom, Spyware.Password, TR/Ransom.Foreign.emwe, TR/Rogue.1125057, Trj/Genetic.gen, Trj/WLT.A, Trojan.Agent, Trojan.GenericKDV.1125057, Trojan.Win32.Generic, Win32/Gamarue.I, Win32/Rootkit.BlackEnergy.AA, Win32/TrojanDownloader.Wauchos.I
Publicado el 10 marzo 2011 ¬ 17:51 pmh.mscComentarios desactivados en Nueva muestra rcibida para analizar, variante de TROJAN DYCODE
Nueva variante del troyano DYCODE que pasamos a controlar a partir de la version 22.78 de hoy del ELISTARA File name: 548.exe Submission date: 2011-03-10 16:42:14 (UTC) Current status: finished Result: 35 /43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.10.03 2011.03.10 Win-Trojan/Dycode.114896 AntiVir 7.11.4.147 2011.03.10 […]
Leer el resto de esta entrada »
Siguenos
en facebook