Publicado el 24 abril 2014 ¬ 11:52 amh.mscComentarios desactivados en DRIVER PROTECTOR DE SPYZBOT-Z QUE LLEGA EN MAIL MASIVO RUSO
A partir de ELISTARA 29.84 pasamos a controlar este driver protector, que trabaja al estilo de los del Cutwail, impidiendo ver y eliminar a su protegido De momento vemos conocemos estos drivers iguales con diferente nombre: 23c8b3af7e28e14d.sys 1876fa0672d6a21c.sys 19c4e0c.sys 13da0.sys.dr 2e3e5f53889e9dfe.sys 65742d1bbfd501ee.sys 121ea.sys.dr 740d6ffdce6da20e.sys ed190fbc477873bc.sys 12834.sys.dr El preanalisis de virustotal ofrece este informe: MD5 […]
Leer el resto de esta entrada »
Virus0c5ffe9d6aa399fbe82cd7b1775e23d7, 27efa819b645897fb4c1707a598ce4f9a6612dc6, 65742d1bbfd501ee.sys, Cutwail, elistara, Hacktool.Rootkit, Hider.YTT, RDN/Generic.dx!dbf, Rootkit-gen, Rootkit.Win32.Necurs.iy, TR/Spy.ZBot.lotp.4, Trojan.Necurs.DRV, Win32/TrojanDownloader.Necurs.A, WinNT/Necurs.A
Publicado el 28 febrero 2014 ¬ 9:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE DRIVER PROTECTOR DEL CUTWAIL BD
Esta variante del driver .sys que protege al CUTWAIL e impide su detección y eliminación, pasa a ser cpontrolado a partir del ELISTARA 29.48 de hoy El preanalisis de virustotal ofrece este informe: MD5 d0655621120f17ecfd3787e6e3606f4f SHA1 e23eaaa07fc621bd94242001d4c69019c05f6641 Tamaño del fichero 59.0 KB ( 60416 bytes ) SHA256: 8b6824fad386dda152bcdbac45b5dde84116e4b97fca015f08b9c05b83b3b0cc Nombre: 6fe5d7e6ca46ae46.sys Detecciones: 31 / 50 Fecha […]
Leer el resto de esta entrada »
Virus6fe5d7e6ca46ae46.sys, Artemis!D0655621120F, Crypt3.KC, d0655621120f17ecfd3787e6e3606f4f, e23eaaa07fc621bd94242001d4c69019c05f6641, elistara, Hacktool.Rootkit, TR/Rootkit.Gen, Trj/Necurs.B, Trojan-Downloader.Win32.Agent.heav, Win32/TrojanDownloader.Necurs.A, WinNT/Necurs.A
Publicado el 29 septiembre 2011 ¬ 15:00 pmh.mscComentarios desactivados en Nueva variante de FAKE AV, casi “intocable” … FAKE AV ADVANCED PCSHIELD 2012
Cada vez mas rocambolescos, este consiste en un EXE protegido por un servicio de un .SYS que se lanza incluso en MODO SEGURO, y que es creado por dicho EXE, lanzado desde un O4 RUN en cada reinicio. Pero dicho EXE es “intocable” si está lanzado dicho .SYS, el cual tampoco puede ni renombrarse, […]
Leer el resto de esta entrada »
Virus051e02c4fb169e2a6dd529ade0d44dc4d0857f5e, 2a5ab265504437e.exe, 320a174327f05a91 sys, 5ac8680b4eaf3997cac67b64ed634b2f157fc1ab, 5e35ffa5f91e098bb552a9ca185e3c3e, ADVANCED PCSHIELD 2012, Adware/ResDecA, ec44ddcec6418a6bcd83b02ae38f1b09, elistara, FakeAlert-SecurityTool.bt, Generic.dx!b2yj, Rootkit.Win32.Necurs.c, Trojan.Downloader.Agent.ABJS, Trojan.Necurs, Win32/Kryptik.TIJ, Win32/TrojanDownloader.Necurs.A, WinNT/Necurs.A