A partir de ELISTARA 29.84 pasamos a controlar este driver protector, que trabaja al estilo de los del Cutwail, impidiendo ver y eliminar a su protegido De momento vemos conocemos estos drivers iguales con diferente nombre: 23c8b3af7e28e14d.sys 1876fa0672d6a21c.sys 19c4e0c.sys 13da0.sys.dr 2e3e5f53889e9dfe.sys 65742d1bbfd501ee.sys 121ea.sys.dr 740d6ffdce6da20e.sys ed190fbc477873bc.sys 12834.sys.dr El preanalisis de virustotal ofrece este informe:   MD5 […]

Esta variante del driver .sys que protege al CUTWAIL e impide su detección y eliminación, pasa a ser cpontrolado a partir del ELISTARA 29.48 de hoy El preanalisis de virustotal ofrece este informe:   MD5 d0655621120f17ecfd3787e6e3606f4f SHA1 e23eaaa07fc621bd94242001d4c69019c05f6641 Tamaño del fichero 59.0 KB ( 60416 bytes ) SHA256: 8b6824fad386dda152bcdbac45b5dde84116e4b97fca015f08b9c05b83b3b0cc Nombre: 6fe5d7e6ca46ae46.sys Detecciones: 31 / 50 Fecha […]

  Cada vez mas rocambolescos, este consiste en un EXE protegido por un servicio de un .SYS que se lanza incluso en MODO SEGURO, y que es creado por dicho EXE, lanzado desde un O4 RUN en cada reinicio. Pero dicho EXE es “intocable” si está lanzado dicho .SYS, el cual tampoco puede ni renombrarse, […]