 |
||
 |
||
McAfee avisa urgente de nuevo troyano Downloader-BRM que se controlará con DATS 5664 de hoymsc hotline sat jueves, 02 de julio de 2009 Características del nuevo troyano Downloader-BRM : Tras su ejecución, el troyano crea y ejecuta en el inicio el siguiente fichero: •%SysDir%\Documents and Settings\%USER%\Start Menu\Programs\Startup\rncsys32.exe Y crea un fichero log al respecto en: •%SysDir%\Documents and Settings\%USER%\Application Data\wiaserva.log Y crea la siguiente clave de registro: •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags Y añade este valor en esta clave: •HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers "C:\WINDOWS\explorer.exe" Data: EnableNXShowUI Y conecta con un servidor en •78.109.29.116 del que descarga un malware que desactivará antivirus, windowsupdate y cortafuegos Sintomas: Presencia de ficheros y claves de registro mencionadas Presencia de conexión a la direccion indicada Al no haber recibido aun ninguna muestra, implementamos en el ElistarA la detección de las mismas pidiendo su envio para analizar y posterior control y eliminación en la siguiente versión. saludos ms, 2-7-2009 NOTA: Recibida paralelamente esta informacion al respecto: http://securitylabs.websense.com/conten ... /3430.aspx referente al mismo fichero rncsys32.exe , ofrecemos la posibilidda de controlarlo ya con el EliMD5 a través de su hash: 24bd24f8673e3985fc82edb00b24ba73 ms. |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com en fase BETA |