tag:blogger.com,1999:blog-1961795242640940679.post4612923657542973574..comments2023-05-25T16:09:36.413+02:00Comments on Be virtual, My friend: El Pan de cada día: Tras hacer login en máquina windows, esta se apagaUnknownnoreply@blogger.comBlogger2125tag:blogger.com,1999:blog-1961795242640940679.post-91404470967394853242007-12-05T14:58:00.000+01:002007-12-05T14:58:00.000+01:00El virus parece que tiene una tecnica de injection...El virus parece que tiene una tecnica de injection en los exe que va arrancando, el primero explorer, parece que afecta al ejecutable de las vmtools, así que en el entorno virtual, además se nos dió el caso de que un arranque seguro, al invocar explorer, también resultaba en un shutdown, eliminando la recomendacion de mcfee para este virus, que es la de arranque seguro y usar el rootkit detector.<BR/><BR/>Bonita experiencia, sobre todo para tenerla en medio de una migración SQL (a virtual por supuesto)xTrhttps://www.blogger.com/profile/01664886779560142725noreply@blogger.comtag:blogger.com,1999:blog-1961795242640940679.post-65120932313858929212007-12-05T14:56:00.000+01:002007-12-05T14:56:00.000+01:00Curioso virus, aunque al final el método del "hard...Curioso virus, aunque al final el método del "hard disk switching" se mostró efectivo, parece que solo se conseguía limpiar si esperabas a que el efecto del virus apagara la máquina. (si limpias el disco ANTES de shutdown, el antivirus detecta una sola dll, si limpias DESPUES del shutdown, detecta 4 copias de la dll sobre la misma ruta entonces ya parece que permite una limpieza correcta). De todas formas este método ya era conocido por algunos en entornos fisicos, y solo puedo añadir, que Dios bendiga la virtualización, más de uno se ha quedado con un server sin arranque después de jugar a mover discos entre máquinas físicas, y mas si no eran idénticas del todo, o si estaban pinchadas a las "controladoras raid del terror" (esas que como muevas el disco de sitio, ya puedes matarte para que los reconozca). Este caso en concreto nos trae al frente el problema de los virus con tecnicas de rootkit y polimorfización.xTrhttps://www.blogger.com/profile/01664886779560142725noreply@blogger.com