Inicio de zonavirus, antivirus,


Creado
15/03/2009
Autor
FACCE
Ultima actualizacion
03/07/2009
Autor
msc hotline sat
Licencia
Copyright
Website
SATINFO
Lecturas
647.472
Descargas
646.492

EliTriip 5.94

msc hotline sat
viernes, 03 de julio de 2009

EliTriip 5.94

Las tres grandes familias de gusanos que entran por IP, bien por en agujero del RPCDCOM. a traves del NetBios 135, como el Blaster, bien por desbordamiento de buffer del LSASS, a través del TCPIP 445, como el Sasser, o bien por comparticiones, tipo BOT, como los SDBOT, pasan a ser controlados por una nueva utilidad que une las tres anteriores, ELIRPCA, ELILSA y ELISLUTA, resudiendolas a una sola a la que llamamos ELITRIIP, y que será la que será actualizada a partir de ahora, debiendose usar esta en lugar de cualquiera de las otras indicadas.

  • NVSC32.EXE, WootBot.ED segun Trend
  • W32/Sdbot.worm!70250 de McAfee, los Bropia y los SdBots generados HzDoor.A, Winser.A)
  • GaoBot.worm.gen.t de McAfee, Randex.CST de Symantec, SDBOT.CC de ZonaVirus y SdBot.KJ de Trend
  • RBot.AXA de Trend
  • Mytob.A,B,C,D de VSAntivirus y Discrimina ATIPHEX.EXE del SdBot.CC respecto el driver de ATI
  • W32/Sdbot.worm!46257, 78803, Kelvir.A,B y Bropia.K
  • Excluye los ficheros "SYSEDITS.EXE" de 3.654 bytes y "MSGFIX.EXE" de 284.636 bytes
  • RBot.AFB segun Trend
  • BKDR_Flux.A de Trend, Muestra SdBot.J "NAPOLECY.EXE" y Mytob.E.F y G
  • Muestra SdBot.T "WCEMNGR.EXE"
  • RBot.EX de Sophos "MCAFEE32.EXE" y Muestra de gaobot.worn.gen.T segun muestra "And1.exe"
  • Mytob.H, Bropia.P,Q, Rbot.DQD de VSAntiVirus
  • Muestra de SdBot.worm.gen.J "HQISVC32.EXE"
  • 29 SdBots de McAfee, SdBot.DUC,DUD, Agobot.AEJ,AGV y Mytob.R y S
  • PoeBot.NAA,NAB y Mytob.-AL de VSAntiVirus y Corregida falsa alarma con "NVSVC.EXE")
  • Mytobs.-AO

Virus que elimina

  • Sasser.A,B,C,D,E,F y G
  • Cycle.A
  • StdBot.A,B,C , E y CRC Y CRK
  • Kibuv
  • Korgo .A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,,W X, AE,
  • RBot.EH de Trend y RBot.KX de Sophos)
  • RBot.ET de Sophos)
  • Plexus.A,B y C
  • Donk.B,D,E,L,M y R (según VSAntiVirus)
  • Gaobot.XP,IZ,KQ NG , UC y UE (según VSAntiVirus)
  • Wort.A
  • Sykel.A, Spybot.DNB y DNC
  • Huayu.A
  • Cran.A
  • SdBot generado por el Mugly)
  • Dipnet.NAC
  • SdBot "MSSW32.EXE"
  • SdBot "WUAMPD.EXE"

Historial de revisiones del EliTriip


Bookmark and Share