 |
||
Informacion sobre la cadena desde Fun Video hasta SpyLockedmsc hotline sat Thursday, May 3, 2007 Cadena desde FUN VIDEO hasta SPYLOCKED En varios Temas separados hemos ido detectando partes de una cadena que, ya apuntamos que veiamos una conexión, sin poder certificar que no hubieran mas partes intermedias:
Pues bien, hoy ya podemos certificar que justamente el PUPER-BP, que es descargado por este downloader Zlob, que descarga la ejecucion del SETUP.EXE, descargado por el supuesto ActiveX, que pide la ejecución del link del "FUN VIDEO", por necesitarlo segun él para visualizar el supuesto video, es el que genera el SPYLOCKED, que está propagandose y causando estragos por lo pesado y variante que es !!! Una vez atados los cabos, con la versión 13.88 del http://www.zonavirus.com/descargas/elistara.asp de hoy, ya controlaremos todas y cada una de estas partes, y con ello hemos dado "un gran paso para la humanidad" si bien ha costado lo suyo, a técnicos de SATINFO y foreros que nos han ido enviando las muestras necesarias para el análisis y comprensión de la mecánica de dicha compleja cadena. Ahora ya, casi al final, iremos conociendo las variantes que genera este Spylocked (en el infosat se pedirá muestra de cada variante no conocida) para ir controlandolas por cadenas y eliminándolas con las nuevas versiones del http://www.zonavirus.com/descargas/elistara.asp Pero es un placer llegar a descubrir la vinculación de todos los procesos que, aisladamente, tienen su malicia, pero que vistos en conjunto explican muchas cosas respecto la problemática de eliminación y regeneración, si no se arrasan todas y cada una de las partes víricas. Un trecho mas cada día, pero el camino es infinito ... saludos ms, 3 de Mayo de 2007 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|