 |
||
Solucion al malware WORM VBNA genérico, de difícil detección ...msc hotline sat Monday, February 1, 2010 Como continuación de lo indicado en http://www.zonavirus.com/noticias/2009/malware-peludo-de-detectar-y-matar-cuando-ya-ha-infectado-el-sistema-y-esta-residente-en-memoria.asp con el que conseguimos controlarlo incluso cuando está en memoria. A partir de la version 1.37 de hoy del http://www.zonavirus.com/descargas/elipalevo.asp, hemos implementado un nuevo método que, sin tener nada que ver con los demas Palevo que controla dicha utilidad, por ser "cazados" tambien estos de forma atípica, se ha aprovechado la misma utilidad para control y eliminación de estos otros WORM VBNA , para que no sea tan dificil su detección, y se recomienda además que, una vez detectado y eliminado con dicha utilidad, se pase tambien el ELISTARA para restaurar otros restos de claves y el ELIPEN, sobre todo a los pendrives, para evitar la propagación de dicho virus por tal medio, ya que es una de los sistemas que tiene de propagación. Se recuerda que este malware modifica el registro para que sea lanzado en cada reinicio desde una clave de nombre aleatorio lanzando un fichero, tambien de nombre aleatorio, y con 8 bytes variables, ocultado con atributo SuperHidden: Clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Valor: = %UserProfile% \.exe" Con ello esperamos poder contener esta nueva familia que nos está llegando de paises de habla hispana como México, de donde tambien recibimos a diario nuevas variantes de ONLINE GAMES, que vamos controlando. Por ello resaltamos que cuando con el antivirus no se detecta virus, pero los sintomas son de algun intruso residente en el ordenador (por ralentización, anomalias atípicas, etc) conviene complementar el antivirus instalado con nuestras utilidades, resaltando cinco o seis entre las mas necesarias usualmente: http://www.zonavirus.com/descargas/elipalevo.asp ---> Que indicamos en esta Noticia ELISTARA ---> Para troyanos en general. http://www.zonavirus.com/descargas/elitriip.asp ---> Para gusanos, intrusos de RPCDCOM y LSASS e IRCBOT. ELIBAGLA ---> Para rootkits de la familia Bagle ELIPEN ---> Para evitar la propagacion de virus por pendrive y si aun con todo ello no se detecta nada ni se pide el envio de muestras para analizar, cabe lanzar el SPROCES para obtener el fichero resultante, de cuyo análisis pediremos las muestras que veamos sospechosas. http://www.zonavirus.com/datos/descargas/219/SPROCESSEXE.asp ---> Herramienta de investigación. Estas utilidades pueden ejecutarse normalmente, si bien en sistemas protegidos debe pulsarse botón derecho sobre su icono y escoger EJECUTAR COMO ADMINISTRADOR, y si se puede, arrancando en MODO SEGURO CON FUNCIONES DE RED, para evitar colisiones con el antivirus residente o con los mismos malwares. Las nuevas utilidades indicadas estarán disponibles a partir de las 19 h G.M.T. saludos ms, 1-2-2010 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|