Mejora muy importante a partir de la version de hoy 20.71 del ELISTARA, para la deteccion heuristica de nuevas variantes del FAKE AV Antivirus Suite y similares

Publicado el 13 abril 2010 ¬ 17:03 pmh.mscComentarios desactivados en Mejora muy importante a partir de la version de hoy 20.71 del ELISTARA, para la deteccion heuristica de nuevas variantes del FAKE AV Antivirus Suite y similares

Dado que algunos malwares como el FAKE AV SECURITY SUITE se ocultan en la carpeta de archivos del usuario, diferente en cada ordenador, además de colgar de una carpeta aleatoria, la deteccion heuristica si aun no era conocido, solo lo encontraba cuando se arrancaba en MODO SEGURO (para poder trabajar!) pero no como ADMINISTRADOR sino con el usuario que se había infectado.

Pero para su eliminacion en máquinas sin privilegios o con sistemas VISTA y W7, conviene ejecutarlo arrancando en MODO SEGURO con privilegios de ADMINISTRADOR…

A partir de la version 20.71  del ELISTARA de hoy, se detectaran las variantes de este malware tanto si se arranca como  ADMINISTRADOR como con el usuario infectado, lo cual ha sido todo un esfuerzo de nuestros tecnicos para implementarlo, pero por la ingente cantidad de usuarios afectados con diferentes variantes, hemos procedido a ello, logrando asi detectar nuevas variantes heuristicamente, tanto si se arranca como ADMINISTRADOR como sino, y asi poder enviar las muestras que se indiquen, que habrán sido aparcadas en la carpeta C:\muestras, no cargandose a partir del siguiente reinicio.

Luego, a medida que vamos recibiendo las muestras pedidas de las nuevas variantes, ira siendo implementado su control y eliminacion en las nuevas versiones, como siempre.

Y es que la cantidad de variantes que vemos componen a este malware y sus caracteristicas, ha hecho que nos hayamos volvado literalmente al mismo, pues aunque tan pronto las recibimos las vamos controlando, es necesario poder pedirlas, y ello a veces es tan dificil o mas que luego eliminarlas !

Bueno, una vez mas lo estamos logrando. Quien se encuentre con la presencia de un falso antivirus de estos, que arranque en MODO SEGURO y lance el ELISTARA, y en el infosat.txt se verá el resultado con lo que proceder.

saludos

ms, 13-4-2010

ANEXO: Se añaden mejoras para dicha version en la V 20.72 corrigiendo bug descubierto y añadiendo control de mas FAKE AV de muestras recibidas hasta el momento.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies