Mejora sensible en el ELISTARA a partir de la versión de hoy 20.36 con la detección de variantes del Falso Antivirus AV SOFT

Publicado el 18 febrero 2010 ¬ 16:07 pmh.mscComentarios desactivados en Mejora sensible en el ELISTARA a partir de la versión de hoy 20.36 con la detección de variantes del Falso Antivirus AV SOFT

Ante la proliferación de variantes del Falso Antivirus AV SOFT, que se oculta instalándose con nombre de clave diferente, en carpeta diferente y nombre de fichero diferente para cada instalación de la misma variante, además de existir continuamente nuevas variantes, y ser muy dificil para los antivirus estar al día de las que van apareciendo, hemos ideado un sistema de detección heurística en el ELISTARA que aunque el código haya cambiado por ser nueva variante (sino ya lo detectará por exploración y eliminará al detectar el código por cadenas de detección), y todos los nombres indicados sean diferentes, el ELISTARA moverá a cuarentena (carpeta C:\muestras) los ficheros sospechosos en cuestión y pedirá que se envien para analizar y controlar en la siguiente versión de dicha utilidad, que hacemos diariamente.

Hay que señalar que una vez infectado el ordenador, este malware incordia de tal manera que apenas deja trabajar, por lo que es conveniente arrancar en MODO SEGURO, pero si se tiene varios usuarios, la carpeta donde se instala dependerá del usado en la infección, por lo que debe escogerse el mismo para su detección.

Luego, una vez detectado e implementado su control por cadenas en el ELISTARA, ya podrá arrancarse en MODO SEGURO como Administrador, para eliminar dicha variante de todos los usuarios que lo tuvieran, aun con diferente nombre, mientras sea la misma versión del malware.

Con esta nueva detección heurística vamos a eliminar mucho tiempo a los usuarios y a nuestros técnicos de analisis e investigación, pues de entrada ya dejaremos el ordenador operativo, aunque provisionalmente, y no hará falta investigar las claves de registro en busca de sospechosos desconocidos, sino que se irá directamente al “grano”.

Añadir que este AV SOFT intrusiona al acceder a webs normales pero que han sido hackeadas con dicho troyano, y que indica detectar troyanos en el PC, empezando desde entonces el proceso de instalacion del mismo.

Confiamos que con este nuevo avance se facilitará el control de dicha familia, que esta semana está resultando ser abundante y prolífica !

Saludos

ms, 18-2-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies