Nueva utilidad ELIVBNA.EXE
Tal como informabamos el pasado día 25 pasamos a incorporar a nuestras utilidades la ELIVBNA.EXE que será capaz de detectar y eliminar este nuevo troyano, que cambia de cadenas en cada infección, asi como su nombre por lo que su detección es compleja y lo podremos aplicar cuando se trate de un malware que no sea detectado por las utilidades convencionales, infecte pendrives y lance el IExplore en segundo plano, quedando residente.
en general:
– Queda residente.
– Lanza el IEXPLORE.EXE en 2º plano.
– Nombre del fichero (.EXE o .SCR) y del valor, varia en cada infección (de 5, 6 ó 7 letras)
– Su Código varia en cada infección. Coloca 8 bytes en posiciones concretas del EXE (posiblemente no importantes para su funcionamiento)
– No deja detener el proceso activo.
– Oculta ficheros del sistema.
– Escrito en Visual Basic.
ver mas detalles en
https://blog.satinfo.es/?p=3373
Como temíamos va aumentando la familia en cuestión, por la dificultad de su detección, si bien con técnicas especificas contra el mismo hemos logrado detectarlo y eliminarlo con esta nueva utilidad, necesitando hacerla especialmente al no ser convencional su método.
Si se detecta alguna variante que haga lo mismo pero no sea de las controladas, enviarnosla para analizar y añadir su control y eliminacion en la siguiente version de la misma utilidad.
saludos
ms, 29-3-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.