Nueva variante del malware (FAKE ALERT) ADVANCED VIRUS REMOVER 2010 – No permite arrancar en modo seguro y cualquier fichero que se quiere ejecutar dice que está infectado
Ya hemos tenido otras variantes de dicho virus, pero hoy nos encontramos con una que no responde a la detección heurística del ELISTARA, por lo cual hemos tenido que proceder de otra forma:
Y como que intercepta la ejecucion de todos los ficheros, se necesita ejecutar las utilidades como administrador, pues sino indica que no puede ejecutarse por estar infectado y que se lance el antivirus dichoso ! BOTON DERECHO SOBRE EL ICONO DE LA UTILIDAD -> EJECUTAR COMO ADMINISTRADOR
Una vez sabemos como poder ejecutar las utilidades, proceder con el ELISTARA, si lo conoce y elimina, perfecto, sino puede pedir muestra para analizar, enviarnosla
Y si no detecta ni pide nada, lanzar el SPROCES, de la misma manera, con boton derecho sobre la utilidad y ejecutar como administrador.
Una vez enviado el log resultante (C:\sproclog.txt) podremos saber cual es la picardía de dicha variante y proceder en consecuencia
saludos
ms, 16-2-2010
NOTA: Analizado fichero recibido como muestra para analizar, segun analisis del informe del SPROCES, vemos que con clave de valor variable se ejecuta fichero de nombre variable, pero con estas caracteristicas:
File <variable>.exe received on 2010.02.16 10:56:40 (UTC)
result: 11/41 (26.83%)
File size: 278784 bytes
MD5…: 4ffc26de7cf6287f8a3224200ab42e6b
SHA1..: c82a712805cb8f58d8627c4e124eab42b3bb0917
Con el ELIMD5.EXE y cualquiera de los dos hashes indicados ya se puede controlar dicho nuevo malware, si bien a partir del ELISTARA de hoy, 20.34, que estará disponible a partir de las 19 h en la web, ya se controlará y eliminará. ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.