Nuevo SpyBot que causa el doble acento y aun no detectan los antivirus (muestra detectada por el ELISTARA)
Solo dos antivirus y por heuristica (NOD32 y Panda) detectan este nuevo SPYBOT, que se oculta como muchos como RootKit en una carpeta del cliente, que de estar en otra sesion de otro usuario, ni se detecta ni causa el doble acento:
HKCU\..\Run: [{74658B00-7054-E206-30DB-9D091661BDEA}] “C:\Documents and Settings\usuario\Datos de programa\Axor\minos.exe”
preanalisis con VirusTotal:
File MINOS.EXE.Muestra_EliStartPage_v2 received on 2010.07.21 11:32:28 (UTC)
Current status: finished
Result: 2/42 (4.76%)
File size: 202304 bytes
MD5 : a53d5fd16c944490b4f54848b5037151
SHA1 : a9fc4751eb0f782695a5e9c3fc9beb687f7122b4
Es importante para su eliminacion NO ARRANCAR COMO ADMINISTRADOR, sino como el usuario infectado, eso si, con derechos de adminsitrador para poder efectuar modificaciones en registro y demas.
Cuando se aprecia un doble acento (suerte de usar el castellano, sino no nos enteraríamos que tenemos el intruso, que es lo que les pasa a los de habla inglesa), probar si con el ELISTARA detecta o pide muestras de algun sospechoso, pero como hemos dicho, arrancando en la sesion del usuario infectado.
Tras recibir la muestra que se pida, procedemos a la implemetacion de su control y eliminacion, asi como restauración de claves, en la siguiente versión del ELISTARA.
saludos
ms, 21-7-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.