CONTROL DE EMERGENCIA DE NUEVA VARIANTE DE PINKSLIPBOT (ROOTKIT)
Conforme se ha anunciado esta mañana ante la emergencia de una organizacion infectada por esta nueva variante, que se propaga por pendrive (a traves de ficheros con icono de carpeta) y por recursos administrativos. aparte de entrar simplemnente por navegar por Internet y acceder a webs infectadas, hemos desarrollado y compilado nueva version de emergencia del ELISTARA 22.66 que detecta y elimina tanto el EXE como la DLL, muy poco controlada, de esta nueva variante. Debe lanzarse el ELISTARA arrancando en MODO SEGURO.
Además se ha enviado a McAfee muestras del mismo para que lo añadan a los proximos DAT:
Mucho cuidado con “entrar” en “carpetas” desconocidas en los pendrives, pueden ser falsas carpetas, que solo pueden eludirse si se configura Windows para ver extensiones de ficheros y carpetas, y evidentemente, una carpeta con extension .EXE huele mal !!!
Pura y dura ingenieria social, que ya ha sido aplicada alguna que otra vez en otros troyanos.
saludos
ms, 22-2-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.