Desde ahora, el CUTWAIL ya es eliminado por el ELISTARA automáticamente
Siempre chocábamos con que el Cutwail ofrecía resistencia a la eliminación debido a un driver .SYS existente en la carpeta %SYSTEM%\DRIVERS, el cual había de ser eliminado manualmente al no poder hacerse desde windows, ni poder entrar en dicho fichero para analizarlo, ni poder moverlo, ni renombrarlo, ni eliminarlo, y con él presente, el CUTWAIL se resistía a la eliminación.
Pero ya con el actual ELISTARA hemos logrado saltar la barrera y poder eliminar dicho driver .SYS basandonos en la presencia del Cutwail y en la imposibilidad de abrirlo para analizarlo, a lo que aplicamos la técnica del borrado previo de dicho fichero bajo DOS, que era la alternativa manual y acto seguido proseguimos con la eliminacion del Cutwail propiamente dicho, de forma que evitamos el engorro de tener que buscar y eliminar manualmente el .SYS de 16 digitos, como indicábamos hasta ahora.
Por tanto desde el actual ELISTARA 25.18 PARA ELIMINAR EL cutwail; cuando se detectE, bastará con la misma utilidad, salvo que sea una nueva variante de la que se pida muestra para analizar, la cual controlaremos con la siguiente versión, tan pronto recibamos la muestra pedida.
Recordamos que el CUTWAIL acostumbra ser descargado por el VBNA, igual que el SIREFEF, FAKE WRITE, GINO PLAY y demás malwares de dicho entorno, a veces SIMDA, PROXY EXI y BOAXE y antiguamente BUZUS, entre otros que hemos ido recibiendo y controlando.
Uno mas al que hemos ganado, aunque sea solo una batalla, pues la guerra sigue …
saludos
ms, 28-3-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.