Desde ahora, el CUTWAIL ya es eliminado por el ELISTARA automáticamente

Siempre chocábamos con que el Cutwail ofrecía resistencia a la eliminación debido a un driver .SYS existente en la carpeta %SYSTEM%\DRIVERS, el cual había de ser eliminado manualmente al no poder hacerse desde windows, ni poder entrar en dicho fichero para analizarlo, ni poder moverlo, ni renombrarlo, ni eliminarlo, y con él presente, el CUTWAIL se resistía a la eliminación.

Pero ya con el actual ELISTARA hemos logrado saltar la barrera y poder eliminar dicho driver .SYS  basandonos en la presencia del Cutwail y en la imposibilidad de abrirlo para analizarlo, a lo que aplicamos la técnica del borrado previo de dicho fichero bajo DOS, que era la alternativa manual y acto seguido proseguimos con la eliminacion del Cutwail propiamente dicho, de forma que evitamos el engorro de tener que buscar y eliminar manualmente el .SYS de 16 digitos, como indicábamos hasta ahora.

Por tanto desde el actual ELISTARA 25.18 PARA ELIMINAR EL cutwail; cuando se detectE, bastará con la misma utilidad, salvo que sea una nueva variante de la que se pida muestra para analizar, la cual controlaremos con la siguiente versión, tan pronto recibamos la muestra pedida.

Recordamos que el CUTWAIL acostumbra ser descargado por el VBNA, igual que el SIREFEF, FAKE WRITE, GINO PLAY y demás malwares de dicho entorno, a veces SIMDA, PROXY EXI y BOAXE y antiguamente BUZUS, entre otros que hemos ido recibiendo y controlando.

Uno mas al que hemos ganado, aunque sea solo una batalla, pues la guerra sigue …

saludos

ms, 28-3-2012