Nuevo virus BACKDOOR-CFB controlado desde hoy con DATS 4374

[msc hotline sat]

McAfee controla desde hoy, con los nuevos DAT 4374, un virus que crea escuela, y es que utiliza un metodo de ocultamiento que puede ser base para futuros virus, y es que la tecnología NTFS tiene posibilidades de ocultacion no muy conocidas y que se controlan con el CACLS.EXE, fichero del sistema de windows, poco conocido.



Por la documentacion de dicho virus, del que hemos tenido esta mañana bastantes usuarios infectados, hemos visto que desde el HackDef, que fue la asignatura pendiente, hasta algunos troyanos de pagina de inicio, aprovechan este método para ocultar y dificultar la eliminacion, lo cual hemos empezado a pisar con las utilidades que hemos subido ya a esta web, el ELIBDCFB-EXE para el Backdoor CFB y una nueva version del ya conocido ELISTARA.EXE que queda potenciado a descocultar gusanos y claves del valor que utiliza dicho backdoor, valor que tambien usan algunos CWS contemplados en el EliStarA.exe



Dichas nuevas utilidades están disponibles en:



ELISTARA.EXE:



https://foros.zonavirus.com/viewtopic.php?f=5&t=860





ELIBDCFB.EXE:





https://foros.zonavirus.com/viewtopic.php?p=7496#7496



saludos



ms, 8-07-2004