Mensaje
por msc hotline sat » 21 Jul 2004, 18:05
Como que la última picardía de los virus es esconderse entre las propiedades de restriccion de acceso a ser accedidos y solo poder ser ejecutados, de los última generacion de virus, como el backdoor CFB, y ahora parece que añgun SDBOT.worm.gem.I, que si bien los detecta McAfee, luego el usuario no puede acceder a los ficheros infectados para eliminarlos, y ya en el caso el Bacdoor CFB hemos tenido que crear la utilidad ELIBDCFB.EXE para su eliminacion, ante los nuevos casos que se nos presentan de ficheros no visibles en NTFS, ni accesibles aunque ejecutables, hemos creado la nueva utilidad ELITOTAL.EXE que da permisos totales a los ficheros que se indiquen al respecto con dicha utilidad, y así poder acceder a ellos y eliminarlos o poder verlos y enviarlos para analizar si son nuevos gusanos.
Esta nueva herramienta se utiliza como el ELIBDCFB, ejecutando ELITOTAL e introduciendo el nombre del fichero al que se quieren dar pricilegios de acceso TOTAL.
Pero asi como en el caso del ELICFB, luego se comprobaba si en ellos había ka rutina virica y en su caso se eliminaba el fichero, en cambio con esta nueva utilidad no se elimina el fichero, sino que se ofrece con acceso total para lo que desee hacer el usuario
Para descargar dicha utilidad, ver:
https://foros.zonavirus.com/viewtopic.php?p=8626#8626
saludos
ms, 21-07-2004