Nueva version de ELISLUTA para SDBOT aun no controlados

Mensaje por **msc hotline sat** » 22 Jul 2004, 17:45

De muestras recibidas, hemos implementado en el ELISLUTA.EXE la deteccion y control de nuevos gusanos con nombres "Kernelz-m.exe", "Uswtme.exe", "Kernel-mon.exe" y "Rsc.exe" correspondientes a nuevis SDBOT, algunos no conocidos por los antivirus actuales de hoy .

Con la version 4.1 del ELISLUTA ya se controlan y eliminan

---v4.1---(22 de Julio del 2004) (para "Kernelz-m.exe", "Uswtme.exe", "Kernel-mon.exe" y "Rsc.exe")

Ha sido enviadas muestras para que los antivirus las detecten proximamente.

Posiblemente mañana podremos ofrecer EXTRA.DAT para su control con McAfee.

Para descargar la utilidad:

https://foros.zonavirus.com/viewtopic.php?t=29

saludos

ms, 22-07-2004

Mensaje por **msc hotline sat** » 23 Jul 2004, 13:52

Con los SDATDAILY de hoy, ya se detectan los nuevos SDBOT e incluso el BAGLE-AJ, por lo que en caso de sospecha,. se sugiere probar.

Aparte, un nuevo Gaobot no controlado se puede controlar con el siguiente EXTRA.DAT:

__________________________________________

1225 178 159 179 77 51 218 128 63 28 202 210 98 81 226 199

35 68 226 193 96 160 138 180 77 51 141 179 89 219 30 180

10 115 141 179 13 0 77 32 10 58 205 179 13 51 159 160

158 52 132 243 13 51 141 215 242 160 138 186 77 51 141 179

13 27 30 180 4 115 141 179 13 102 182 32 10 52 205 179

13 51 102 178 158 52 138 243 13 51 141 211 77 15 40 186

252 126 40 22 168 150 117 157 109 150 132 45 2 226 42 188

2 195 19 214 168 52 27 214 65 90 130 188 87 150 138 37

104 127 248 188 2 105 40 186 67 151 64 118 64 150 40 22

168 150 132 118 232 222 113 254 169 150 40 22 168 58 144 188

2 60 198 19 186 133 59 22 4 46 130 188 2 150 120 114

87 163 40 186 16 60 130 188 2 22 40 62 232 71 114 178

121 131 143 179 204 214 157 232 62 52 15 22 150 221 168 137

73 79 92 68 16 62 222 86 29 188 123 40 145 22 83 28

193 13 38 109 46 46 251 226 57 214 157 100 223 148 40 242

136 84 86 117 30 24 254 21 245 19 102 86 29 243 190 148

206 225 90 211 244 243 129 157 89 37 69 47 192 214 157 143

36 180 106 24 73 109 41 49 22 192 225 70 21 120 108 86

29 146 190 94 168 189 229 10 192 130 27 86 87 102 220 145

246 214 157 70 74 87 12 179 92 137 207 195 248 231 34 237

55 183 120 86 29 247 12 181 198 71 244 125 64 141 185 218

2 94 236 50 83 214 157 108 87 200 156 40 85 241 51 8

160 169 210 232 33 45 48 86 29 62 196 206 73 120 51 22

79 56 0 138 133 204 118 129 166 214 157 75 181 107 109 94

223 146 153 81 84 215 170 204 73 91 247 86 29 88 55 172

43 198 246 199 208 255 110 11 23 157 170 239 147 214 157 60

196 67 247 9 39 186 193 217 228 17 48 255 32 243 141 86

29 121 104 129 92 50 114 25 47 102 19 206 237 64 172 81

115 214 157 210 140 5 200 77 79 243 133 88 203 49 111 217

108 147 219 86 29 111 180 249 226 34 74 119 173 163 0 172

211 75 123 101 137 214 157 49 173 89 236 229 222 15 145 112

95 111 57 157 190 74 93 86 29 254 44 211 237 184 143 3

27 6 172 4 18 171 83 44 51 214 157 226 86 208 194 19

184 206 120 151 178 15 94 85 73 243 250 86 29 188 177 90

2 135 43 124 167 37 244 253 24 243 236 219 63 214 157 194

201 125 247 180 222 2 229 11 147 165 43 56 27 174 120 86

29 111 154 155 130 135 180 249 157 247 156 92 202 147 0 55

219 214 157 73 172 152 92 131 10 250 55 6 185 11 168 173

193 12 24 86 29 52 46 199 31 186 235 126 76 136 121 89

25 131 81 203 169 214 157 74 14 250 188 182 60 147 159 171

254 177 243 40 135 203 158 86 29 203 93 31 26 203 111 177

136 249 106 21 82 28 125 221 34 214 157 213 184 140 108 86

183 224 25 39 7 47 214 248 52 122 225 86 29 144 72 60

42 68 71 197 136 141 7 93 47 248 29 133 199 214 157 127

118 106 212 155 8 62 31 104 225 109 255 48 198 77 232 86

29 89 165 72 143 58 5 150 192 250 155 251 153 132 166 144

129 214 157 19 136 191 220 23 3 60 168 22 24 133 200 20

28 160 52 86 29 7 105 166 85 238 78 184 29 182 135 195

77 137 106 169 249 214 157 99 218 248 92 64 255 112 148 46

219 202 62 195 71 175 123 86 29 16 18 57 69 124 153 234

199 137 236 130 200 16 59 176 144 214 157 2 204 20 130 21

240 151 13 161 245 50 198 66 40 90 118 86 29 150 79 208

139 253 82 52 223 102 40 118 129 229 16 132 89 214 157 197

218 118 115 90 73 150 13 166 217 67 11 71 241 14 85 86

29 18 43 74 224 83 47 204 108 78 124 108 64 150 234 227

103 214 157 216 175 224 111 199 31 102 47 182 193 198 237 17

193 204 92 86 29 121 35 217 204 10 47 251 239 53 216 121

175 214 251 70 34 214 157 40 151 26 242 240 126 47 129 63

107 253 123 240 207 126 2 86 29 40 233 184 140 219 95 26

1 22 237 213 165 27 8 64 224 214 157 22 235 155 170 219

76 177 19 56 166 110 88 173 248 150 31 86 29 154 55 11

144 254 250 22 6 193 51 14 110 144 109 208 238 214 157 42

163 147 205 121 184 122 111 142 57 80 121 80 250 218 48 86

29 159 208 89 8 0 39 250 168 167 170 138 57 11 182 252

245 214 157 173 138 183 101 17 65 49 120 104 111 114 251 22

249 112 72 86 29 10 210 5 100 91 89 199 177 4 43 227

230 18 70 122 47 62 15 187 14 87 236 222 77 52 114 172

143 59 142 215 108 94 140 152 242 44 15 185 8 84 232 221

35 95 141 179 12 51 153 76 12 94 195 76 123 147 249 193

13 51 140 193 13 51 141 255 13 51 141 179 73 51 141 179

13 112 221 179 80 51 242 178 13 50 168 50 114 48 141 178

40 178 242 177 13 50 168 50 114 55 141 178 40 178 242 177

13 178 242 178 13 178 242 179 13 178 242 176 13 50 168 50

114 51 141 178 40 178 242 182 13 50 168 50 114 49 141 178

40 178 242 177 13 50 170 50 114 50 141 178 40 178 242 179

13 178 242 178 13 178 242 179 13 59 141 179 13 51 145 179

13 65 12 204 192 49 138 179 67 52

7698 256 12556 336 W32/Gaobot.worm

__________________________________________

Como siempre, quien quiera aplicarlo, selecionar el script entre lineas, hacer un copiar y pegar con el Bloc de Notas y guardarlo como EXTRA.DAT y copiarlo en el directorio donde están los demás DATS de McAfee.

saludos

ms, 23-07-2004