-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 22 Jul 2004, 17:45
De muestras recibidas, hemos implementado en el ELISLUTA.EXE la deteccion y control de nuevos gusanos con nombres "Kernelz-m.exe", "Uswtme.exe", "Kernel-mon.exe" y "Rsc.exe" correspondientes a nuevis SDBOT, algunos no conocidos por los antivirus actuales de hoy .
Con la version 4.1 del ELISLUTA ya se controlan y eliminan
---v4.1---(22 de Julio del 2004) (para "Kernelz-m.exe", "Uswtme.exe", "Kernel-mon.exe" y "Rsc.exe")
Ha sido enviadas muestras para que los antivirus las detecten proximamente.
Posiblemente mañana podremos ofrecer EXTRA.DAT para su control con McAfee.
Para descargar la utilidad:
https://foros.zonavirus.com/viewtopic.php?t=29
saludos
ms, 22-07-2004
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 23 Jul 2004, 13:52
Con los SDATDAILY de hoy, ya se detectan los nuevos SDBOT e incluso el BAGLE-AJ, por lo que en caso de sospecha,. se sugiere probar.
Aparte, un nuevo Gaobot no controlado se puede controlar con el siguiente EXTRA.DAT:
__________________________________________
1225 178 159 179 77 51 218 128 63 28 202 210 98 81 226 199
35 68 226 193 96 160 138 180 77 51 141 179 89 219 30 180
10 115 141 179 13 0 77 32 10 58 205 179 13 51 159 160
158 52 132 243 13 51 141 215 242 160 138 186 77 51 141 179
13 27 30 180 4 115 141 179 13 102 182 32 10 52 205 179
13 51 102 178 158 52 138 243 13 51 141 211 77 15 40 186
252 126 40 22 168 150 117 157 109 150 132 45 2 226 42 188
2 195 19 214 168 52 27 214 65 90 130 188 87 150 138 37
104 127 248 188 2 105 40 186 67 151 64 118 64 150 40 22
168 150 132 118 232 222 113 254 169 150 40 22 168 58 144 188
2 60 198 19 186 133 59 22 4 46 130 188 2 150 120 114
87 163 40 186 16 60 130 188 2 22 40 62 232 71 114 178
121 131 143 179 204 214 157 232 62 52 15 22 150 221 168 137
73 79 92 68 16 62 222 86 29 188 123 40 145 22 83 28
193 13 38 109 46 46 251 226 57 214 157 100 223 148 40 242
136 84 86 117 30 24 254 21 245 19 102 86 29 243 190 148
206 225 90 211 244 243 129 157 89 37 69 47 192 214 157 143
36 180 106 24 73 109 41 49 22 192 225 70 21 120 108 86
29 146 190 94 168 189 229 10 192 130 27 86 87 102 220 145
246 214 157 70 74 87 12 179 92 137 207 195 248 231 34 237
55 183 120 86 29 247 12 181 198 71 244 125 64 141 185 218
2 94 236 50 83 214 157 108 87 200 156 40 85 241 51 8
160 169 210 232 33 45 48 86 29 62 196 206 73 120 51 22
79 56 0 138 133 204 118 129 166 214 157 75 181 107 109 94
223 146 153 81 84 215 170 204 73 91 247 86 29 88 55 172
43 198 246 199 208 255 110 11 23 157 170 239 147 214 157 60
196 67 247 9 39 186 193 217 228 17 48 255 32 243 141 86
29 121 104 129 92 50 114 25 47 102 19 206 237 64 172 81
115 214 157 210 140 5 200 77 79 243 133 88 203 49 111 217
108 147 219 86 29 111 180 249 226 34 74 119 173 163 0 172
211 75 123 101 137 214 157 49 173 89 236 229 222 15 145 112
95 111 57 157 190 74 93 86 29 254 44 211 237 184 143 3
27 6 172 4 18 171 83 44 51 214 157 226 86 208 194 19
184 206 120 151 178 15 94 85 73 243 250 86 29 188 177 90
2 135 43 124 167 37 244 253 24 243 236 219 63 214 157 194
201 125 247 180 222 2 229 11 147 165 43 56 27 174 120 86
29 111 154 155 130 135 180 249 157 247 156 92 202 147 0 55
219 214 157 73 172 152 92 131 10 250 55 6 185 11 168 173
193 12 24 86 29 52 46 199 31 186 235 126 76 136 121 89
25 131 81 203 169 214 157 74 14 250 188 182 60 147 159 171
254 177 243 40 135 203 158 86 29 203 93 31 26 203 111 177
136 249 106 21 82 28 125 221 34 214 157 213 184 140 108 86
183 224 25 39 7 47 214 248 52 122 225 86 29 144 72 60
42 68 71 197 136 141 7 93 47 248 29 133 199 214 157 127
118 106 212 155 8 62 31 104 225 109 255 48 198 77 232 86
29 89 165 72 143 58 5 150 192 250 155 251 153 132 166 144
129 214 157 19 136 191 220 23 3 60 168 22 24 133 200 20
28 160 52 86 29 7 105 166 85 238 78 184 29 182 135 195
77 137 106 169 249 214 157 99 218 248 92 64 255 112 148 46
219 202 62 195 71 175 123 86 29 16 18 57 69 124 153 234
199 137 236 130 200 16 59 176 144 214 157 2 204 20 130 21
240 151 13 161 245 50 198 66 40 90 118 86 29 150 79 208
139 253 82 52 223 102 40 118 129 229 16 132 89 214 157 197
218 118 115 90 73 150 13 166 217 67 11 71 241 14 85 86
29 18 43 74 224 83 47 204 108 78 124 108 64 150 234 227
103 214 157 216 175 224 111 199 31 102 47 182 193 198 237 17
193 204 92 86 29 121 35 217 204 10 47 251 239 53 216 121
175 214 251 70 34 214 157 40 151 26 242 240 126 47 129 63
107 253 123 240 207 126 2 86 29 40 233 184 140 219 95 26
1 22 237 213 165 27 8 64 224 214 157 22 235 155 170 219
76 177 19 56 166 110 88 173 248 150 31 86 29 154 55 11
144 254 250 22 6 193 51 14 110 144 109 208 238 214 157 42
163 147 205 121 184 122 111 142 57 80 121 80 250 218 48 86
29 159 208 89 8 0 39 250 168 167 170 138 57 11 182 252
245 214 157 173 138 183 101 17 65 49 120 104 111 114 251 22
249 112 72 86 29 10 210 5 100 91 89 199 177 4 43 227
230 18 70 122 47 62 15 187 14 87 236 222 77 52 114 172
143 59 142 215 108 94 140 152 242 44 15 185 8 84 232 221
35 95 141 179 12 51 153 76 12 94 195 76 123 147 249 193
13 51 140 193 13 51 141 255 13 51 141 179 73 51 141 179
13 112 221 179 80 51 242 178 13 50 168 50 114 48 141 178
40 178 242 177 13 50 168 50 114 55 141 178 40 178 242 177
13 178 242 178 13 178 242 179 13 178 242 176 13 50 168 50
114 51 141 178 40 178 242 182 13 50 168 50 114 49 141 178
40 178 242 177 13 50 170 50 114 50 141 178 40 178 242 179
13 178 242 178 13 178 242 179 13 59 141 179 13 51 145 179
13 65 12 204 192 49 138 179 67 52
7698 256 12556 336 W32/Gaobot.worm
__________________________________________
Como siempre, quien quiera aplicarlo, selecionar el script entre lineas, hacer un copiar y pegar con el Bloc de Notas y guardarlo como EXTRA.DAT y copiarlo en el directorio donde están los demás DATS de McAfee.
saludos
ms, 23-07-2004