EXTRA.DAT PARA NUEVO SDBOT.WORM QUE DESACTIVA PROCESOS

Cerrado
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

EXTRA.DAT PARA NUEVO SDBOT.WORM QUE DESACTIVA PROCESOS

Mensaje por msc hotline sat » 16 Abr 2004, 15:14

Tras enviar a McAfee una muestra de un fichero sospechoso descubierto por una desconocida tareas que estaba en uso, nos han remitido un EXTRA.DAT para su control y eliminacion, el cual debe añadirse a la carpeta del antivirus de McAfee, con los demás fiicheros DAT, para que la version actual (DATS 4351 o 4100 de los SDATDAILY), se controle el nuevo engendro, el cual no ha sido suficiente el robot automático de McAfee para su control, sino que ha requerido la dedicacion personal de un Virus Research Senior para su estudio y elaboracion del EXTRA.DAT, lo cual indica un elevado grado de sosfisticación y consecuente dificultad.



El sintoma aparente que producia este residente, era la de detener la ejecución de procesos tra su lanzamiento, si bien por lo demás no era detectado por ninguna otra anomalía.



Se ofrece entre líneas el script a SELECCIONAR (CTRL E), COPIAR (CTRL ALT) y PEGAR (CRL.V) con el bloc de notas y GUARDAR como EXTRA.DAT:



__________________________________________



1119 178 156 177 77 51 218 128 63 28 222 215 111 92 249 157

122 92 255 222 242 50 249 48 15 77 163 86 10 226 24 100

168 243 76 99 232 61 189 101 31 127 42 32 214 178 153 8

218 156 247 82 232 60 80 113 176 151 34 18 232 213 71 120

206 149 65 113 221 214 130 14 68 26 106 226 144 27 133 46

197 176 23 157 253 82 104 188 131 118 7 178 130 160 93 243

216 199 198 119 151 21 203 86 2 34 182 70 53 68 148 208

12 190 164 148 55 170 155 55 232 60 45 42 66 254 61 246

225 60 153 219 68 229 184 160 88 214 130 190 112 18 9 64

150 244 104 23 253 131 56 28 143 168 104 188 46 203 251 75

172 19 250 99 79 180 80 14 10 162 222 86 2 227 197 11

165 236 122 17 127 208 214 198 180 41 204 33 232 60 16 214

44 94 182 174 99 227 19 99 235 139 82 66 175 214 130 37

184 62 245 255 96 12 186 152 247 210 81 69 57 210 104 188

17 53 152 32 249 40 189 255 240 85 62 176 104 67 174 86

2 134 66 93 103 189 24 119 137 170 15 234 169 254 73 111

232 60 28 218 241 222 206 170 15 234 91 52 137 122 96 142

176 214 130 149 13 14 242 69 97 35 60 249 144 225 244 82

219 151 104 188 162 119 247 82 166 82 0 83 135 134 90 89

68 205 106 86 2 207 121 26 176 7 182 254 193 210 150 137

54 134 60 246 232 60 192 85 97 7 77 180 45 180 212 20

153 19 78 221 194 214 130 174 201 206 73 197 16 133 207 127

144 4 122 70 98 84 104 188 2 82 202 82 213 246 88 9

194 233 155 222 97 23 178 86 2 1 98 11 47 4 236 181

39 82 163 11 156 239 215 224 232 60 19 84 26 130 31 30

81 206 125 158 94 218 230 6 116 214 130 206 63 69 116 159

65 15 4 45 213 159 12 157 235 32 104 188 164 80 173 192

121 137 209 126 132 199 241 49 176 127 157 86 2 227 201 160

227 189 154 132 59 28 29 198 68 18 144 8 232 60 4 168

137 178 32 5 60 214 36 208 45 64 249 9 81 214 130 211

186 10 112 123 121 183 192 87 120 99 73 135 233 116 104 188

152 78 161 67 88 113 25 240 77 235 243 150 223 81 169 86

2 49 45 220 141 159 192 101 62 79 123 103 54 165 41 217

232 60 135 6 83 190 231 164 178 176 79 250 106 252 44 215

15 214 130 78 107 128 142 214 125 16 251 99 222 146 60 196

221 113 104 188 228 92 123 100 164 139 198 101 36 43 162 46

134 248 248 86 2 215 173 79 187 157 9 123 106 194 159 38

147 133 165 134 232 60 203 142 52 184 180 144 69 158 92 60

178 29 39 64 248 214 130 113 171 65 224 47 97 1 28 150

34 254 114 205 113 134 104 188 182 179 178 130 207 253 43 222

52 95 227 34 40 83 64 86 2 157 66 141 62 136 99 140

128 241 43 193 96 175 225 129 232 60 100 138 228 49 123 54

181 82 198 165 51 10 6 138 46 214 130 243 251 218 100 130

251 114 48 11 70 53 178 133 134 6 104 188 161 193 100 73

142 105 46 197 168 125 62 156 184 22 210 86 2 241 29 21

96 88 225 115 156 22 202 126 62 32 241 210 232 60 155 54

53 188 193 236 127 11 83 101 140 52 141 202 96 214 130 80

184 212 114 93 13 196 103 81 186 232 92 114 247 20 104 188

92 68 165 7 213 214 243 17 133 75 27 3 45 246 47 86

2 138 200 49 81 104 205 186 157 140 228 129 226 213 53 223

232 60 165 175 33 103 171 238 40 49 238 98 184 87 7 254

162 214 130 138 251 21 53 4 70 101 176 100 134 10 51 162

136 226 104 188 191 83 72 98 245 182 101 254 23 243 142 75

123 107 211 86 2 7 135 148 213 90 99 176 236 156 133 224

108 142 236 104 232 60 41 187 233 76 118 125 74 167 180 5

170 104 17 108 105 214 130 183 173 226 50 157 226 153 120 182

120 16 77 146 188 154 104 188 45 197 170 20 215 209 64 46

137 104 35 231 157 130 95 86 2 135 188 190 19 10 159 1

233 128 175 120 116 207 151 34 232 60 70 168 61 3 235 156

190 86 69 144 255 69 127 18 201 214 130 175 249 38 179 71

22 226 189 186 107 197 62 214 194 16 104 188 158 86 174 189

123 61 44 166 122 227 207 178 208 194 48 86 2 134 168 202

16 160 106 18 25 154 78 7 199 173 14 229 232 60 132 59

143 101 153 50 99 49 217 188 33 165 232 195 186 214 130 166

206 53 25 52 177 91 183 191 171 99 184 216 221 163 14 177

38 51 104 180 235 249 70 112 193 241 93 48 15 221 137 86

11 224 65 117 220 60 69 48 15 54 137 22 4 245 88 99

146 60 13 91 224 236 128 49 8 51 141 179 12 51 153 126

15 52 141 253 158 52 140 243 13 51 141 13 169 160 138 178

77 51 141 179 230 50 30 180 12 115 141 179 13 136 93 180



9534 256 12453 334 W32/Sdbot.worm





__________________________________________



El EXTRA.DAT así generado copiarlo en la carpeta de DATS de McAFee.



Si se detecta dicho virus con la inclusion de dicho fichero, arrancar en modo seguro o A PRUEBA DE FALLOS, pulsando repetidamente F( al arrancar y selecciounar dicho opcion en el menú de inicio, y lanzar el antivirus en modo de eliminacion, lo cual conseguirá sin problemas.



saludos



ms, 16-04-2004

Cerrado

Volver a “ALERTAS VIRICAS y utilidades de eliminacion”