Como cada mes Microsoft ha presentado los nuevos parches para subsanar vulnerabilidades detectadas en sus sistemas operativos y aplicaciones, siendo algunos de ellas acumulativos para el correspondiente caso, y sustituyendo entonces las anteriores, como por ejemplo para el Internet Explorer el último parche del mes pasado MS04-004 era acumulativo y sustituía al anterior MS03-040, pues este mes, concretamente con la MS04-012 del agujero RPC DCOM, es acunulativa y sustituye la anterior MS03-039.
Como sea que el ELIRPCA hasta v 4.1, además de eliminar gusanos que entran por el agujero RPC DCOM, miraba si la marca de instalacion del MS03-039 estaba presente, resulta que los que no tuvieran esta instalada y hayan actualizado los nuevos parches, especificamente el indicado MS04-012, aunque hubiera la marca de esta MS04-012 que cubre las anteriores, se encontraría a faltar la de la MS03-039, lo cual indicaría la utilidad al ser ejecutada.
Por ello hoy hacemos la v 4.2, a partir de la cual se buscará la marca del último parche acumulativo del RPC DCOM MS04-012, y si se encuentra, aunque no hubiere la del MS03-039 no se ofrecerá mensaje de falta, mientras que aunque esté instalada esta y no se encuentre la marca de la MS04-012, será este el parche que se indicará que falta y que se debe actualizar.
Además estamos incluyendo en la nueva version del ELIRPCA 4.2 control de nuevos gusanos Gaoboy y Blaster.K )backdoor y exploit DCOM RPC) que acaban de aparecer y que serán controlador por McAfee con la version de esta noche, DATS 4352
Por tanto conviene utilizar a partir de ahora el ELIRPCA v 4.2 en sustitucion de cualquier anterior.
Se comunicará, como respuesta a este Tema, cuando esté disponible esta nueva version en esta web.
saludos
ms, 21-04-2004
ELIRPCA.EXE Y NUEVOS PARCHES DE MICROSOFT MS04-010/014
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
ELIRPCA.EXE Y NUEVOS PARCHES DE MICROSOFT MS04-010/014
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Subida a esta web nueva version utilidad ELIRPCA v 4.2
http://www.zonavirus.com/descargas/EliRPCA.exe
saludos
ms, 21-04-2004
saludos
ms, 21-04-2004
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
AParte de lo indicado del nuevo ELIRPCA.EXE v 4.2, cabe indicar que al modificar el BLASTER.K la página de inicio según la clave:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Start Page" =http://www.getgood.biz
Se corregía con dicha utilidad, poniendo pagina en blanco, pero como que el ELIRPCA es usado para multitud de gusanos, Nachi, Gaobot, Raleka, Polyboy, aparte de otras variantes del Lovsan o Blaster, que no ponen dicha clave y que en consecuencia no hace falta modificar, se mejora dicha utilidad con la version 4.2B que solo pondrá página en blanco si se detecta que hay la de gedgood.blz, respetando la que tuviera el usuario si fuera diferente de esta, que es la específica de este virus.
Este cambio viene a raiz de que tras la ejecucion de la v 4.2 los usuarios perdían la página de inicio, teniendo que molestarse a volverla a personalizar, aunque no tuvieran la de esta variante K del Blaster, raóm por la que se hace esta version B que sustituye la anterior.
Saludos
ms, 22-04-2004
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Start Page" =
Se corregía con dicha utilidad, poniendo pagina en blanco, pero como que el ELIRPCA es usado para multitud de gusanos, Nachi, Gaobot, Raleka, Polyboy, aparte de otras variantes del Lovsan o Blaster, que no ponen dicha clave y que en consecuencia no hace falta modificar, se mejora dicha utilidad con la version 4.2B que solo pondrá página en blanco si se detecta que hay la de gedgood.blz, respetando la que tuviera el usuario si fuera diferente de esta, que es la específica de este virus.
Este cambio viene a raiz de que tras la ejecucion de la v 4.2 los usuarios perdían la página de inicio, teniendo que molestarse a volverla a personalizar, aunque no tuvieran la de esta variante K del Blaster, raóm por la que se hace esta version B que sustituye la anterior.
Saludos
ms, 22-04-2004
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ya subida nueva version 4.2B del ELIRPCA
http://www.zonavirus.com/descargas/EliRPCA.exe
Mejora la anterior en que solo borra la página de iniciio por defecto del Internet Explorer si es la del BLASTER.K
saludos
ms, 22-04-2004
Mejora la anterior en que solo borra la página de iniciio por defecto del Internet Explorer si es la del BLASTER.K
saludos
ms, 22-04-2004
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online