Tras sospechar de un fichero de nombre RADV.EXE dce 434.688 bytes que se cargaba en el inicio de una máquina de un asociado, aunque no la detectaba ningun antivirus, la muestra enviada a McAfee ha resultado ser un backdoor que pasará a ser controlado como BACKDOOR-CEQ en proximos DATS
De momento puede controlarse con el EXTRA-DAT generado a partir del script que se indica entre líneas, que se puede seleccionar, copiar y pegar con el bloc de notas y guardar como EXTRA.DAT e incluir en la carpeta de DATS del antivirus de McAfee y así controlarlo.
_________________________________________
55 178 130 176 77 51 207 210 110 88 201 220 98 65 160 240
72 98 114 178 121 204 159 82 29 35 136 177 13 60 148 178
226 133 231 72 72 252 188 38 67 62 15 182 13 59 132 76
14 39 64 177 10 51 195 180
4268 256 12472 333 BackDoor-CEQ
__________________________________________
saludos
ms, 04-05-2004
NUEVO EXTRA.DAT PARA BACKDOOR DESCONTROLADO CEQ
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
NUEVO EXTRA.DAT PARA BACKDOOR DESCONTROLADO CEQ
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online