NUEVA VARIANTE DE BAGLE DLDR, CONTROLADA DESDE DATS 4304

Mensaje por **msc hotline sat** » 02 Nov 2004, 15:23

Tras las variantes BB (controlado desde DATS 4302 y BC y BD desde DATS 4303 ya disponibles, adelantamos la informacion de nueva variante DLDR que se controlara desde DATS 4304 del 3-11-2004:, si bien si se tiene activada la exploracion heuristica, ya se controla desde 4335 como Bagle.DLL.gen

http://vil.nai.com/vil/content/v_129512.htm

Se caracteroza por intentar descargar un ZOO:JPG desde multitud de sites y detener determinados servicios, de entre los que hay varios de cortafiegos por software.

Al ser su propagacion especialmente por anexado a un e.mail, se recuerda la conveniencia de no ejecutar los ficheros anexados a los mails, ni que sean JPG (G.JPG)aunque se conozca el presunto autor de dicho mail, ya que no es el verdadero, sino que como los demás Bagle, Sober. NetSlu, MyDoom, etc, son remitentes "spoofeed", esto es, falseados.

Con la version 3.9 del ELIBAGLA ya se controla (detecta y elimina) esta nueva variante, además de las anteriores.

https://foros.zonavirus.com/viewtopic.php?p=68#68

saludos

ms, 2-11-2004

Mensaje por **msc hotline sat** » 02 Nov 2004, 18:54

Aparte de la variante descrita en el post anterior, ya hemos enviado a McAfee muestras de nuevo Bagle, que tambien se detecta heuristicamente como W32/BAGLE.DLL.gen pero que el fichero que utiliza es otro, el WIASHOST.EXE en lugar del WINSHOST o del WIDSHOST que utilizaba en la version descrita.

Por ello ya hemos hecho nueva version del ELIBAGLA, la 3.9 que controla esta nueva version, además de las anteriores.

Tan pronto como funcione el UPLOAD a esta web. lo subiremos para que podus probarlo y detectar/eliminar estas nuevas variantes.

saludos

ms, 2-11-2004