NUEVA UTILIDAD ELINOMIA.EXE PARA CONTROL DEL LSASS DEL NOMIS

Cerrado
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

NUEVA UTILIDAD ELINOMIA.EXE PARA CONTROL DEL LSASS DEL NOMIS

Mensaje por msc hotline sat » 19 Ene 2005, 18:30

El virus NOMIS crea un fichero LSASS.EXE de mas de 2 Mb en la carpeta SYSTEM del directorio %WINDIR% la cual no es la carpeta de sistema en los sistemas actuales (si en los obsoletos W98 y Me), por lo cual, en los que tienen como fichero de seguridad el LSASS.EXE, que se instala en el directorio de sistema, SYSTEM32, crea otro paralelo en SYSTEM, que no hay que confundir.



Aparte modifica las claves de registro de manera que si no existe dicho fichero gusano, no pueda ejecutarse ningun EXE, por lo cual si se elimina manualmente dicho fichero, queda inoperativo el sistema.



Como que además efectúa operaciones de keylogger y crea fichero con nombre aleatorio, hemos creado la utilidad ELINOMIA.EXE que elimina gusano, explora en busca de copias del mismo, y restaura las claves de registro para dejar operativo el ordenador.



Ante incidencias al respecto, hemos desarrollado la utilidad en cuestion que puede probarse segun se indica en:





https://foros.zonavirus.com/viewtopic.php?p=22850#22850





saludos



ms, 19-01-2005
Arriba
Cerrado

Volver a “ALERTAS VIRICAS y utilidades de eliminacion”