Tanto el Backdoor BDD creado por HOME SEARCH ASSISTANT como el Downloader YK, como los intermedios creados por aplicaciojnes no detectadas por antivirus ni antispywares, ni visibles en los logs del HJT, utilizan aplicaciones instaladas que pueden verse en Agregar/Quitar Programas, y que el usuario no ha instalado voluntariamente, pero ello es de dificil eleccion de desinstalar utilidades, ya que no de todas las que han instalado se acuerdan la mayoria de usuarios.
Con la nueva version de ELISTARA.EXE 6.7 se pedirán muestras de ficheros potencialmente peligrosos que una vez enviados y analizados permitirán implementar deteccion por cadena de deteccion para encontrar "la madre del cordero", esto es, el dropper creador de los backdoors o downloaders en cuestion. Aparte se le han implementado además nuevas detecciones.
Ya está disponible en este foro dicha version 6.7 para pruebas de evaluacion.
---v6.7---(27 de Abril del 2005) (Muestras de BB o CashBack, ISTBar.B, HSA, WhenUClockSync y para el WebHancer de Symantec)
saludos
ms, 27-04-2005
NUEVA VERSION 6.7 DE ELISTARA MEJORA DETECCION DE DROPPERS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
NUEVA VERSION 6.7 DE ELISTARA MEJORA DETECCION DE DROPPERS
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online