Mensaje
por msc hotline sat » 20 Sep 2005, 12:32
El reciente troyano, que resulta muy dañino en Windows 98 al sobreescribir todos los ficheros existentes en el directorio raiz del disco duro y disquetes sin atributos de solo lectura (R), ocultos (H) o de sistema (S), desde el Command.com hasta el Autoexec.bat, pasa a ser controlado y eliminado con la utilidad ElistarA.EXE, restableciendo las claves modificadas y eliminando ficheros gusano y relativos al virus, si bien los ficheros sobreescritos en W98 o en disquetes, asi como en XP y W2000 los que existan de datos sin atributo, deberán ser borrados y sustituidos por originales o copia de seguridad, Fijarse que dichos ficheros tienen mas de una extension, por ejemplo el COMMAND.COM pasa a ser COMMAND.COM.EXE o el AUTOEXEC.BAT, pasa a AUTOEXEC.BAT.EXE, sustituyendo el virus el interior del fichero por el del codigo virico.
ElistarA.EXE: VIRUS POSTAL563 /GENERIC BACKDOOR F segun Mcafee /Troj MEPE.A segun Panda/Win32.VB.S segun Kaspersky y BitDefender
---v1.0--- (20 de Septiembre del 2005)
%WinSys%\ Drivers\ Etc\ JESSE.EXE
C:\ Confesional.txt
Puede descargarse de esta web para pruebas de evaluacion en el foro de zonavirus:
http://www.zonavirus.com/descargas/elistara.asp
saludos
ms, 20-09-2005
msc hotline sat Virus Research Engineer