DESCRIPCIONES ELITRIIP DE V 1.19 HASTA V 2.50

Cerrado
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

DESCRIPCIONES ELITRIIP DE V 1.19 HASTA V 2.50

Mensaje por msc hotline sat » 13 Nov 2006, 18:58

---v1.19---(15 de Abril del 2005) (para los Mytobs.-AR)---v1.20---(19 de Abril del 2005) (para los Mytobs.-AV y el Slanret) elimydoa: --



---v1.21---(21 de Abril del 2005) (para los Mytobs.-BF)



---v1.22---(22 de Abril del 2005) (Muestra de SdBot.worm.gen.Z "CRSSRS.EXE")



---v1.23---(25 de Abril del 2005) (Muestra de Mytob "JUSCHED32.EXE" y para AgoBot.AJB y AOT de VSAntiVirus)

---v1.24---(29 de Abril del 2005) (para los Mytobs.-BP y AgoBot.ATC de VSAntiVirus)



---v1.25---( 5 de Mayo del 2005) (para los Mytobs.-BV y AgoBot.SV,TI y 3AHN de VSAntiVirus)



---v1.26---( 9 de Mayo del 2005) (para los Mytobs.-CA, AgoBot.ASE,ASQ y Muestras de 17 SdBots)

---v1.27---(10 de Mayo del 2005) (para los Mytobs.-CC y Muestra de SdBot "TESTTTS.EXE")

---v1.28---(13 de Mayo del 2005) (para los Mytobs.-CF, AgoBot.ATD y Exploit.DComRpc.B de VSAntiVirus)





---v1.29---(18 de Mayo del 2005) (para los Mytobs.-CL y Muestra de MalWare.H "MONITOR.EXE")



---v1.30---(23 de Mayo del 2005) (para los Mytobs.-CR Y Muestra de SdBot.worm.gen.H "MSNT32.EXE")





---v1.31---(25 de Mayo del 2005) (para los Mytobs.-CV, RBot.DUK de VSAntiVirus y Muestra de SdBot.worm.gen "MCAFEE32.EXE" y posible SdBot "WIN32.EXE")



---v1.32---(27 de Mayo del 2005) (Muestra del W32/Kelvir.worm.AB)



---v1.33---(30 de Mayo del 2005) (para los Mytobs.-CY y Muestra del Tumbi o Generic BackDoor.I)



---v1.34---(30 de Mayo del 2005) (Muestra del Mytob "NEC.EXE")



---v1.35---( 1 de Junio del 2005) (Muestra de SdBot.worm.gen.L "WF32B.EXE")



---v1.36---( 2 de Junio del 2005) (para los Mytobs.-DE y Muestras de Mytob "LIEN.EXE" y SdBot.BJ "MSWINDRV.EXE")



---v1.37---( 3 de Junio del 2005) (Muestra de SdBot.worm.gen.L "WF32VBC.EXE")



---v1.38---( 7 de Junio del 2005) (para los Mytobs.-DP y SdBot "MS32.EXE" de Trend)



---v1.39---( 9 de Junio del 2005) (para los Mytobs.-DT)



---v1.40---(13 de Junio del 2005) (para los Mytobs.-EE y Muestra de Mytob "XXX.EXE")





---v1.41---(14 de Junio del 2005) (para los Mytobs.-EN o -CV de McAfee)



---v1.42---(15 de Junio del 2005) (Muestras de SdBot "STDAFX.EXE" y Mytob "WINCFG32.EXE")



---v1.43---(16 de Junio del 2005) (para los Mytobs.-EZ o -DB de McAfee y Muestra de SdBot.worm.ge.I "SENTER.EXE")



---v1.44---(17 de Junio del 2005) (para los Mytobs.-FL)



---v1.46---(27 de Junio del 2005) (para los Mytobs.-GH



---v1.47---(30 de Junio del 2005) (Muestra de SdBot.worm.gen.W "NVIDEA.EXE", SdBot.AAV de AVP "MOZILLA.EXE", para SdBot.BLH de Trend "DHCPCLIENT.EXE" y los Mytobs.-GN)



---v1.48---( 1 de Julio del 2005) (Muestra de SdBot.worm.gen.W "DHCPCLIENT.EXE")



---v1.49---( 7 de Julio del 2005) (Muestras de Droppers que generan SdBot y Proxy.FBSR o Ranky)



---v1.50---( 8 de Julio del 2005) (Muestras de Droppers que generan SdBot y Proxy.FBSR o Ranky y para los Mytobs.-HD)



---v1.51---( 8 de Julio del 2005) (para el "NETLIB.EXE")





---v1.52---(11 de Julio del 2005) (Muestras de SdBot.BW "NETLIB.EXE" y SdBot "TFTP3812")



---v1.53---(15 de Julio del 2005) (para los Mytobs.-HR)



---v1.54---(19 de Julio del 2005) (Muestras de SdBot "SPECIXIC.EXE", Proxy FBSR o Ranky "MYSELF.EXE", para el SdBot "MAPI32.EXE", Mytob.EL y W32/Reatle.gen@MM de McAfee)



---v1.55---(25 de Julio del 2005) (Muestra de DownLoader.H "SVCHOST.EXE" y para los Mytobs.-HZ)



---v1.56---(29 de Julio del 2005) (Muestras de SdBot "MSVCRT.EXE" y NTRootKit-J "RDRIV.SYS")



---v1.57---( 7 de Septiembre del 2005) (para los Mytobs.-JZ)







---v1.58---(16 de Septiembre del 2005) (Muestra de SdBot.AC "WUAMK032.EXE" y para los Mytobs.-KG y RBot.SB,VW,XE,ABE,ASA,AWD,BKR y DVI de VSAntiVirus)



---v1.59---(20 de Septiembre del 2005) (Muestra de SdBot "SVCHOES.EXE")



---v1.60---(26 de Septiembre del 2005) (Muestra de Dropper que genera SdBot y Proxy.FBSR o Ranky)



---v1.61---(27 de Septiembre del 2005) (Muestras de (3)Dropper que genera SdBot y Proxy.FBSR o Ranky)









---v1.62---(28 de Septiembre del 2005) (Muestras de (3)Dropper que genera SdBot y Proxy.FBSR o Ranky)



---v1.63---(28 de Septiembre del 2005) (Corregida Falsa Detección con "DWWIN.EXE")

---v1.64---(30 de Septiembre del 2005) (Muestras de (12)Dropper que genera SdBot y Proxy.FBSR o Ranky)

---v1.65---( 3 de Octubre del 2005) (Muestras de (12)SdBot)



---v1.66---( 4 de Octubre del 2005) (Muestras de RemAdm-RemoteAdmin "EXPLORER.EXE", ServU-Daemon "REGSVC32.EXE" y ??? "RUNDLL.EXE")



---v1.67---( 6 de Octubre del 2005) (para los Mytobs.-KS)



---v1.68---( 7 de Octubre del 2005) (Muestra de "WINSYS.EXE")



---v1.69---( 7 de Octubre del 2005) (Muestra de SdBot "WINJAVA.EXE")



---v1.70---(13 de Octubre del 2005) (Muestra de Mytob.gen y para el Rbot-APW de Sophos)



---v1.71---(14 de Octubre del 2005) (Muestras de (2)SdBot.gen)



---v1.72---(18 de Octubre del 2005) (para el ProRat o BackDoor.AVW y los Mytobs.-LN)



---v1.73---(27 de Octubre del 2005) (Muestra de SdBot o RBot.AFY (AVP) "WIN32LIB.EXE" y para los Mytobs.-LX y Rbot.SP,XE,ZE,ALY,AVG y BCM de VSAntiVirus)





---v1.74---( 2 de Noviembre del 2005) (Muestra de SdBot.worm.gen.Q "IHSVC.EXE" y Mira valores comunes en "Run" y "RunServices")



---v1.75---(10 de Noviembre del 2005) (para el Sdbot.worm.gen.I "WINOI.EXE" y los Mytobs.-MI)



---v1.76---(16 de Noviembre del 2005) (Muestra de Sdbot.worm.gen.BI y para el IRCBot.PH de VSAntiVirus)



---v1.77---(23 de Noviembre del 2005) (Muestra de Sdbot.worm.gen.BY "MAPI32.EXE", ServU-Daemon "MSNMSGR.EXE", para el Sdbot.worm.gen.W de McAfee y Mytobs.-MW)



---v1.78---(29 de Noviembre del 2005) (para los Mytobs.-NF)







---v1.79---(15 de Diciembre del 2005) (para el SdBot.worm.gen.H y los Mytobs.-NO)



---v1.80---(22 de Diciembre del 2005) (Muestra de SdBot.worm.gen.AS "TFTP672.DAT", WootBot "MSNOWEN32.EXE", Exclusión del valor "RegisterDropHandler" y Exclusión del Windows 2003 Server en la comprobación de Parches)



---v1.81---( 3 de Enero del 2005) (para los Mytobs.-NY)



---v1.82---(16 de Enero del 2006) (Anulada la detección del "UPDATE.EXE" y para los Mytobs.-OJ)



---v1.83---(23 de Enero del 2006) (para el Wallz de Symantec y para los Mytobs.-OP)



---v1.84---(24 de Enero del 2006) (Muestra de Sdbot.worm.gen.H "TFTPxxxx" y para los Mytobs.-OR)



---v1.85---(2 de Febrero del 2006) (Muestra de Sdbot.worm.xxx que desactiva residenres de seguridad)





---v1.86---( 7 de Febrero del 2006) (Muestra VNC Server "WINVNC.EXE" y para los Mytobs.-PA) ---v1.87---( 8 de Febrero del 2006) (Muestra de Sdbot.worm.gen.G) ---v1.88---(13 de Febrero del 2006) (Muestra de Sdbot.worm.gen.J "PNPMGR.EXE" y para los Mytobs.-PD)



---v1.89---(16 de Febrero del 2006) (Muestra de ServU-Daemon "CSRSS.EXE", "SVCHOST.EXE" y para los Mytobs.-PF)



---v1.90---(21 de Febrero del 2006) (Muestra de Sdbot.worm.gen.G "TASKMNGR.EXE", Bobax.BE y para los Mytobs.-PJ)



---v1.91---(22 de Febrero del 2006) (Muestra de Sdbot.worm.gen.BI "GLOVSMO.EXE", Sdbot.worm.gen "ICOM.EXE" y RootKit "SVKP.SYS") ---v1.92---(23 de Febrero del 2006) (Muestra de Sdbot.worm.gen "TFTPxxxx")



---v1.93---(27 de Febrero del 2006) (Muestra de Sdbot.worm.gen.BH "TFTPxxxx")



---v1.94---( 8 de Marzo del 2006) (Muestra de Sdbot.worm.gen.H "WINLOGI.EXE")



---v1.95---(14 de Marzo del 2006) (Muestra de Sdbot.worm.gen.AS "MSDNSD32.EXE")



---v1.96---(16 de Marzo del 2006) (para el BackDoor.CXT "NVSVCD.EXE" de McAfee)



---v1.97---(17 de Marzo del 2006) (Muestra de BackDoor.CMQ "NVSVCD.EXE")



---v1.98---(22 de Marzo del 2006) (Muestra de Sdbot.worm.gen.H "MSMEDIA.EXE")



---v1.99---(24 de Marzo del 2006) (Muestra de BackDoor "NVSVCD.EXE")



---v2.00---(27 de Marzo del 2005) (Muestras de "WINSYS.EXE" y BackDoor(dr) "SMSS.EXE")



---v2.01---( 3 de Abril del 2005) (Muestras de BackDoor.CMQ(dr) "SMSS.EXE", para el Kiktob.A de VSAntiVirus y Mejoras en la detección de los Parches MS04-011 y 12)



---v2.02---( 7 de Abril del 2005) (Muestras de BackDoor.CMQ(dr) "SMSS.EXE")



---v2.03---(10 de Abril del 2005) (Muestras de Sdbot.worm.gen.BS "SDC.EXE", Sdbot.worm.gen.Y "SVHOST.EXE" y y anulada la detección por cadena de "Nvsvc32.exe" (driver de NVidea))



---v2.04---(12 de Abril del 2005) (para los Mytobs.-SA)



---v2.05---(18 de Abril del 2005) (Muestras de BackDoor.CMQ(dr) "SMSS.EXE" y para el TROJ_SMALL.BDR "SRSHOST.EXE" de Trend)



---v2.06---(20 de Abril del 2005) (Muestra de Proxy.Small.BO "CNKDSK.EXE" y para los Mytobs.-SL)



---v2.07---(21 de Abril del 2005) (Muestra de BackDoor.CMQ "NVSVCD.EXE", RemoteAdmin.NetCat "NC.EXE" y Proxy.Small.BO "EVENTWVR.EXE")



---v2.08---(24 de Abril del 2005) (Muestras de Proxy.Small.BO "MSHTB.EXE.EXE" y ServU-Daemon "WINLOGO.EXE") ---v2.09---(25 de Abril del 2005) (Muestras de (3)BackDoor.CMQ(dr) "SMSS.EXE")



---v2.10---(26 de Abril del 2005) (Muestras de (2)BackDoor.CMQ(dr) "SMSS.EXE")



---v2.11---(27 de Abril del 2005) (Muestras de BackDoor "SERVICE.EXE", SdBot "READS.EXE" y BackDoor.CMQ(dr) "SMSS.EXE")



---v2.12---(28 de Abril del 2005) (Muestra de BackDoor.CMQ(dr) "SMSS.EXE")



---v2.13---( 2 de Mayo del 2005) (Muestras de Proxy.Small.BO "0MCAMCAP.EXE" y Nachi "SVCHOST.EXE")



---v2.14---( 5 de Mayo del 2005) (Muestras de BackDoor.CMQ(dr) "SMSS.EXE")



---v2.14---( 5 de Mayo del 2005) (Muestras de BackDoor.CMQ(dr) "SMSS.EXE")



---v2.15---( 8 de Mayo del 2005) (Muestras de BackDoor.CEO "SRSHOST.EXE" y para los Mytobs.-TB)



---v2.16---(15 de Mayo del 2005) (para el Nugache y Kidala.A y B de McAfee)



---v2.17---(17 de Mayo del 2006) (para el Nanspy.I de VSAntiVirus, BackDoor-CZP y CZV de McAfee)



---v2.18---(19 de Mayo del 2006) (Muestras de BackDoor.CMQ(dr) "SMSS.EXE" y Cambio de la ubicación de las muestras a "C:Muestras")



---v2.19---(22 de Mayo del 2006) (Muestras de (3)BackDoor.CMQ(dr) "SMSS.EXE")



---v2.20---(23 de Mayo del 2006) (Muestra de Sdbot.worm.gen "MSPF.EXE")



---v2.21---(24 de Mayo del 2006) (Muestras de (3)BackDoor.CMQ(dr) "SMSS.EXE")



---v2.22---(26 de Mayo del 2006) (Muestras de (2)BackDoor.CMQ(dr) "SMSS.EXE") ---v2.23---(29 de Mayo del 2006) (Muestras de (3)BackDoor.CMQ(dr) "SMSS.EXE")



---v2.24---(30 de Mayo del 2006) (Muestras de (2)BackDoor.CMQ(dr) "SMSS.EXE")



---v2.25---( 1 de Junio del 2006) (Muestra de BackDoor.CMQ(dr) "SMSS.EXE")



---v2.26---( 2 de Junio del 2006) (Muestra de Proxy.Horst)



---v2.27---( 7 de Junio del 2006) (Muestras de (8)BackDoor.CMQ(dr) "SMSS.EXE")



---v2.28---( 8 de Junio del 2006) (Muestras de Sdbot.worm.gen.N "JAVAWS.EXE" y BackDoor.CMQ(dr) "SMSS.EXE")



---v2.29---( 9 de Junio del 2006) (Muestra de BackDoor.CMQ(dr) "SMSS.EXE")



---v2.30---(12 de Junio del 2006) (Muestras de (4)BackDoor.CMQ(dr) "SMSS.EXE")



---v2.31---(13 de Junio del 2006) (Muestras de BackDoor.CMQ "NVSVCD.EXE y NETF.DLL") ---v2.32---(19 de Junio del 2006) (Muestra del Mytob "FDD.EXE" y para Mytob.TD,TE,TQ y TS de VSAntiVirus)



---v2.33---(20 de Junio del 2006) (Muestra de BackDoor.CMQ "NVSVCD.EXE") ---v2.34---(21 de Junio del 2006) (Muestra de BackDoor.CMQ "SMSS.EXE")



---v2.34---(21 de Junio del 2006) (Muestra de BackDoor.CMQ "SMSS.EXE")



---v2.35---(22 de Junio del 2006) (Muestra de BackDoor.CMQ "SMSS.EXE")



---v2.36---(13 de Julio del 2006) (Muestras de BackDoor.CMQ "NVSVCD.EXE y NETF.DLL" y para Mytob.UD de VSAntiVirus)



---v2.37---(24 de Julio del 2006) (Muestra de Sdbot.worm.gen "TFTP****" y para el AgoBot.AKI de Trend) ---v2.38---(27 de Julio del 2006) (Muestras de BackDoor.CMQ "NVSVCD.EXE", Sdbot.worm.gen "SERVICES.EXE" y Mytob "TASKGMR.EXE")



---v2.39---(31 de Julio del 2006) (Muestras de BackDoor.CMQ "SMSS.EXE" y Sdbot.worm.gen "SERVICES.EXE")



---v2.40---( 4 de Agosto del 2006) (Muestras de BackDoor.CMQ "NVSVCD.EXE")



---v2.41---(31 de Agosto del 2006) (Muestras de BackDoor.CMQ "SMSS.EXE" y Hupigon o Pigeon "SVCH0ST.EXE") ---v2.42---( 4 de Septiembre del 2006) (Muestras de (5)BackDoor.CMQ "SMSS.EXE", SdBot "JAVANET.EXE" y "**EXMODUL32.EXE y **EXHDD32.EXE")





---v2.43---( 6 de Septiembre del 2006) (Muestra de "**EXSSD32.EXE") ---v2.44---( 7 de Septiembre del 2006) (Muestra de (4)BackDoor.CMQ "SMSS.EXE y NVSVCD.EXE", Sdbot.worm.gen.L "CSRSS.EXE" y Comprueba la existencia de los parches MS06-001 y MSo6-040 en XP y 2K)





---v2.44---( 7 de Septiembre del 2006) (Muestra de (4)BackDoor.CMQ "SMSS.EXE y NVSVCD.EXE", Sdbot.worm.gen.L "CSRSS.EXE" y Comprueba la existencia de los parches MS06-001 y MSo6-040 en XP y 2K)





---v2.45---( 8 de Septiembre del 2006) (Muestra de MsnSpy "FOTOS.CMD")



---v2.46---(13 de Septiembre del 2006) (Muestra de Sdbot.worm.gen "DVDAFW.EXE", ServU-Deamon(dropper) y para el Rbot.FMM "MSWINCOM32.EXE" de Sophos) ---v2.47---(14 de Septiembre del 2006) (Muestra de Flood.mirc(dropper) "AIO.EXE" y FireDaemon(dropper) "LAVAN.EXE")



---v2.48---(15 de Septiembre del 2006) (Muestra de Sdbot.worm.gen.BJ "SVCHOSTT.EXE", (4)ServU-Daemon)



---v2.49---(18 de Septiembre del 2006) (Muestra de (11)BackDoor.CMQ "SMSS.EXE y NVSVCD.EXE" y Sdbot.worm.gen "SCRSS.EXE")



---v2.50---(20 de Septiembre del 2006) (Muestras de (6)BackDoor.CMQ "SMSS.EXE y NVSVCD.EXE")
Arriba
Cerrado

Volver a “ALERTAS VIRICAS y utilidades de eliminacion”