Este virus fue creado en Europa y viaja a traves de los emails, con el titulo de "230 dead as storm batters Europe" y contiene un adjunto con unn nombre que tiene tres variantes:
"FullClip.exe", "FullStory.exe", "ReadMore.exe" y "Video.exe"
Este virus tiene funciones similares al virus ANGEL y el virus DAVINCHI, con la variante de que crea una conexion que saca toda la informacion del computador y luego lo formatea sin aviso.
OJO: Los antivirus "symantec" de norton, "panda antivirus" y Kaspersky" no , lo detectan.
El virus comiensa a ejecutarse del momento en que se le hace click al email.
TENGAN CUIDADO
HAY UN NUEVO VIRUS!!!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Solo uno ??? un promedio de 200 nuevos cada día !!!
Pero gracias por el aviso, y que se extrapole a todos los mails que se reciban, como tantas veces hemos dicho, nunca abrir el fichero adjunto !!!
Al respecto de la noticia, ver:
http://blogs.authentium.com/virusblog/?cat=2
Gracias por el aviso, Xellos_20
saludos
ms, 20-01-2007
Pero gracias por el aviso, y que se extrapole a todos los mails que se reciban, como tantas veces hemos dicho, nunca abrir el fichero adjunto !!!
Al respecto de la noticia, ver:
Gracias por el aviso, Xellos_20
saludos
ms, 20-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Para mayor informacion especifica sobre el particular, ofrezco un copiar y pegar de informacion al respecto:
ver descripcion de McAfee sobre este troyano:
http://vil.nai.com/vil/content/v_141316.htm
en la descripcion del mismo se observa que es un troyano propagado via spam, y que las variantes conocidas son downloaders, esto es, se conectan a webs controladas por su malicioso autor y descargan ficheros... de cualquier indole, que él quiera (cabe pensar que nada bueno para nosotros, por supuesto):
saludos
ms, 20-01-2007
[quote]
Overnight we’ve seen a rash of new variants of Downloader-BAI being seeded. Within a few hours time, over 20 new variants have been released.
This trojan can choose from the following list of subjects:
U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
Naked teens attack home director
A killer at 11, he’s free at 21 and kill again!
British Muslims Genocide
230 dead as storm batters Europe
and the following attachment names:
Read More.exe
Full Clip.exe
Full Story.exe
Video.exe
The large number of variants underscores a topic that’s been discussed much lately - The biggest trend in malware is a sort of buck-shot approach. Create a very large number of different variants in a short span of time, hoping to gain at least a few extra hours in which to be undetected by at least some traditional AV scanners. This reminds us again of the need to have a multi-layered defense. Even something as simple as filtering EXE files at the gateway would have made this seeding event a non-issue.[/quote]
ver descripcion de McAfee sobre este troyano:
en la descripcion del mismo se observa que es un troyano propagado via spam, y que las variantes conocidas son downloaders, esto es, se conectan a webs controladas por su malicioso autor y descargan ficheros... de cualquier indole, que él quiera (cabe pensar que nada bueno para nosotros, por supuesto):
[quote="McAfee"]Downloader-BAI is a trojan that is delivered via a spammed email message. This downloader is designed to download files from websites controlled by the malware author.[/quote]
saludos
ms, 20-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y sobre este spam anexando DOWNLOADER-BAI , ya ofrece informacion en castellano VSantivirus. aunque le llame diferente:
http://www.vsantivirus.com/fuclip.htm
saludos
ms, 21-01-2007
saludos
ms, 21-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Para los foreros que usan McAfee, atípicamente acaban de publicar DATs a las 9:45 de hoy lunes, que ya controlan las ultimas variantes de este Downloader-BAI:
Es muy importante que si tienen DAT <4944 , se actualicen los DAT ahora, para estar a cubierto de este malware !!!
saludos
ms, 22-01-2007
[quote]
McAfee VirusScan for Win32 v5.10.0
Copyright (c) 1992-2006 McAfee, Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - May 26 2006
Scan engine v5.1.00 for Win32.
Virus data file v4944 created Jan 22 2007
Scanning for 223283 viruses, trojans and variants.
01/22/2007 09:58:39
Options:
A: /SECURE /REPORT A:INFORME.TXT
Scanning A: []
Scanning A:\*.*
A:\Full Video.exe ... Found the Downloader-BAI!M711 trojan !!!
A:\Video.exe ... Found the Downloader-BAI!M711 trojan !!![/quote]
Es muy importante que si tienen DAT <4944 , se actualicen los DAT ahora, para estar a cubierto de este malware !!!
saludos
ms, 22-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Dado la masiva propagacion del DOWNLOADER BAI, segun ya anunciabamos en anterior post, por lo que McAfee ha adelantado la publicacion de sus DAT 4944 con los cuales ya lo controlan, hemos procedido a avisar a nuestros asociados asi como un cartel en la entrada de la web de http://www.satinfo.es
Por mail los asociados a SATINFO incluidos en la lista de novedades por e-mail, tambien han recibido la siguiente comunicacion:
http://www.satinfo.es/web/2007/downloader-bai.html
Paralelamente hemos subido la version 13.15 del ELISTARA que ya lo controla y elimina:
---v13.15-(22 de Enero del 2007) (Muestras de DownLoader.Crypts "IDDE.EXE y CRYPTS.DLL", SpamTool "MC0.EXE", DownLoader.BAI "VIDEO.EXE" y Spy.Banker.ANV "WORKFILE.EXE")
Si a pesar de los avisos, alguien ha sufrido la indicada infeccion, muy facil al no ser controlado por las anteriores versiones del antivirus, pueden descargar y probar el actual ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 22-01-2007
Nota: Tambien para nuevo virus de MSN que llega con link a webs brasileñas, (WORKFILE=nuevo de hoy) tambien es controlado desde esta misma version.
Por mail los asociados a SATINFO incluidos en la lista de novedades por e-mail, tambien han recibido la siguiente comunicacion:
Paralelamente hemos subido la version 13.15 del ELISTARA que ya lo controla y elimina:
---v13.15-(22 de Enero del 2007) (Muestras de DownLoader.Crypts "IDDE.EXE y CRYPTS.DLL", SpamTool "MC0.EXE", DownLoader.BAI "VIDEO.EXE" y Spy.Banker.ANV "WORKFILE.EXE")
Si a pesar de los avisos, alguien ha sufrido la indicada infeccion, muy facil al no ser controlado por las anteriores versiones del antivirus, pueden descargar y probar el actual ELISTARA:
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 22-01-2007
Nota: Tambien para nuevo virus de MSN que llega con link a webs brasileñas, (WORKFILE=nuevo de hoy) tambien es controlado desde esta misma version.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online