Muestra Winsys.exe

chards · Mensaje por **chards** » 25 Mar 2006, 12:04

Hola, estaba leyendo los post y vi ke han actualizado el EliTrip (muy buena utilidad), lo baje y lo ejecute... estaba analizando... y salio un aviso ke me decia mande esta muestra al correo de uds, asi ke aca se los mando... ¿por que me habra pedido eso?, bueno de todas formas, sé que uds lo solucionaran, claro, si se trata de algo dañino. Gracias.

Pd. Remite, Ricardo de la Cruz :D

Mensaje por **msc hotline sat** » 26 Mar 2006, 09:24

Las utilidades de SATINFO que puede evaluar en este foro, como el ELITRIIP, ELISTARA y tantas otras mas, controlan y eliminan los bichos que conocen, pero los que presentan sintomas tipicos por utilizar determinadas class, por estas repetidamente en diferentes claves de registro, por nombre en ruta no adecuada, etc, aunque por cadena de deteccion no sean detectadas, ante la probabilidad de que se trate de un variante desconocida, las utilidades piden muestra para analizar, monitorizar y controlar en proximas versiones, que hacemos a diario

Mañana, cuando lleguemos a la empresa, los tecnicos de la web recogerán las muestras que han llegado el fin de semana y las que sean operativas las entregan a I+D quye tras analizarlas y monitorizarlas, implementan el control de las que proceden en las nuevas versiones de las utilidades al respecto

Así se hará con la que nos ha enviado y mañana mismo notificaremos las nuevas versiones de utilidades y para qué las hemos hecho, por ejemplo el viernes decíamos:

https://foros.zonavirus.com/viewtopic.php?t=11114

saludos

ms, 26-3-2006

Mensaje por **msc hotline sat** » 27 Mar 2006, 12:44

Analizada muestra parece ser una aplicacion residente que puede ser de un keylooger o PWS:

http://www.liutilities.com/products/wintaskspro/processlibrary/winsys/

por lo que pasamos a controlarla con la nueva version de hoy del ELITRIIP

saludos

ms, 27-3-2006