Un nuevo gusano que utiliza recursos compartidos o el PRINTER $ de las comparticiones administrativas, se está propagando ya en España y los antivirus todavía no lo detectan.
Hemos enviado a McAfee muestra al respecto para que sea controlado en futuros DAT, si bien ya no hay tiempo de incluirlo en los proximos 4406 que están ya a punto de presentar.
Por tanto vamos a incluirlo en nuestra utilidad ELIRPCA, junto con otros Gaobot, para facilitar su deteccion y eliminacion, además de ofrecer un EXTRA.DAT al respecto, cuando nos lo envie McAfee, para que pueda controlarse vásicamente con el antivirus con solo añadir dicho fichero a la carpeta donde están los demás DAT, SXAN.DAT, CLEAN.DAT, NAMES.DAT, etc.
Sefuiremos informando, pero si alguien tiene agora problemas con buffer de impresion, cabe suponer esta infeccion. Si es el caso, posteelo en el foro y ya obraremos en consecuencia
saludos
ms, 10-11-2004
NUEVO GAOBOT QUE ENVIA FICHEROS AL BUFFER DE IMPRESORAS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
NUEVO GAOBOT QUE ENVIA FICHEROS AL BUFFER DE IMPRESORAS
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Nuevo EXTRA.DAT para el buevo Gaobot que envia ficheros al buffer de impreora:
______________
205 178 159 179 77 51 218 128 63 28 202 210 98 81 226 199
35 68 226 193 96 204 137 34 15 50 140 22 11 249 229 224
146 100 169 22 11 236 60 249 230 245 6 199 242 50 249 48
15 115 141 86 5 36 47 57 150 140 203 66 190 62 15 185
8 84 232 221 35 85 141 179 12 51 153 76 12 94 195 76
123 147 249 193 13 51 140 193 13 51 141 255 13 51 141 179
73 51 141 179 13 112 221 179 80 51 242 178 13 50 168 50
114 48 141 178 40 178 242 177 13 50 168 50 114 55 141 178
40 178 242 177 13 178 242 178 13 178 242 179 13 178 242 176
13 50 168 50 114 51 141 178 40 178 242 182 13 50 168 50
114 49 141 178 40 178 242 177 13 50 170 50 114 50 141 178
40 178 242 179 13 178 242 178 13 178 242 179 13 59 141 179
13 51 145 179 13 65 12 204 192 49 138 179 67 52
13524 256 12665 340 W32/Gaobot.worm
____________
______________
205 178 159 179 77 51 218 128 63 28 202 210 98 81 226 199
35 68 226 193 96 204 137 34 15 50 140 22 11 249 229 224
146 100 169 22 11 236 60 249 230 245 6 199 242 50 249 48
15 115 141 86 5 36 47 57 150 140 203 66 190 62 15 185
8 84 232 221 35 85 141 179 12 51 153 76 12 94 195 76
123 147 249 193 13 51 140 193 13 51 141 255 13 51 141 179
73 51 141 179 13 112 221 179 80 51 242 178 13 50 168 50
114 48 141 178 40 178 242 177 13 50 168 50 114 55 141 178
40 178 242 177 13 178 242 178 13 178 242 179 13 178 242 176
13 50 168 50 114 51 141 178 40 178 242 182 13 50 168 50
114 49 141 178 40 178 242 177 13 50 170 50 114 50 141 178
40 178 242 179 13 178 242 178 13 178 242 179 13 59 141 179
13 51 145 179 13 65 12 204 192 49 138 179 67 52
13524 256 12665 340 W32/Gaobot.worm
____________
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
NUEVA VERSION DE ELIRPCA PARA ELIMINACION DE NUEVO GAOBOT
Para el nuevo Gaobot que envia ficheros a todas las comparticiones administrativas, incluido PRINTER $ con lo que lena el buffer de impresion, hemos potenciado el ELIRPCA con la v 8.1, que además de controlarlo y eliminarlo, permite vaciar el buffer de impresion, aceptando la entana especifica que sale al respecto.
Para probar la nueva utilidad, puede descargarse de:
https://foros.zonavirus.com/viewtopic.php?t=796
saludos
ms, 11-11-2004
Para probar la nueva utilidad, puede descargarse de:
saludos
ms, 11-11-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online