NUEVA VERSION DE ELISLUTA PARA CONTROLAR NUEVO SDBOT CLS.EXE

Cerrado
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

NUEVA VERSION DE ELISLUTA PARA CONTROLAR NUEVO SDBOT CLS.EXE

Mensaje por msc hotline sat » 19 Ene 2005, 12:18

Una nueva variante de algo que nos parece un SDBOT, ha sido detectado hoy y pasamos a controlarlo con la nueva version del ELISLUTA, aparte de haber enviado muestra a McAfee para añadirlo en proximos DAT, ya que no es controlado todavía por los antivirus actuales



---v6.0---(19 de Enero del 2005) (para una muestra SdBot, "CLS.EXE")



Para probar la nueva utilidad, puede bajarse de:





https://foros.zonavirus.com/viewtopic.php?p=83#83



NOTA: Su deteccion se ha debido al problema de no poder entrar en Internet y observar el fichero CLS.EXE en uso desde el administrador de tareas, por si a alguien le es familiar...



saludos



ms, 19-01-2005
Última edición por msc hotline sat el 19 Ene 2005, 13:27, editado 2 veces en total.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 19 Ene 2005, 13:23

Efectivamente, McAfee lo considera un SDBOT mas.



Para su control hasta que lo controlen proximos DAT, puede usarse el siguiente EXTRA.DAT:



_____________



233 178 156 179 77 51 218 128 63 28 222 215 111 92 249 157

122 92 255 222 49 150 136 255 2 60 130 233 121 204 140 199

189 49 141 163 232 61 198 173 145 181 181 53 114 101 77 160

200 114 31 191 0 177 135 182 106 86 227 157 116 51 141 178

13 39 114 178 96 125 114 40 173 170 26 179 13 50 26 179

13 51 193 178 13 42 141 164 13 96 226 213 121 68 236 193

104 111 192 218 110 65 226 192 98 85 249 239 66 127 200 179

73 51 141 179 13 112 221 179 100 51 242 178 13 50 168 50

114 48 141 178 40 178 242 177 13 50 168 50 114 55 141 178

40 178 242 177 13 178 242 178 13 178 242 179 13 178 242 176

13 50 168 50 114 51 141 178 40 178 242 182 13 50 168 50

114 49 141 178 40 178 242 177 13 50 170 50 114 50 141 178

40 178 242 179 13 178 242 178 13 178 242 179 13 56 140 179

13 179 186 179 13 47 129 179 127 59 141 179 13 51 145 179

13 65 12 204 192 49 138 179 67 52

14452 256 12865 340 W32/Sdbot.worm





_________________



Los usuarios de McAfee pueden seleecionar el script entre lineas, hacer un copiar y pegar con el bloc de notas y guardarlo como EXTRA.DAT, el cual copiar a la carpeta de los demas DAT del antivirus.



saludos



ms, 19-01-2005
Arriba
Cerrado

Volver a “ALERTAS VIRICAS y utilidades de eliminacion”