Paralelamente y por solicitud de Flacoroo, moderador de este foro, ya estabamos desarrollando nueva version del ELITRIIP.EXE, que contemplara la deteccion y eliminacion de esta familia, que hasta ahora no había tenido relevancia suficiente. Mañana subiremos nueva version a la web que lo incluirá.
Mientras, vease la descripcion de mcAfee de este nuevo bicho:
Fijarse que como gusano crea y ejecuta en cada reinicio, a traves de una clave del registro, el fichero Isass.exe, que no es el conocido LSASS.EXE del sistema, aunque lo guarda en la misma carpeta de sistema y ello puede pasar desapercibido, debido a lo facil de confundir la I mayuscula con la l (ele) minuscula:
Isass.exe no es lo mismo que lsass.exe
Ya otras versiones anteriores del Bropia hacían algo similar con el Iexplore, y creaban un lexplore (empezando con l -ele minuscula- para despistar)
Pues mañana seguiremos, SIrva esta primicia informativa para prevencion de este nuevo bicho.
saludos
ms, 20-02-2005
msc hotline sat Virus Research Engineer