Otra aplicacion generadora de un backdoor es controlada por la nueva version del ELISTARA
--v9.1---(16 de Junio del 2005) (Muestras de BackDoor-CCT generado por el Dumaru "WINLDRA.EXE")
Ya esta disponible en esta web para pruebas de evaluacion en el foro
saludos
ms, 16-06-2005
NUEVA VERSION 9.1 DEL ELISTARA.EXE -BDCCT CREADO POR WINLDRA
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
NUEVA VERSION 9.1 DEL ELISTARA.EXE -BDCCT CREADO POR WINLDRA
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Cabe señalar que la muestra recibida de winldra.exe generadora del ultimo backdoor.CCT
ha sido recibida por un tal HOMER SIMPSON ??? a la cuenta dezonavirus@satinfo.es pero sin pegar en el texto del mail el post al que hace referencia, sin lo que no podemos contestar como repuesta al Tema en cuestion.
Por otro lado, si bien un primer winldra.exe es conocido por McAfee y los demás antivirus del VIRUSTOTAL, esta segunda muestra no es conocida por casi ninguno de ellos, según se pyede ver:
Con esta version 9.1 del ELISTARA YA SE CONTROLA HASTA ESTA VARIANTE DE DICHO DROPPER, y por supuesto, se ha enviado muestra a McAfee para su control en proximos DAT
Al no controlar dicho dropper, aunque se eliminara el backdoor CCT, este es regenerado en cada reinicio y hasta que no se elimina del inicio la ejecucion del winldra en cuestion, aparece de nuevo el backdoor CCT de marras.
Con esta utilidad se elimina tanto el bacñdoor CTT como el dropper generador
saludos
ms, 16-06-2005
saludos
ms, 16-06-2005
]
ha sido recibida por un tal HOMER SIMPSON ??? a la cuenta de
Por otro lado, si bien un primer winldra.exe es conocido por McAfee y los demás antivirus del VIRUSTOTAL, esta segunda muestra no es conocida por casi ninguno de ellos, según se pyede ver:
[quote="VirusTotal"]
Este es el resultado de analizar el archivo "Winldra2.exe" que VirusTotal ha procesado el dia 16/06/2005 a las 17:44:41 (CET).[b]Antivirus Version Actualización Resultado[/b]
AntiVir 6.31.0.7 16.06.2005 no ha encontrado virus
AVG 718 14.06.2005 no ha encontrado virus
Avira 6.31.0.7 16.06.2005 no ha encontrado virus
BitDefender 7.0 16.06.2005 Dropped:Backdoor.Dumador.BI
ClamAV devel-20050501 16.06.2005 Trojan.Dumador-11
DrWeb 4.32b 16.06.2005 no ha encontrado virus
eTrust-Iris 7.1.194.0 16.06.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 16.06.2005 no ha encontrado virus
Fortinet 2.35.0.0 16.06.2005 W32/Dumaru.fam-mm
Ikarus 2.32 16.06.2005 no ha encontrado virus
Kaspersky 4.0.2.24 16.06.2005 no ha encontrado virus
McAfee 4515 16.06.2005 no ha encontrado virus
NOD32v2 1.1142 16.06.2005 probably unknown NewHeur_PE virus
Norman 5.70.10 15.06.2005 no ha encontrado virus
Panda 8.02.00 15.06.2005 Trj/Agent.TB
Sybari 7.5.1314 16.06.2005 no ha encontrado virus
Symantec 8.0 16.06.2005 no ha encontrado virus
TheHacker 5.8-3.0 16.06.2005 no ha encontrado virus
VBA32 3.10.3 16.06.2005 suspected of Backdoor.Win32.Dumador.1[/quote]
Con esta version 9.1 del ELISTARA YA SE CONTROLA HASTA ESTA VARIANTE DE DICHO DROPPER, y por supuesto, se ha enviado muestra a McAfee para su control en proximos DAT
Al no controlar dicho dropper, aunque se eliminara el backdoor CCT, este es regenerado en cada reinicio y hasta que no se elimina del inicio la ejecucion del winldra en cuestion, aparece de nuevo el backdoor CCT de marras.
Con esta utilidad se elimina tanto el bacñdoor CTT como el dropper generador
saludos
ms, 16-06-2005
saludos
ms, 16-06-2005
]
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online