NUEVA VARIANTE DEL DEL-470 (NOPIR) NO CONTROLADA

[msc hotline sat]

Tras recibir nueva muestra de DEL-470 (NOPIR) todavóa no controlada por los antivirus McAfee, Symantec, Panda, NOD32, etc, tras enviar muestra a McAfee, hemos desarrollado nueva version de ELIDELA.EXE que lo controla y elimina.



---v1.3--- (22 de Junio del 2005) (Nueva muestra no controlada)



Las caracteristicas de esta variante son similares al anterior pero cambiando la encriptacion, para que no sea controlado por los antivirus, y además ha mejorado su instalacion, copiandose a %PROGRAM FILES%\... en lugar de PROGRAM FILES\... que hacía en los anteriores, lo que causaba que en sistemas operativos en castellano no operara correctamente.



Ya se ha subido a esta web para poder descargarlo a efectos de pruebas de evaluacion en el foro de zonavrius



saludos



ms, 22-06-2005

[msc hotline sat]

McAfee acaba de actualizar la version a DAT 4519, con la cual ya se controla esta nueva variante:


[quote="McAfee VirusScan 4519"]
Scan engine v4.4.00 for Win32.

Virus data file v4519 created Jun 22 2005

Scanning for 132832 viruses, trojans and variants.







06/22/2005 17:42:10





Options:

A: /REPORT A:INFORME.TXT



Scanning A: []

Scanning A:\*.*

A:\mmsete.exe ... Found the W32/Generic.worm.b virus !!!

A:\outlookrem.exe ... Found the W32/Generic.worm.b virus !!!
[/quote]

Ya mas tranquilos al poder evitar ser infectados, pues estamos encontrando mas historias que hace esta variante, como deshabilitar el acceso a la restauracion de sistema, deshabilitar el REGEGIT y el WScript y mas y mas... que controlaremos en nueva version del ELIDELA que estamos desarrollando



saludos



ms, 22-06-2005