En determinados casos, en los que la carga desde una clave de registro WINLOGON NOTIFY de una DLL, instale una aplicacion que ya esté en uso se arranque como se aranque con el disco duro, en cuyo caso tenemos que arrancar con el CDROM de instalacion, acceder a la consola de recuperacion, eliminar dicha DLL (que acostunbra a ser de nombre variable. y para rizar el rizo con atributos de de oculto, solo lectura y de sistema (H, R. S), como son algunos VUNDO o Virtual Mundo, lo cual era dificultoso de eliminar
Pues bien, hemos potenciado el ELISTARA 10.79 con la instalacion de una DLL en dicho grupo de claves, la cual eliminará dichos VUNDO y sus claves al ser ejecutada, incluida ella misma, de forma que en el proximo reinicio quedará eliminado el virus sin ninguna dificultad ni otra accion del usuario que copiar dicha DLL en la misma carpeta donde se ejecutó el ELISTARA, en el caso de que este detecte alguna de las variantes de dicho VUNDO y solicite que se copie dicha DLL, por no encontrarla en dicha carpeta.
A pesar de que son muchas las variantes de virus que lanzan el gusano desde WinLogon Notify, por ser lo que se carga antes que nada, esta DLL no es imprescondible tenerla hasta que lo pida el ELISTARA si lo necesita, pero si se quiere bajar, lo importante es que se copie en la carpeta donde se baje y copie el ELISTARA.
Es una gran mejora que resuelve la asignatura oendiente que teníamos al respecto, que si bien resolvíamos manualmente, ahora lo haremos automaticamente.
__________________________________
ANULADA: VER SIGUIENTE POST
__________________________________
saludos
ms, 21-12-2005
POTENCIACION DEL ELISTARA CON UNA DLL OPCIONAL
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
POTENCIACION DEL ELISTARA CON UNA DLL OPCIONAL
Última edición por msc hotline sat el 29 Sep 2007, 06:39, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
a PARTIR DE LA V 10.81 del ELISTARA se utiliza nueva DLL ELINOTIF que sustituye a la anterior ELIVUNDO, la cual queda anulada.
En posteriorers versiones se iran implementando nuevos controles de eliminacion ta que parece que tendrá auge esta modalidad de DLL resistentes en el WinLogon Notify, por lo que se le denomina a partir de ahora ELINOTIF.DLL y la inicial ya incluye el control del VUNDO y el del HAXDOOR
Para descargarla para pruerbas de evaluacion en este foro, puede utilizarse el siguiente link
http://www.zonavirus.com/descargas/elinotif.asp
recordando que debe copiarse en la misma carpeta donde se encuentre el ELISTARA que se ejecute
saludos
ms, 27-12-2005
Nota: La anterior ELIVUNDO.DLL queda sustituida por esta y anulada
En posteriorers versiones se iran implementando nuevos controles de eliminacion ta que parece que tendrá auge esta modalidad de DLL resistentes en el WinLogon Notify, por lo que se le denomina a partir de ahora ELINOTIF.DLL y la inicial ya incluye el control del VUNDO y el del HAXDOOR
Para descargarla para pruerbas de evaluacion en este foro, puede utilizarse el siguiente link
recordando que debe copiarse en la misma carpeta donde se encuentre el ELISTARA que se ejecute
saludos
ms, 27-12-2005
Nota: La anterior ELIVUNDO.DLL queda sustituida por esta y anulada
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online