Inicio \ Seguridad \ noticias \ Ultima versión: Elivbna 2.55

Ultima versión: Elivbna 2.55

Tuesday, 21 February 2012 05:57

Seguridad - noticias

La utilidad EliVBNA es capaz de detectar y eliminar este nuevo troyano, que cambia de cadenas en cada infección, asi como su nombre por lo que su detección es compleja y lo podremos aplicar cuando se trate de un malware que no sea detectado por las utilidades convencionales, infecte pendrives y lance el IExplore en segundo plano, quedando residente. en general:

  • Queda residente.
  • Lanza el IEXPLORE.EXE en 2º plano.
  • Nombre del fichero (.EXE o .SCR) y del valor, varia en cada infección (de 5, 6 ó 7 letras)
  • Su Código varia en cada infección.
  • oloca 8 bytes en posiciones concretas del EXE (posiblemente no importantes para su funcionamiento)
  • No deja detener el proceso activo.
  • Oculta ficheros del sistema.
  • Escrito en Visual Basic.

Consulte mas detalles sobre el troyano en: worm polimorfico vbna que vamos a detectar y eliminar con una nueva utilidad elivbna.exe

Como temíamos va aumentando la familia en cuestión, por la dificultad de su detección, si bien con técnicas especificas contra el mismo hemos logrado detectarlo y eliminarlo con esta nueva utilidad, necesitando hacerla especialmente al no ser convencional su método.

Si se detecta alguna variante que haga lo mismo pero no sea de las controladas, enviarnosla para analizar y añadir su control y eliminación en la siguiente versión de la misma utilidad.


publicado en / published on

B2B Catalog

Search

English

RSS Español

RSS Tendencia Digital

RSS English

Subscribe in a reader

tendencia_digital_shopping-v

TopOfBlogs
Creative Commons License
Este trabajo esta licenciado según Creative Commons License. Contacto: correotendencia@gmail.com