NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior

 

FAMILIA DE VIRUS FLUSH / DNSCHANGER

Aprovechamos esta nota informativa para avisar sobre una nueva gama de troyanos que, haciendo uso de Google, redirigen al usuario a sitios no deseados.

Ya hace días tuvimos incidencias con usuarios que al hacer búsquedas con el Google, los links resultantes no correspondían con las webs a los que se accedía cuando se pulsaba en ellos.

Al mismo tiempo, una característica que se observó en estas máquinas, es que los servidores de DNS habían sido cambiados, accediendo a unos conocidos como maliciosos, de INHOSTER en Ukraina.

A base de ardua investigación, se logró identificar los ficheros causantes, que se ocultan sofisticadamente, de manera que no son ni visibles ni identificables con métodos convencionales, pero con la técnica del ELISTARA (para su detección) mas ELINOTIF (para su eliminación), conseguimos detectarlos y eliminarlos.

Esta semana nos han llegado otras dos variantes que pasamos a controlar a partir del ELISTARA v13.22 y ELINOTIF correspondiente, del 30 de Enero 2007. En caso de infección deben copiarse ambos ficheros en una misma carpeta y, tras ejecutar el ELISTARA, si detecta la presencia de DNSChanger, pedirá reiniciar tras lo cual lanzará el ELINOTIF instalado en el registro en el proceso previo del ELISTARA. Tras eliminar el virus, procederá automáticamente a su desinstalación del registro.

Se han enviado a McAfee las muestras detectadas para proceder a su control. Si algún usuario detecta el problema mencionado con los enlaces encontrados por el Google, probar dichas utilidades (elistara+elinotif) y verificar a posteriori el informe C:\infosat.txt generado  para saber el resultado el proceso.

Si en dicho informe indica enviarnos muestras, por favor, hacerlo para que podamos proceder a su análisis e implementación de control y eliminación en la próxima versión el ELISTARA / ELINOTIF

Igualmente, aunque en c:\infosat.txt no se pidieran muestras, si se observan anomalías como las mencionadas, rogamos nos informen para ofrecerles ayuda en el envío de posibles muestras de troyano Flush/Dnschanger.

Asimismo, si en el informe creado por el ELISTARA se avisa de que los servidores de DNS no son los de su ISP, tras informarse de cuales son los que su proveedor de internet aconseja, puede restaurarlos con nuestra utilidad CONFGDNS.EXE

Para descargar ELISTARA.EXE

Para descargar ELINOTIF.DLL

Para descargar CONFGDNS.EXE

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA   02 de Febrero de 2007

Anterior