Hispasec - Seguridad Informática

	In English

Comparativa Antivirus 1999: Segunda respuesta de F-Secure

· Comparativa Antivirus 1999

Introducción
	· La amenaza crece · Virus mIRC · Troyanos Internet · Detección y eliminación de troyanos Internet · Nuevos medios de infección · Un virus letal · El peligro de la Red · Virus por e-mail ¿realidad o ficción? · Parvo: Una nueva generación de virus informáticos

Análisis
	· La madre de todas las pruebas · Pruebas de detección · Muestra de virus zoo · Virus Bat · Los virus más modernos · Virus mIRC · Troyanos · Virus de macro · Virus de boot · Virus binarios · Archivos comprimidos · Archivos comprimidos (II) · El módulo residente · El módulo residente (II) · Protección internet · Virus que no son virus

Pruebas de servicios
	· ¿Estamos realmente protegidos? · El desafio · Las primeras respuestas · El día después · La respuesta de Panda · La vacuna de Panda · MBR infectada · Un largo fin de semana · Comportamientos reprochables · La semana siguiente · La prueba terminó · Ithaqua, un virus altamente complicado · La lista «In The Wild» · Horarios de atención al usuario

Productos
	· Diez luchando contra miles · AVP · Command · Dr.Solomons Antivirus Toolkit · F-Secure · Norman · Norton Antivirus 5.0 · Panda Antivirus Platinum · ThunderByte · Sophos · VirusScan · Detrás de las pruebas

Lo que no se publicó
	· La prueba no había terminado · El primer e-mail: Nuestro mensaje · Respuesta de F-Secure (1) · Respuesta de Panda · Respuestas de SC2 y NAi · Segunda respuesta de F-Secure · La solución de Panda · Norton: Respuesta automática · Dr.Solomons y el número de registro · Respuesta de Sinutec · Panda... Continua trabajando · Panda... Nueva solución · Respuesta de AVP · La solución de AVP · La segunda respuesta de SC2 · La solución de NAi · La solución de F-Secure · Tabla de no virus

Volver al indice de articulos


	------------------------------------------- From: Manuel del Rio Furio To: Daniel Villalba Subject: Re: Virus nuevo Date: Thursday, December 10, 1998 1:07 PM ------------------------------------------- Efectivamente se trata de un virus nuevo. Del laboratorio me envian lo siguiente: It seems to have the following features: multipartite, encrypted (both file and MBR), memory resident (Int 8h, 21h), uses anti-debugging tricks, has encrypted text inside, COM/EXE infector, uses extended memory... Currently I am unable to replicate this virus because it crashes the system immediately after execution and corrupts MBR. Please ask the customer to send more samples if he has any. Did he disinfect this file with some AV ? Did he run it on his system ? Dadas las caracteristicas me piden mas archivos infectados y una copia del sector de arranque. Puedes obtenerla eljecutando el bat anexo. Por favor, envianos esto cuanto antes. Saludos Manuel del Rio furió ------------------------------------------------------ Código del archivo getmbr.bat @echo off REM MHH//DF 1995 echo This batch file reads the MBR of the first hard drive to a file. pause echo a300 > .\getboot.scr echo mov ax, 201 >> .\getboot.scr echo mov bx, 100 >> .\getboot.scr echo mov cx, 1 >> .\getboot.scr echo mov dx, 80 >> .\getboot.scr echo int 13 >> .\getboot.scr echo int 3 >> .\getboot.scr echo. >> .\getboot.scr echo g=300 >> .\getboot.scr echo rbx >> .\getboot.scr echo 0 >> .\getboot.scr echo rcx >> .\getboot.scr echo 200 >> .\getboot.scr echo nmbr.boo >> .\getboot.scr echo w >> .\getboot.scr echo q >> .\getboot.scr debug.exe < getboot.scr > nul del getboot.scr > nul echo Boot sector is now in file MBR.BOO

Copyright © 1998-2011 HISPASEC SISTEMAS