-----Mensaje original-----
De: avp@mcmes.com
Para: Daniel Villalba
Fecha: lunes, 14 de diciembre de 1998 11:43
Asunto: Re: Virus nuevo - 2ª parte
----------------------------------
Apreciado usuario:
Por el presente e-mail damos contestación a los suyos primero enviando fichero KEYB.COM sospechoso y un segundo solicitando contestación, y con un dichero DEBUG.EXE
Al respecto hemos de indicarle que si bien son muchos los e-mails que recibimos, todos se contestan, si bien l¢gicamente tras el correspondiente filtro, y, si procede, el estudio a fondo de ficheros sospechosos como en su caso, para proceder a la detecci�n y control de nuevos virus, que son enviados a la central para inclusi¢n en pr¢ximas nuevas versiones.
En el primer fichero por Vd enviado KEYB.COM existe un a¤adido de 8030 bytes que corresponden a la rutina v¡rica encriptada de un posible nuevo virus que firma ITAQUA, de un grupo de hackers autores de virus tan frecuentes como el CABANAS, CAP, CRICRI, por enumerar los primeros de una numerosa lista.
Como sea que dicha rutina no se replica en nuevos ficheros COM tras ejecutar el presunto infectado, es necesario disponer de m s muestras operativas y que sean infecciosas, por lo que necesitamos nos env¡e más ficheros sospechosos, como el MODE.COM, FORMAT.COM, DOSEDIT.COM, todos ellos tras haberlos ejecutado habiendo arrancado desde disco duro, para asegurar su infecci¢n.
Agradeciendo la confianza demostrada y pendientes de recibir los ficheros solicitados, aprovechamos la oportunidad para saludarles muy atte.
MCM ENTERPRISES S. L.
DISTRIBUIDOR OFICIAL AVP
Barcelona, 14 Diciembre 1998
|
