Virus/Gusano Win32: Vitro

Cerrado
AlanSlash
Mensajes: 2
Registrado: 23 Feb 2009, 03:13

Virus/Gusano Win32: Vitro

Mensaje por AlanSlash » 23 Feb 2009, 03:20

Hola, el otro dia estaba arreglando una computadora a la cual le instalé el sistema operativo Windows XP Service Pack 3, y también le instalé el antivirus Avast Free 4 Home, el cuál me detectaa un virus residente en memoria llamado Win32: Vitro, el cuál no me permite abrir nada, ni siquiera mi PC. Ya he intentado arrancarla en modo a pruebas de fallos y probando sacandolo desde ahí pero no funcionó, también ejecuté el Avast en modo de inicio a ver si lo detecta antes de que inicie Windows, pero dice que no detécta nada. Alguién podría ayudarme a solucionar esto????



Desde ya muchas gracias!!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus/Gusano Win32: Vitro

Mensaje por msc hotline sat » 23 Feb 2009, 03:26

Empieza por enviarnos muestra del fichero en cuestion, para monitorizarlo e implementar su control y eliminacion, de lo que veamos que haga, en nuestras utilidades, de lo cual informaremos





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 23-2-2009

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus/Gusano Win32: Vitro

Mensaje por msc hotline sat » 23 Feb 2009, 18:54

Acabaramos ! Al pan, pan y al vino, vino ...



Pues no nos lian poco las casas antivirus poniendo nombres al gusto de cada uno...



Hemos encontrado en un analisis del VirusTotal, que para un mismo fichero infectado, al que casi todos le llaman VIRUT resulta que AVAST le llama VITRO:


[quote="VirusTotal"]Файл beware.zip получен 2009.02.20 21:35:37 (CET)

Текущий статус: закончено



Результат: 24/39 (61.54%)

Форматированные Печать результатов

Антивирус Версия Обновление Результат

a-squared 4.0.0.93 2009.02.20 Virus.Win32.Virut!IK

AhnLab-V3 2009.2.21.0 2009.02.20 -

AntiVir 7.9.0.85 2009.02.20 W32/Virut.Gen

Authentium 5.1.0.4 2009.02.20 W32/Virut.AI!Generic

[b][i]Avast 4.8.1335.0 2009.02.20 Win32:Vitro [/i][/b]

AVG 8.0.0.237 2009.02.20 -

BitDefender 7.2 2009.02.20 -

CAT-QuickHeal 10.00 2009.02.20 -

ClamAV 0.94.1 2009.02.20 -

Comodo 983 2009.02.20 -

DrWeb 4.44.0.09170 2009.02.20 Win32.Virut.56

eSafe 7.0.17.0 2009.02.19 Win32.Virut.cf

eTrust-Vet 31.6.6367 2009.02.20 Win32/Virut.17408

F-Prot 4.4.4.56 2009.02.20 W32/Virut.AI!Generic

F-Secure 8.0.14470.0 2009.02.20 Virus.Win32.Virut.ce

Fortinet 3.117.0.0 2009.02.20 PossibleThreat

GData 19 2009.02.20 Win32:Vitro

Ikarus T3.1.1.45.0 2009.02.20 Virus.Win32.Virut

K7AntiVirus 7.10.638 2009.02.20 -

Kaspersky 7.0.0.125 2009.02.20 Virus.Win32.Virut.ce

McAfee 5530 2009.02.19 W32/Virut.n.gen

McAfee+Artemis 5530 2009.02.19 W32/Virut.n.gen

Microsoft 1.4306 2009.02.20 Virus:Win32/Virut.BM

NOD32 3873 2009.02.20 Win32/Virut.NBK

Norman 6.00.06 2009.02.20 -

nProtect 2009.1.8.0 2009.02.20 -

Panda 10.0.0.10 2009.02.20 W32/Sality.AO

PCTools 4.4.2.0 2009.02.20 -

Prevx1 V2 2009.02.20 -

Rising 21.17.42.00 2009.02.20 -

SecureWeb-Gateway 6.7.6 2009.02.20 Win32.Virut.Gen

Sophos 4.39.0 2009.02.20 W32/Scribble-A

Sunbelt 3.2.1855.2 2009.02.17 Win32.Virut.cf (v)

Symantec 10 2009.02.20 W32.Virut.CF

TheHacker 6.3.2.3.261 2009.02.20 -

TrendMicro 8.700.0.1004 2009.02.20 PE_VIRUX.D

VBA32 3.12.10.0 2009.02.20 Virus.Win32.Virut.X5

ViRobot 2009.2.20.1617 2009.02.20 -

VirusBuster 4.5.11.0 2009.02.20 - [/quote]


Asi que ya lo sabeis ! estamos ante una variante de este temible virus infector que otras veces ya ha pasado por este foro... :?



saludos



ms, 23-2-2009





NOTA: Por tanto parfa su limpieza se requiere que se arranque en modo seguro y se lance el antivirus que lo controle, o aun mejor, que se coloque el disco duro como esclavo de otro limpio, y , arrancando del primero, se lance el antivirus sobre el segundo.



saludos



ms, 23-2-2009

AlanSlash
Mensajes: 2
Registrado: 23 Feb 2009, 03:13

Re: Virus/Gusano Win32: Vitro

Mensaje por AlanSlash » 23 Feb 2009, 20:07

Muchas Gracias msc hotline sat!!!!!!!! Ya voy a intentar poner el disco en mi pc y analizarlo desde aquí. Muchas gracias nuevamente por tu rápida respuesta!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus/Gusano Win32: Vitro

Mensaje por msc hotline sat » 23 Feb 2009, 21:10

Es lo mas aconsejable, pues en ocasiones puede haber ficheros de sistema infectados y que aun arrancando en modo seguro haya el virus en memoria, mientras que si arrancamos con otro disco duro, o con un LIVE CD, se soluciona el problema



En SATINFO entregamos a los asociados un LIVE CD con el antivirus de McAfee para LINUX, con el que poder eliminar dicho virus sin tocar el disco duro de sitio, simplemente arrancar con dicho CD y lanzando dicho antivirus.



saludos



ms, 23-2-2009

alfperu
Mensajes: 1
Registrado: 30 Abr 2009, 05:13

Re: Virus/Gusano Win32: Vitro

Mensaje por alfperu » 30 Abr 2009, 05:14

Como estan.



En el Peru ya tengo registro de dos maquina que se infectaron, la primera tuve que reinstalar el sistema operativo y despues al instante poner el antivirus avast ya que cuando solo reparaba, el antivirus detectaba ejecutables de archivos de windows y programas infectados, despues de eso todo trabajo normal, en el segundo caso lo detecte y al instante reinicie la maquina, en ese caso por suerte elimino el virus y los ejecutables de wmp y el winamp.



Por lo que he notado el virus se activa al 100% cuando uno intenta eliminarlo en el sistema operativo asi que cuidado.



Nota: no recomiendo poner el disco primario limpio y el infectado como esclavo, es muy riesgoso.



Mucha Suerte



Alfonso Santa Maria

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus/Gusano Win32: Vitro

Mensaje por msc hotline sat » 30 Abr 2009, 06:40

https://foros.zonavirus.com/viewtopic.php?f=1&t=17382



2º gracias por tus consejos, alfonso, pero si colocas como esclavo y arrancas con el MASTER limpio, y no ejecutas nada del esclavo, no es nada "riesgoso" , el virus no se mueve del esclavo, y al pasarle el antivirus desde el MASTER lo puedes limpiar, lo malo es que el VIRUT no guarda bien ciertas cabeceras de los ejecutables, con lo que daña algunos ficheros, que aun desinfectados no se ejecutan correctamente y deben reinstalarse.



Hemos tenido cientos de casos con dicho virus y ya sabemos de qué pie cojea ! De hecho es el que actualmente está proliferando mas de entre los infectores de EXES , y lo malo es que puede infectar el EXPLORER.EXE del sistema, y aun arrancando en modo seguro , persiste el virus en RAM... pero bien colocandolo como esclavo, o arrancando con un LIVECD y con antivirus de LINUX, o desde modo seguro en solo simbolo de sistema y un antivirus bajo opciones de comando, lo desinfectamos, lo malo es que no todos los deja operativos, segun ya hemos indicado, pero al menos quitamos la dichosa infeccion, y luego se pueden reinstalar los dañados.



Y dando por terminado este Tema, que no debía haberse ya abierto, lo cerramos.



saludos



ms, 30-4-2009









NOTA : Y TEN PRESENTE SEGUIR LAS NORMAS DE ESTE FORO, Alfonso ...

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”