virus win32/remtasu.I Troyano

Responder
ALEGRO.VIVACE
Mensajes: 1
Registrado: 22 Nov 2011, 20:26

virus win32/remtasu.I Troyano

Mensaje por ALEGRO.VIVACE » 22 Nov 2011, 20:30

Hola, tengo un problema. Cuando inicio cualquier programde office, me dice que no se ha instalado para el usuario actual.

Por otra parte detecto un virus win32/remtasu.I Troyano

¿Alguien puede ayudarme por favor?

Gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus win32/remtasu.I Troyano

Mensaje por msc hotline sat » 22 Nov 2011, 21:18

Pues parece que cada AV llama diferente a este malware:



Nombre Archivo : muestra.exe

Tamaño Archivo : 67072 byte

Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit

MD5 : a471344926b11887e09bc31ba82dec04

SHA1 : 27ee155ba71fd6f5ce68360c2964580a8db27dcf



Resultados : 70% Escaner (26/37) encontró infección

Tiempo : 2011/09/22 07:17:11 (CST)

Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo

a-squared 5.1.0.3 20110922060228 2011-09-22 Virus.Win32.DelfInject !IK 0.292

AhnLab V3 2011.09.21.02 2011.09.21 2011-09-21 Trojan/Win32.Injector 2.222

AntiVir 8.2.6.64 7.11.15.3 2011-09-21 - 0.292

Antiy 2.0.18 20110922.12572762 2011-09-22 - 0.017

Arcavir 2011 201109211301 2011-09-21 Trojan.Sasfis.Bzaf 2.516

Authentium 5.1.1 201109211859 2011-09-21 W32/SecRisk-ProcessPatcher-based!Maximus (Heuristic) 1.457

AVAST! 4.7.4 110921-1 2011-09-21 Win32:Malware-gen 0.012

AVG 8.5.850 271.1.1/3911 2011-09-22 BackDoor.Delf.19.C 0.245

BitDefender 7.90123.9210247 7.39104 2011-09-22 Generic.Malware.SL!.CC9CC8BC 4.400

ClamAV 0.97.1 13651 2011-09-21 Trojan.Keylogger-732 0.011

Comodo 5.1 10196 2011-09-21 Backdoor.Win32.Amtar.~xrtb 1.895

CP Secure 1.3.0.5 2011.09.22 2011-09-22 - 0.002

Dr.Web 5.0.2.3300 2011.09.22 2011-09-22 Trojan.DownLoader4.56255 16.723

F-Prot 4.6.2.117 20110921 2011-09-21 Possible W32/SecRisk-ProcessPatcher-based!Maximus 0.787

F-Secure 7.02.73807 2011.09.21.03 2011-09-21 Rogue:W32/FakeAv.BI [FSE] 0.119

Fortinet 4.2.257 14.156 2011-09-21 - 0.104

GData 22.2101 20110922 2011-09-22 - 0.108

Ikarus T3.1.32.20.0 2011.09.21.79422 2011-09-21 Virus.Win32.DelfInject 4.816

JiangMin 13.0.900 2011.09.21 2011-09-21 Trojan/Generic.gifk 1.684

Kaspersky 5.5.10 2011.09.21 2011-09-21 Trojan-Spy.Win32.KeyLogger.qzp 0.047

KingSoft 2009.2.5.15 2011.9.21.18 2011-09-21 Win32.Troj.Injector.a.61952 0.917

McAfee 5400.1158 6476 2011-09-21 - 10.080

Microsoft 1.7702 2011.09.22 2011-09-22 Backdoor:Win32/Xtrat.A 3.861

NOD32 3.0.21 6482 2011-09-21 a variant of Win32/Remtasu.I trojan 0.022

Norman 6.07.11 6.07.00 2011-09-17 - 16.018

nProtect 20110919.01 12786772 2011-09-19 Backdoor/W32.Xtreme.67072.B 1.103

Panda 9.05.01 2011.09.21 2011-09-21 - 2.169

Quick Heal 11.00 2011.09.21 2011-09-21 Backdoor.Xtrat.AA8 0.940

Rising 20.0 23.76.02.03 2011-09-21 Backdoor.Win32.Undef.tfg 2.309

Sophos 3.23.2 4.69 2011-09-22 Mal/SillyFDC-A 4.001

Sunbelt 3.9.2500.2 10546 2011-09-21 RiskTool.Win32.ProcessPatcher.Nor!cobra (v) (not malicious) 9.150

Symantec 1.3.0.24 20110921.002 2011-09-21 - 0.054

The Hacker 6.7.0.1 v00305 2011-09-21 Trojan/Remtasu.a 0.493

Trend Micro 9.500-1005 8.444.07 2011-09-21 TSPY_KEYLOG.SMC 0.027

VBA32 3.12.16.4 20110921.1221 2011-09-21 Trojan-Spy.Win32.KeyLogger.qzp 4.097

ViRobot 20110921 2011.09.21 2011-09-21 - 0.384

VirusBuster 5.3.0.4 14.0.225.0/6293405 2011-09-22 - 0.002





Y ni siquiera se ponen de acuerdo en el tipo, pues Dr Web le llama Downloader, Kaspersky keylogger y Microsoft Backdoor...



Envienos muestra del fichero que le detecte su antivirus y tras analizarl, informaremos, ofreciendole la solución que aconsejemos, segun veamos que hace.



Para enviarnos la muestra, recuerde:



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 22-11-2011

Responder

Volver a “Foro Virus - Cuentanos tu problema”