Hola, tengo un problema. Cuando inicio cualquier programde office, me dice que no se ha instalado para el usuario actual.
Por otra parte detecto un virus win32/remtasu.I Troyano
¿Alguien puede ayudarme por favor?
Gracias
virus win32/remtasu.I Troyano
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus win32/remtasu.I Troyano
Pues parece que cada AV llama diferente a este malware:
Nombre Archivo : muestra.exe
Tamaño Archivo : 67072 byte
Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : a471344926b11887e09bc31ba82dec04
SHA1 : 27ee155ba71fd6f5ce68360c2964580a8db27dcf
Resultados : 70% Escaner (26/37) encontró infección
Tiempo : 2011/09/22 07:17:11 (CST)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.3 20110922060228 2011-09-22 Virus.Win32.DelfInject !IK 0.292
AhnLab V3 2011.09.21.02 2011.09.21 2011-09-21 Trojan/Win32.Injector 2.222
AntiVir 8.2.6.64 7.11.15.3 2011-09-21 - 0.292
Antiy 2.0.18 20110922.12572762 2011-09-22 - 0.017
Arcavir 2011 201109211301 2011-09-21 Trojan.Sasfis.Bzaf 2.516
Authentium 5.1.1 201109211859 2011-09-21 W32/SecRisk-ProcessPatcher-based!Maximus (Heuristic) 1.457
AVAST! 4.7.4 110921-1 2011-09-21 Win32:Malware-gen 0.012
AVG 8.5.850 271.1.1/3911 2011-09-22 BackDoor.Delf.19.C 0.245
BitDefender 7.90123.9210247 7.39104 2011-09-22 Generic.Malware.SL!.CC9CC8BC 4.400
ClamAV 0.97.1 13651 2011-09-21 Trojan.Keylogger-732 0.011
Comodo 5.1 10196 2011-09-21 Backdoor.Win32.Amtar.~xrtb 1.895
CP Secure 1.3.0.5 2011.09.22 2011-09-22 - 0.002
Dr.Web 5.0.2.3300 2011.09.22 2011-09-22 Trojan.DownLoader4.56255 16.723
F-Prot 4.6.2.117 20110921 2011-09-21 Possible W32/SecRisk-ProcessPatcher-based!Maximus 0.787
F-Secure 7.02.73807 2011.09.21.03 2011-09-21 Rogue:W32/FakeAv.BI [FSE] 0.119
Fortinet 4.2.257 14.156 2011-09-21 - 0.104
GData 22.2101 20110922 2011-09-22 - 0.108
Ikarus T3.1.32.20.0 2011.09.21.79422 2011-09-21 Virus.Win32.DelfInject 4.816
JiangMin 13.0.900 2011.09.21 2011-09-21 Trojan/Generic.gifk 1.684
Kaspersky 5.5.10 2011.09.21 2011-09-21 Trojan-Spy.Win32.KeyLogger.qzp 0.047
KingSoft 2009.2.5.15 2011.9.21.18 2011-09-21 Win32.Troj.Injector.a.61952 0.917
McAfee 5400.1158 6476 2011-09-21 - 10.080
Microsoft 1.7702 2011.09.22 2011-09-22 Backdoor:Win32/Xtrat.A 3.861
NOD32 3.0.21 6482 2011-09-21 a variant of Win32/Remtasu.I trojan 0.022
Norman 6.07.11 6.07.00 2011-09-17 - 16.018
nProtect 20110919.01 12786772 2011-09-19 Backdoor/W32.Xtreme.67072.B 1.103
Panda 9.05.01 2011.09.21 2011-09-21 - 2.169
Quick Heal 11.00 2011.09.21 2011-09-21 Backdoor.Xtrat.AA8 0.940
Rising 20.0 23.76.02.03 2011-09-21 Backdoor.Win32.Undef.tfg 2.309
Sophos 3.23.2 4.69 2011-09-22 Mal/SillyFDC-A 4.001
Sunbelt 3.9.2500.2 10546 2011-09-21 RiskTool.Win32.ProcessPatcher.Nor!cobra (v) (not malicious) 9.150
Symantec 1.3.0.24 20110921.002 2011-09-21 - 0.054
The Hacker 6.7.0.1 v00305 2011-09-21 Trojan/Remtasu.a 0.493
Trend Micro 9.500-1005 8.444.07 2011-09-21 TSPY_KEYLOG.SMC 0.027
VBA32 3.12.16.4 20110921.1221 2011-09-21 Trojan-Spy.Win32.KeyLogger.qzp 4.097
ViRobot 20110921 2011.09.21 2011-09-21 - 0.384
VirusBuster 5.3.0.4 14.0.225.0/6293405 2011-09-22 - 0.002
Y ni siquiera se ponen de acuerdo en el tipo, pues Dr Web le llama Downloader, Kaspersky keylogger y Microsoft Backdoor...
Envienos muestra del fichero que le detecte su antivirus y tras analizarl, informaremos, ofreciendole la solución que aconsejemos, segun veamos que hace.
Para enviarnos la muestra, recuerde:
>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b] :
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 22-11-2011
Nombre Archivo : muestra.exe
Tamaño Archivo : 67072 byte
Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : a471344926b11887e09bc31ba82dec04
SHA1 : 27ee155ba71fd6f5ce68360c2964580a8db27dcf
Resultados : 70% Escaner (26/37) encontró infección
Tiempo : 2011/09/22 07:17:11 (CST)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.3 20110922060228 2011-09-22 Virus.Win32.DelfInject !IK 0.292
AhnLab V3 2011.09.21.02 2011.09.21 2011-09-21 Trojan/Win32.Injector 2.222
AntiVir 8.2.6.64 7.11.15.3 2011-09-21 - 0.292
Antiy 2.0.18 20110922.12572762 2011-09-22 - 0.017
Arcavir 2011 201109211301 2011-09-21 Trojan.Sasfis.Bzaf 2.516
Authentium 5.1.1 201109211859 2011-09-21 W32/SecRisk-ProcessPatcher-based!Maximus (Heuristic) 1.457
AVAST! 4.7.4 110921-1 2011-09-21 Win32:Malware-gen 0.012
AVG 8.5.850 271.1.1/3911 2011-09-22 BackDoor.Delf.19.C 0.245
BitDefender 7.90123.9210247 7.39104 2011-09-22 Generic.Malware.SL!.CC9CC8BC 4.400
ClamAV 0.97.1 13651 2011-09-21 Trojan.Keylogger-732 0.011
Comodo 5.1 10196 2011-09-21 Backdoor.Win32.Amtar.~xrtb 1.895
CP Secure 1.3.0.5 2011.09.22 2011-09-22 - 0.002
Dr.Web 5.0.2.3300 2011.09.22 2011-09-22 Trojan.DownLoader4.56255 16.723
F-Prot 4.6.2.117 20110921 2011-09-21 Possible W32/SecRisk-ProcessPatcher-based!Maximus 0.787
F-Secure 7.02.73807 2011.09.21.03 2011-09-21 Rogue:W32/FakeAv.BI [FSE] 0.119
Fortinet 4.2.257 14.156 2011-09-21 - 0.104
GData 22.2101 20110922 2011-09-22 - 0.108
Ikarus T3.1.32.20.0 2011.09.21.79422 2011-09-21 Virus.Win32.DelfInject 4.816
JiangMin 13.0.900 2011.09.21 2011-09-21 Trojan/Generic.gifk 1.684
Kaspersky 5.5.10 2011.09.21 2011-09-21 Trojan-Spy.Win32.KeyLogger.qzp 0.047
KingSoft 2009.2.5.15 2011.9.21.18 2011-09-21 Win32.Troj.Injector.a.61952 0.917
McAfee 5400.1158 6476 2011-09-21 - 10.080
Microsoft 1.7702 2011.09.22 2011-09-22 Backdoor:Win32/Xtrat.A 3.861
NOD32 3.0.21 6482 2011-09-21 a variant of Win32/Remtasu.I trojan 0.022
Norman 6.07.11 6.07.00 2011-09-17 - 16.018
nProtect 20110919.01 12786772 2011-09-19 Backdoor/W32.Xtreme.67072.B 1.103
Panda 9.05.01 2011.09.21 2011-09-21 - 2.169
Quick Heal 11.00 2011.09.21 2011-09-21 Backdoor.Xtrat.AA8 0.940
Rising 20.0 23.76.02.03 2011-09-21 Backdoor.Win32.Undef.tfg 2.309
Sophos 3.23.2 4.69 2011-09-22 Mal/SillyFDC-A 4.001
Sunbelt 3.9.2500.2 10546 2011-09-21 RiskTool.Win32.ProcessPatcher.Nor!cobra (v) (not malicious) 9.150
Symantec 1.3.0.24 20110921.002 2011-09-21 - 0.054
The Hacker 6.7.0.1 v00305 2011-09-21 Trojan/Remtasu.a 0.493
Trend Micro 9.500-1005 8.444.07 2011-09-21 TSPY_KEYLOG.SMC 0.027
VBA32 3.12.16.4 20110921.1221 2011-09-21 Trojan-Spy.Win32.KeyLogger.qzp 4.097
ViRobot 20110921 2011.09.21 2011-09-21 - 0.384
VirusBuster 5.3.0.4 14.0.225.0/6293405 2011-09-22 - 0.002
Y ni siquiera se ponen de acuerdo en el tipo, pues Dr Web le llama Downloader, Kaspersky keylogger y Microsoft Backdoor...
Envienos muestra del fichero que le detecte su antivirus y tras analizarl, informaremos, ofreciendole la solución que aconsejemos, segun veamos que hace.
Para enviarnos la muestra, recuerde:
>
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
saludos
ms, 22-11-2011
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online