ZONA-LIVE.NET

Cerrado
marverickds
Mensajes: 1
Registrado: 16 Abr 2010, 19:45

ZONA-LIVE.NET

Mensaje por marverickds » 16 Abr 2010, 19:51

Bueno, realmente no se si es un virus ni de que tipo es, pero sospecho que es un virus, solo abro este mensaje para avisar y por si alguien quiere hechar un vistazo, eso si, ya digo que yo no me fiaria.



Consiste en que via MSN(messenger) te pasan un enlace, que nada más entrar pide descargar un ".com.exe" en tu ordenador, el .com creo que es para distraer, el .exe es lo que me preocupa, un ejemplo del sitio desde el que salta el virus seria

http://live-<interceptado>com

https://foros.zonavirus.com/viewtopic.php?f=1&t=17044



Realmente la web live-fotos.net ni existe, he tenido la suerte que estaba con el Ebuddy desde el google chrome y me lo ha bloqueado, saludos.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: ZONA-LIVE.NET

Mensaje por msc hotline sat » 17 Abr 2010, 12:46

El link que dabas descarga el fichero:



IM51332.JPG-www.myspace.com.exe



que es un malware





fijate que aunque parezca una direccion electronica es un EXE y al pulsar en él no vas a ninguna web sino que ejecutas el malware.





File IM51332.JPG-www.myspace.com.exe received on 2010.04.16 18:01:31 (UTC)

Current status: finished

Result: 12/40 (30.00%)

Compact Compact

Print results Print results

Antivirus Version Last Update Result

a-squared 4.5.0.50 2010.04.16 Backdoor.Win32.IRCBot!IK

AhnLab-V3 5.0.0.2 2010.04.16 -

AntiVir 7.10.6.115 2010.04.16 -

Antiy-AVL 2.0.3.7 2010.04.16 -

Authentium 5.2.0.5 2010.04.16 -

Avast 4.8.1351.0 2010.04.16 -

Avast5 5.0.332.0 2010.04.16 -

AVG 9.0.0.787 2010.04.16 -

BitDefender 7.2 2010.04.16 -

CAT-QuickHeal 10.00 2010.04.16 -

ClamAV 0.96.0.3-git 2010.04.16 -

Comodo 4616 2010.04.16 Backdoor.Win32.Agent.~GGI

DrWeb 5.0.2.03300 2010.04.16 BackDoor.IRC.Sdbot.11899

eSafe 7.0.17.0 2010.04.15 -

eTrust-Vet 35.2.7430 2010.04.16 -

F-Prot 4.5.1.85 2010.04.16 -

F-Secure 9.0.15370.0 2010.04.16 -

Fortinet 4.0.14.0 2010.04.16 -

GData 19 2010.04.16 -

Ikarus T3.1.1.80.0 2010.04.16 Backdoor.Win32.IRCBot

Jiangmin 13.0.900 2010.04.16 -

Kaspersky 7.0.0.125 2010.04.16 Backdoor.Win32.IRCBot.oqh

McAfee 5.400.0.1158 2010.04.16 W32/Spybot.worm!dr

McAfee-GW-Edition 6.8.5 2010.04.16 -

Microsoft 1.5605 2010.04.16 VirTool:Win32/CeeInject.gen!BE

NOD32 5034 2010.04.16 a variant of Win32/Injector.BGJ

Norman 6.04.11 2010.04.16 -

nProtect 2010-04-16.01 2010.04.16 -

Panda 10.0.2.7 2010.04.16 Trj/CI.A

PCTools 7.0.3.5 2010.04.16 -

Prevx 3.0 2010.04.16 High Risk Worm

Rising 22.43.04.04 2010.04.16 -

Sophos 4.52.0 2010.04.16 Mal/Rimecud-D

Sunbelt 6183 2010.04.16 Trojan.Win32.Generic.pak!cobra

Symantec 20091.2.0.41 2010.04.16 -

TheHacker 6.5.2.0.262 2010.04.15 -

TrendMicro 9.120.0.1004 2010.04.15 -

VBA32 3.12.12.4 2010.04.15 -

ViRobot 2010.4.16.2280 2010.04.16 -

VirusBuster 5.0.27.0 2010.04.16 -

Additional information

File size: 97422 bytes

MD5 : 38c2e90e001714848cb9339e6267d417

SHA1 : 7872396e586c8f63d3d0de65763aa09be6a08364



El lunes lo monitorizaremos e implementaremos su control y eliminacion en el siguiente ELISTARA, pero ahora mismo puedes controlarlo con el ELIMD5, con cualquiera de los dos hashes indicados al final del anterior informe, por ejemplo: 38c2e90e001714848cb9339e6267d417



ELIMD5



http://www.zonavirus.com/descargas/elimd5.asp



saludos



ms, 17-4-2010

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: ZONA-LIVE.NET

Mensaje por msc hotline sat » 19 Abr 2010, 10:57

Y analizada la muestra vemos que el ELISTARA actual ya la detectaba pidiendo envio de muestra, la cual pasamos a controlar y eliminar con la version de hoy, 20.76 como BUZUS DEZZ


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]


A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 19-4-2010

Cerrado

Volver a “Informacion sobre los virus HOAX”