ElistarA 32.32 no detecta un virus

Responder
Junior
Mensajes: 1
Registrado: 21 May 2015, 06:23

ElistarA 32.32 no detecta un virus

Mensaje por Junior » 21 May 2015, 06:52

Llevo una semana tratando de identificar un virus que crea accesos directos y oculta la informacion de las memorias USB. Anteriormente el ElistarA podia identificar y eliminar virus que producian lo mismo (crear accesos directos y ocultar archivos), en cambio ahora no puede identificar este virus que al parecer hace los mismo.

Al usar el Avast identifica como virus (Malware gen) cada vez que se infecta una memoria USB con un nombre diferente, pero siempre empieza con dos caracteres todos los nombres. Por ejemplo:

$~qzdullklsd.bak, $~ugamkdilsisldip.bak, $~iowieitoeiitrioui.bak, etc.



Ayer identifique un virus (Trojan) que tambien infecta de la misma forma (crea acceso directo y oculta informacion) pero genera un archivo diferente cada vez que infecta un USB. Por ejemplo:

$~aslfklfsdflkdlfk.qua, $~rorprptpoapo.tyu, etc. Como se ve aqui empiezan los nombre con los mismos caracteres pero ademas tienen extensión distintas e inventadas.

Ademas debo decir que estos archivos ocupan varios megas van desde 10 hasta mas de 20 megas.

Ah olvidaba mencionar que tengo instalado el Windows 7.

Tambien queria comentar que el ElistarA me ha servido mucho al utilizarlo en Windows 8, lo que me siento complacido en agradecer infinitamente a los amigos que mantienen este apreciado "programita" de lujo.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: ElistarA 32.32 no detecta un virus

Mensaje por msc hotline sat » 21 May 2015, 09:47

Al respecto de lo que va detectando el ELISTARA debemos recordar que diariamente vamos añadiendo las muestras maliciosas que vamos recibiendo, pero que no son, ni mucho menos, todas las que van apareciendo, (segun datos de Kaspersky 350.000 nuevas variantes diarias), para lo cual están loa antivirus, siendo el ELISTARA la herramienta con la que inicialmente controlamos las variantes recibidas y que aun no conocen estos.



Sobre los que indica que le están indordiando, ya controlamos alguno que otro, ya que por el nombre (aunque parece que el orden de las letras del nombre las indica al reves, $~... en lugar de ~$...) pueden ser variantes de estos de los que publicamos Noticia como:





http://www.zonavirus.com/noticias/2015/nueva-variante-de-malware-bak-ahora-con-extension-tth.asp





y que si bien en un principio eran con extension .BAK; como las que Vd indica, ayer vimos que tambien llegaban con extension TTH, y por ello añadimos dicha extension al control del ELISTARA, ademas de todas las que ya controlabamos anteriormente, como la BAK que Vd indica.



Si tiene ficheros como estos que indica "$~qzdullklsd.bak, $~ugamkdilsisldip.bak, $~iowieitoeiitrioui.bak" u otros que infecten sus pendrives, envienoslos para pasar a controlarlos en la siguiente version del ELISTARA



Para ello recuerde:

https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



Tan pronto como las recibamos, las analizaremos y procederemos en consecuencia, de lo cual informaremos.



saludos



ms, 21-5-2015

Responder

Volver a “Foro Virus - Cuentanos tu problema”