Virus y adware

Responder
geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Virus y adware

Mensaje por geoda » 12 May 2016, 16:55

Creo que tego prolemas otra vez lña pc lenta y tardaen abrir archivos ayer ya envi una pare te muestras



Fichero: TECHNICAL DATA SHEET#20160501201_XLSX.zip | Tamaño: 588,92 Kb

MD5: D12439219745E01BD67F453AB97D754C

Fichero: 56esmond.zip | Tamaño: 287,31 Kb

MD5: 03BBBC497606E2DD8D9B7811EBB7E885

Fichero: asd.rar | Tamaño: 390,53 Kb

MD5: 7F0199CA8533A1FE5C7E6A12C2613D3B

Fichero: Crack Tool v15.33 - Razor-1911.rar | Tamaño: 342,75 Kb

MD5: 3C0F4F83B3948A611FBD45A707056A37

Fichero: d3d9.rar | Tamaño: 5,21 Kb

MD5: 819AE184D0CA4600833B3A0053B8028B

Fichero: EDITbot.rar | Tamaño: 367,95 Kb

MD5: 2497556FE4FDC8BEEF14C8EC65FEB2C3



Fichero: md5crack.rar | Tamaño: 592,61 Kb

MD5: E79FA53C038A51BCE73CE01BB84489B0



Fichero: Setup__11615_il67506_26.rar | Tamaño: 234,45 Kb

MD5: D19FA38CA436CB675429093175712D46





[b]

(12-5-2016 02:32:05 (GMT))[/b]


EliStartPage v34.52 (c)2016 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2016)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-1935655697-2111687655-1644491937-500

Cadenas Víricas: 25984



Lista de Acciones (por Acción Directa):

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\UC.EXE.Muestra EliStartPage v34.52

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\BADU\UC.EXE --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\BIND.EXE.Muestra EliStartPage v34.52

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\BADU\BIND.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "apphide"="C:\Archivos de programa\badu\uc.exe"

Eliminada Carpeta "C:\Archivos de programa\badu"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-5-2016 02:36:57 (GMT))

EliStartPage v34.52 (c)2016 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2016)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-1935655697-2111687655-1644491937-500

Cadenas Víricas: 25984



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-5-2016 02:37:14 (GMT))

EliStartPage v34.52 (c)2016 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2016)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-1935655697-2111687655-1644491937-500

Cadenas Víricas: 25984



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 379

Nº Total de Ficheros: 4763

Nº de Ficheros Analizados: 563

Nº de Ficheros Infectados: 0

Nº de Ficheros Eliminados: 0



(12-5-2016 02:41:42 (GMT))

EliStartPage v34.52 (c)2016 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2016)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-1935655697-2111687655-1644491937-500

Cadenas Víricas: 25984



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 12331

Nº Total de Ficheros: 220538

Nº de Ficheros Analizados: 143947

Nº de Ficheros Infectados: 0

Nº de Ficheros Eliminados: 0



(12-5-2016 02:42:03 (GMT))

EliStartPage v34.52 (c)2016 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2016)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-1935655697-2111687655-1644491937-500

Cadenas Víricas: 25984



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"



(12-5-2016 02:49:47 (GMT))

EliStartPage v34.52 (c)2016 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2016)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-1935655697-2111687655-1644491937-500

Cadenas Víricas: 25984



Lista de Acciones (por Exploración):

Explorando "D:\"

D:\Educativos\MUSCLE_PREMIUM_4.1.00_Esp.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\Antivirus\Malwarebytes Anti-Malware\MBAM-RULES-2016.05.05.ZIP -> mbam2-rules.exe -> Detectado AdWare.Eorezo

D:\Instaladores 2016\Antivirus\Malwarebytes Anti-Malware\MBAM-RULES-2016.05.05.ZIP -> mbam-rules.exe -> Detectado AdWare.Eorezo

D:\Instaladores 2016\Antivirus\Malwarebytes Anti-Malware\MBAM-SETUP-CORPORATE-1.80.0.1010.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\Complemetos de pc\BACKUPS\__Phoenix_Photo_Recovery\##Phoenix Photo Recovery\STELLARPHOENIXPHOTORECOVERYSOFTWARE.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\Complemetos de pc\Zentimo USB-Saf-Rem\USB_Safely _Remove\USBSAFELYREMOVESETUP_5-3-8.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\Complemetos de pc\Zentimo USB-Saf-Rem\Zentimo xStorage Manager v1.8\ZENTIMOSETUPPRO_1-8-6.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\Diseño grafico\XnView-win\XnView.2.36 Extended Complete Full\XNVIEW-WIN-FULL.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\OFICCE\FlipBook.Maker\FBMRES20120720.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\OFICCE\FlipBook.Maker\FBMRES20121205.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\PDF\Office a PDf\setup3steppdf\SETUP3STEPPDF.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\reproductores\Audio\xmplay\MONKEY V1.02 FOR XMPLAY.EXE --> Infectado, WindowsPolicePro

D:\Instaladores 2016\reproductores\DJ\Virtual.DJ.Studio.8\Virtual DJ Studio 2015 7.3.1\VDJSETUP.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\reproductores\DJ\vmix12\vMix_16.0.0.73\VMIX16.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\reproductores\Karaoke\KantoPlayer\KANTOPLAYER.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\reproductores\Karaoke\pcdj_karaoki\PCDJ_KARAOKI_SETUP_0.8.5633.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\reproductores\Karaoke\WLivePro6005\WP6006\WLPRO60_SETUP.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\reproductores\Karaoke\WLiveProSynth6005\WProSynth.6.0.0.6\WLPRO60_SYNTH_SETUP.EXE --> Infectado, AdWare.Eorezo

D:\Instaladores 2016\Validacion\CARGAwindows\Themes\Apariencia 7 8\SKINPACK_XP.ZIP -> SkinPack XP.exe -> Detectado Ransom.Cryptolocker.Torrent

D:\JUEGOS MEMORIA Y NIÑOS\TETRIS.EXE --> Infectado, AdWare.Eorezo



Nº Total de Directorios: 5584

Nº Total de Ficheros: 92576

Nº de Ficheros Analizados: 18905

Nº de Ficheros Infectados: 20

Nº de Ficheros Eliminados: 0



(12-5-2016 02:50:49 (GMT))

EliStartPage v34.52 (c)2016 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2016)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-1935655697-2111687655-1644491937-500

Cadenas Víricas: 25984



Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 463

Nº Total de Ficheros: 12207

Nº de Ficheros Analizados: 704

Nº de Ficheros Infectados: 0

Nº de Ficheros Eliminados: 0



(12-5-2016 02:51:37 (GMT))

EliStartPage v34.52 (c)2016 S.G.H. / Satinfo S.L. (Actualizado el 10 de Mayo del 2016)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-1935655697-2111687655-1644491937-500

Cadenas Víricas: 25984



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"

geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: Virus y adware

Mensaje por geoda » 12 May 2016, 17:11

Fichero: Muestras.rar | Tamaño: 88,97 Kb

MD5: CD1648B7D8F0C01B564DA418601941F7

Fichero: ucyj.rar | Tamaño: 559,05 Kb

MD5: C51E2111E886AED76B75BE4460BA5449





muestras complementarias enviadas

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus y adware

Mensaje por msc hotline sat » 12 May 2016, 19:13

Hola geoda !



Hemos recibido tus ficheros pero no ha sido posible analizarlos hoy, dada la cantidad de muestras recibidas de LOCKY y BAYROB que se han puesto de acuerdo para saturar los mails de los usuarios, de los cuales podrás ver algunos análisis en las Noticias de ayer y de hoy...



De todas formas he desempaquetado el ZIP que contenía un VIN.EXE y tiene muchas posibilidades de ser una nueva variante del troyano BAYROB, así que cuidado con él, que abre una puerta trasera para capturar datos y ejecutar remotamente ficheros, como verás en la Noticia que hoy he editado al respecto.



http://www.zonavirus.com/noticias/2016/informacion-sobre-caracteristicas-trojan-bayrob-abre-puerta-trasera-residente.asp



Espero que mañana podremos dedicarnos al resto de los tuyos



saludos



ms, 12-5-2016

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: Virus y adware

Mensaje por flacoroo » 13 May 2016, 17:06

lo mismo te pide que ejecutes esta herramienta:



Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"



y ejecutas tambien adwcleaner de una vez



Elipups

Programa para eliminar Pups´s que se instalaron sin ninguna autorización, soy hay que ejecutarla y se abrira una ventana, dar a cada

doble cilck y despues desinstalar, se cerrara la ventana y hay que ejecutarla de nuevo, hasta eliminar todas.



[url=http://www.zonavirus.com/descargas/elipups.asp]Elipups[/url]





Adwcleaner

Al igual bájate esta herramienta [url=https://toolslib.net/downloads/viewdownload/1-adwcleaner/]adwcleaner[/url],

reinicias en modo seguro tu computadora, lo ejecutas, escaneas y después le das limpiar, después nos pegas su log.

Como lo ejecutarás en windows 7 ó 8.1 dale click derecho del mouse para que lo instales como Administrador.
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Virus y adware

Mensaje por msc hotline sat » 13 May 2016, 19:01

Aparte de lanzar el ELIPUPS como indica el INFOSAT y apunta correctamente nuestro moderador flacoroo, hoy hemos creado la nueva versión 34.55 del ELISTARA, con la que controlamos todo lo que hemos creído procedente de las muestras enviadas, ya que no todas son operativas y otras creemos que son falsos positivos de los AV debido a compresores utilizados.



Mira lo que decimos en: https://foros.zonavirus.com/viewtopic.php?f=12&t=59525



Espero que lo que hemos hecho resulte suficiente, no queriendo pasarnos de rosca ... :wink:



Sin otro particular, recibe saludos.



ms, 13-5-2016

Responder

Volver a “Foro Virus - Cuentanos tu problema”