blss.exe?
blss.exe?
tengo el virus blss.exe. bueno,no sé si se llama así pero hace lo mismo que el blaster.sin embargo no he podido desinfectarlo con el panda.la única solución que he visto ha sido abrir el administrador nada mas arrancar windows y finalizar el proceso blss.exe y después borrar todos los archivos blss.parece que así se me ha solucionado el problema.alguien sabría decirme si es así?
Lee [url=http://www.liutilities.com/products/wintaskspro/processlibrary/blss/]esto[/url] con detenimiento, se explica que es un troyano. Quizás también te interese lo que hace el [url=http://securityresponse.symantec.com/avcenter/venc/data/backdoor.blarul.html]Blarul[/url] .
Espero haber ayudado, saludos;)
Espero haber ayudado, saludos
El Blarul es una falso positivo de Norton. No es un virus. Norton saco poco despues una actualizacion del programa antivirus que solucionaba el error.
En el foro antiguo hay varios articulos al respecto, aunque de momento no se puede tener acceso.
Saludos
maura63
En el foro antiguo hay varios articulos al respecto, aunque de momento no se puede tener acceso.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aclaracion necesaria:
Hace i 1 mes, en 17 de Febrero de 2004, Symantec realizó un LIVE UPDATE con el que salía un falso positivo como BLARUL, sin que fuera verdad. Pero esto ya se corrigió, pero aparte existe el real virus BLARUL, tambien llamado BACKDOOR.CCK , qie utiliza un gusanp BLSS.EXE en la carpeta BLSS, sobre el que en el viejo foro indicabamos:
__________________________________________
BLSS.EXE spyware, backdoor, instalado por eDonkey
Autor Tema
msc hotline sat
Administrator
España
4955 Mensajes Enviado el 17/02/2004 : 11:07:57
--------------------------------------------------------------------------------
Un proceso BLSS.EXE que según informacion encontrada en Internet es un proceso spyware y backdoor que instala el eDonkey, nos ha mareado al encontrarlo activo en ordenadores y no ser detectado por ningun antispyware clásico, ni actualizado ni demás, y tampoco por los antivirus salvo popr Karspersly, por lo cual hemos enviado el fichero a McAfee para su determinacion como posible backdoor o lo que sea.
Resulta que la instalacion del eDomkey conlleva la carga en el Inicio, bien en claves del registro o en ficheros de inicio segun sistemma operativo, el fichero BLSS.EXE que crea dicha instalacion en Archivos de programa\BLSS\BLSS.EXE , si bien en la misma carpeta se crea un desinstalador del mismo llamado UN-BL.EXE, que desinstala dicho bicho.
Como sea que no ha salido nunca en el foro este Tema, e incluso nosotros no teniamos conocimiento, pero mas de uno usa el eDonkey, a pesar de nuestras opiniciones sobre los P2P, lo hago saber para que vean si los que lo usan lo pueden desinstalar, pues a nadie le gusta tener un backdoor, segun lo detecta Kaspersky, o un spyware y backdoor según lo identifican en Internet, aunque no lo detecte ningun antispyware hasta el momento .
Y para que sirva de experiencia al foro, en el que había alguna incidencia pero era ambigua, lo indico y asi poder encontrarlo los que usen su buscador.
__________________________________________
y por otra parte ahora Symantec indica para el BLARUL real, la siguiente descripción:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.blarul.html
Por lo cual, si tiene el fichero BLSS.EXE, realmente tiene el Backdoor.CCK,según McAfee, llamado Blarul por otros antivirus.
Para eliminarlo, arranque en modo seguro, pulsando repetidamente F8 al arrancar, y escogiendo dicha opcion, y lance su antivirus en modo de eliminacion.
A titulo de comentario, alguno de los virus MyDoom (G y H), detienen el proceso del BLSS.EXE, entre otros.
saludos
ms, 18-03-2004
Hace i 1 mes, en 17 de Febrero de 2004, Symantec realizó un LIVE UPDATE con el que salía un falso positivo como BLARUL, sin que fuera verdad. Pero esto ya se corrigió, pero aparte existe el real virus BLARUL, tambien llamado BACKDOOR.CCK , qie utiliza un gusanp BLSS.EXE en la carpeta BLSS, sobre el que en el viejo foro indicabamos:
__________________________________________
BLSS.EXE spyware, backdoor, instalado por eDonkey
Autor Tema
msc hotline sat
Administrator
España
4955 Mensajes Enviado el 17/02/2004 : 11:07:57
--------------------------------------------------------------------------------
Un proceso BLSS.EXE que según informacion encontrada en Internet es un proceso spyware y backdoor que instala el eDonkey, nos ha mareado al encontrarlo activo en ordenadores y no ser detectado por ningun antispyware clásico, ni actualizado ni demás, y tampoco por los antivirus salvo popr Karspersly, por lo cual hemos enviado el fichero a McAfee para su determinacion como posible backdoor o lo que sea.
Resulta que la instalacion del eDomkey conlleva la carga en el Inicio, bien en claves del registro o en ficheros de inicio segun sistemma operativo, el fichero BLSS.EXE que crea dicha instalacion en Archivos de programa\BLSS\BLSS.EXE , si bien en la misma carpeta se crea un desinstalador del mismo llamado UN-BL.EXE, que desinstala dicho bicho.
Como sea que no ha salido nunca en el foro este Tema, e incluso nosotros no teniamos conocimiento, pero mas de uno usa el eDonkey, a pesar de nuestras opiniciones sobre los P2P, lo hago saber para que vean si los que lo usan lo pueden desinstalar, pues a nadie le gusta tener un backdoor, segun lo detecta Kaspersky, o un spyware y backdoor según lo identifican en Internet, aunque no lo detecte ningun antispyware hasta el momento .
Y para que sirva de experiencia al foro, en el que había alguna incidencia pero era ambigua, lo indico y asi poder encontrarlo los que usen su buscador.
__________________________________________
y por otra parte ahora Symantec indica para el BLARUL real, la siguiente descripción:
Por lo cual, si tiene el fichero BLSS.EXE, realmente tiene el Backdoor.CCK,según McAfee, llamado Blarul por otros antivirus.
Para eliminarlo, arranque en modo seguro, pulsando repetidamente F8 al arrancar, y escogiendo dicha opcion, y lance su antivirus en modo de eliminacion.
A titulo de comentario, alguno de los virus MyDoom (G y H), detienen el proceso del BLSS.EXE, entre otros.
saludos
ms, 18-03-2004
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online