un virus creo que son del tipo cmd

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
cejo
Mensajes: 8
Registrado: 18 Ene 2007, 07:36

un virus creo que son del tipo cmd

Mensaje por cejo » 16 May 2007, 08:09

hola entre a una pagina de ringtones para celular y de pronto el nod32 me detecto algo malicioso en la parte de archivo decia http://<interceptado>/d3.exe y asi cosas parecidas le doy a abortar pero naa siguen apareciendo, el codigo malicioso es de Win32/TrojanProxy.Dlena y bueno no me deja usar internet para nada abro una pagina de internet y me aparece eso en fin espero me puedan ayudar esde ya las gracias.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 16 May 2007, 08:33

Sí, es una variante del troyano proxy de los que se utilizan para hacer enviar spam:


[quote="VSAntivirus"]TrojanProxy.Dlena.CB. Crea un proxy para enviar spam



VSantivirus No 2378 Año 11, miércoles 21 de febrero de 2007



TrojanProxy.Dlena.CB. Crea un proxy para enviar spam

http://www.vsantivirus.com/trojanproxy-dlena-cb.htm



Nombre: TrojanProxy.Dlena.CB

Nombre NOD32: Win32/TrojanProxy.Dlena.CB

Tipo: Caballo de Troya

Alias: TrojanProxy.Dlena.CB, Proxy.Dlena.cb, Proxy.KPU, TR/Crypt.ULPM.Gen, Trojan.Agent.AJW, Trojan.Packed.9, Trojan.RPCC.Payload, Trojan-Proxy.Win32.Dlena.cb, Win32.Packed.9, Win32/TrojanProxy.Dlena.CB

Fecha: 20/feb/07

Plataforma: Windows 32-bit

Tamaño: 31,744 bytes



Caballo de Troya que instala un servidor proxy en el equipo infectado.



Un servidor proxy es un equipo o programa que actúa como intermediario entre Internet y un grupo de usuarios. Lo que hace un "TrojanProxy" es recibir peticiones de usuarios (en este caso del atacante remoto) y redirigirlas a Internet desde el equipo infectado, en lugar de hacerlo desde su propio equipo. Esto le permite (por ejemplo), utilizar el equipo de su víctima para lanzar ataques o enviar spam sin ser identificado.



Puede ser instalado y ejecutado por otros malwares, o a través de sitios maliciosos utilizando conocidas vulnerabilidades.



Los siguientes archivos pueden ser creados en el equipo infectado:

c:\windows\system32\12466252ld.exe

c:\windows\system32\1459372ld.exe

c:\windows\system32\17483672ld.exe

c:\windows\system32\19167182ld.exe

c:\windows\system32\20176232ld.exe

c:\windows\system32\2147622ld.exe

c:\windows\system32\24363852ld.exe

c:\windows\system32\24594212ld.exe

c:\windows\system32\25467172ld.exe

c:\windows\system32\26139372ld.exe

c:\windows\system32\26286212ld.exe

c:\windows\system32\28108992ld.exe

c:\windows\system32\30129682ld.exe

c:\windows\system32\30251392ld.exe

c:\windows\system32\3129212ld.exe

c:\windows\system32\kgavxqwd.exe



NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
[/quote]

En este caso parece que el fichero que utiliza es un D3.exe por lo que posiblemente se trate de una nueva variante.



De todas formas la implementaremos en el ELISTARA de hoy v 13.98 que estará disponible a partir de las 20 h GMT



saludos



ms, 16-05-2007
Arriba
cejo
Mensajes: 8
Registrado: 18 Ene 2007, 07:36

Mensaje por cejo » 17 May 2007, 03:40

Hola de nuevo ahora el problema es que cuando inicio mi pc se reinicia a penas carga la configuracion pruebo entrar con la opcion modo a prueva de fallos con funciones de red pero no me deja iniciar el sistema bueno como que mi pc ya no quiere prender bueno si son varios D1.exe D2.exe D3.exe y no se cuantos mas espero me puedan ayudar que puedo hacer en esos casos. Desde ya las graciasm por su tiempo.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 17 May 2007, 05:34

Simplemente descargue el actual ELISTARA 13.98 (aunque sea en otro ordenador), copielo a este, arrancando en modo seguro o como sea, y pruebe dicha utilidad. Tras ello nos postea el contenido del infosat.txt:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 17-05-2007
Arriba
cejo
Mensajes: 8
Registrado: 18 Ene 2007, 07:36

Mensaje por cejo » 31 May 2007, 20:57

Hola, bueno el problema es que no se puede arrancar en modo seguro prendo la pc pero al poco rato se reinicia no se como se pueda solucionar eso por que mande a revisar el sistema electrico y me dijieron que todo esta normal, el problema que no puedo como ejecutar el programa que me das, espero me hayas entendido, desde ya gracias.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 01 Jun 2007, 21:39

Pues tal como arranque, descargue el ELISTARA y lo prueba:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 1-06-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 02 Jun 2007, 11:19

Y para buscar si hay algo mas que no conozcamos, prueba esta utilidad:





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y posteanos el contenido del C:\SPROCLOG.TXT :



saludos



ms, 2-06-2007
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”