Virus:para_ler_sozinho.exe

[xarly]

Hola!!

Aver tengo un problema y esk el otro dia abri un correo de una amiga, lo abri aora tengo un virus... y el nod32 no lo detecta. El virus konsiste en k kuando Estoy Hablando x msn, o en word, o en internet o en kualkier sitio, el ordenador deja de responder durante un dos segundos o asi, y si estas eskribiendo es un koñazo k tengas k sperar dos segundos...xk pasa kada 15 segundos o asi...En fin es dificil de explikar, xk no es k deje de responder sino ke se es komo si se minimizara y lUego vuelve komo antes.

De todos modos tengo aki el virus x si kereis k os lo envie...

Espero respuestas! y aver si me decis komo eliminar el p**o virus de los kojones.

Gracias :D

[lucl]

Bueno, si tienes el virus ubicado es un gran paso, efectivamente , envialo para que te analicen lo que es y te den el remedio, no obstante, ve pasando estos dos programas que te indico y nos pegas el log que te dejara en C infosat.txt, te dejo links, saludos



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



el link para el envio



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos

[xarly]

Aver ya lo e enviado, como me dijiste a la direccion esa y le tenido k poner contraseña,VIRUS, k x lo menos eso decia la pagina k me enviaste...y le pasado el EliTriIP v3.76 y lego tb el EliStartPage v14.42. y esto es lo k me da:





Mon Jul 16 01:05:32 2007

EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon Jul 16 01:06:29 2007

EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Jul 16 01:47:02 2007

EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon Jul 16 01:47:16 2007

EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon Jul 16 01:48:42 2007

EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\RunOnce] "Services"="C:\WINDOWS\system32\drivers\Sndrec32.exe"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jul 16 01:49:09 2007

EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon Jul 16 01:49:15 2007

EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Spyware Terminator\SPTCONTMENU.DLL --> Acceso Denegado, KeyLogger.FL

C:\Documents and Settings\Xarly\Escritorio\El Macetero v1.0\EL MACETERO V1.0.EXE --> Eliminado, DCToolBar



Asi k me voy a akostar ya y mañana vere respuestas...jeje. Enga muxas gracias y ata mañana!! :wink:

:D

[msc hotline sat]

No nos dices ni el nombre del virus ni el del fichero que lo contiene, pero si ya nos lo has enviado, lo analizaremos e informaremos



Aparte, tienes un keylogger detectado por el ELISTARA:



C:\Archivos de programa\Spyware Terminator\SPTCONTMENU.DLL --> Acceso Denegado, KeyLogger.FL



El cual podras eliminar arrancando en consola de recuperacion , con el CD de instalacion, y desde el entorno DOS ir a dicho directorio con CD y borralo con DEL



saludos



ms, 16-06-2007

[msc hotline sat]

Recibido fichero, presunto dropper, que nos ha generado otros ficheros, todo los cuales pasamos a controlar con el ELISTARA 14.43 de hoy



saludos



ms, 16-07-2007

[xarly]

Hola!! Ante todo gracias por empezar ya a analizar el fichero...Y el virus nose donde se ubika, solo se k fue al abrir eso y pinxar en el ''para_ler_sozinho.exe'', a raiz de ahi empezo a darme esos problemas...Y lo k me detecto el elistara voy a ver si lo elimina en el proximo reinicio o ya me las veré...jeje

Bueno pues a espera de respuestas :?:



Gracias, soys unos CRACKS!! 8)

[msc hotline sat]

ya está totalmente controlado por cadenas, y estamos compilando la version de hoy de la utilidad ELISTARA 14.43



Tan pronto como se termine de compilar y se hagan las pruebas de rigor, la subiremos a esta web para pruebas de evaluacion.



saludos



ms, 16-07-2007

[xarly]

Ya borre lo k me decia el ELISTARA: C:\Archivos de programa\Spyware Terminator\SPTCONTMENU.DLL.VIR --> Eliminado, KeyLogger.FL



Lo borre en el proximo reinicio de la computadora. AHora falta ya el virus...

Lo podré eliminar o tendré k utilizar el 'formateo del pc'? (ojala k no pero weno... :? )



Bueno ps lo dixo, espero respuestas :) y gracias!!

[msc hotline sat]

Tras probar el ELISTARA siempre se dbe postear el contenido de c:\infosat.txt para ver el resultado del proceso



No hemos visto la prueba de la version 14.43...



ms.

[xarly]

Ya!!! He probado la nueva version de elistara y ya me a eliminado el virus...Muchas gracias!! :D



No hay virus k se os resista...xD :wink:

[Claudia34]

Pues si se soluciono el problema, igual peganos el log del elistara que nosotros quisieramos verlo, te lo agradeceremos. Saludos.

[msc hotline sat]

Sí, se recuerda la conveniencia de que siempre que se prueben nuestras utilidades, se postee el contenido del infosat.txt:



"Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso "



saludos



ms, 18-07-2007

[xarly]

Pues aki va:







Mon Jul 16 01:05:32 2007

EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon Jul 16 01:06:29 2007

EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Jul 16 01:47:02 2007

EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon Jul 16 01:47:16 2007

EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon Jul 16 01:48:42 2007

EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\RunOnce] "Services"="C:\WINDOWS\system32\drivers\Sndrec32.exe"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jul 16 01:49:09 2007

EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Mon Jul 16 01:49:15 2007

EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Spyware Terminator\SPTCONTMENU.DLL --> Acceso Denegado, KeyLogger.FL

C:\Documents and Settings\Xarly\Escritorio\El Macetero v1.0\EL MACETERO V1.0.EXE --> Eliminado, DCToolBar



Mon Jul 16 13:00:05 2007

EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\RunOnce] "Services"="C:\WINDOWS\system32\drivers\Sndrec32.exe"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminados Ficheros Temporales del IE



Mon Jul 16 13:00:28 2007

EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Spyware Terminator\SPTCONTMENU.DLL.VIR --> Eliminado, KeyLogger.FL



Mon Jul 16 16:30:04 2007

EliStartPage v14.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\RunOnce] "Services"="C:\WINDOWS\system32\drivers\Sndrec32.exe"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Tue Jul 17 03:00:52 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\OSSMTP.DLL --> Eliminado Dropper.VB.GM(smtp)

Entrada Eliminada [HKLM\...\RunOnce] "Services"="C:\WINDOWS\system32\drivers\Sndrec32.exe"

Eliminada Class, "{BB81FA79-DCD7-48A6-A710-A85BD5ED9640}" -> C:\WINDOWS\system32\OSSMTP.dll

Eliminada Class, "{C2A3FF36-C3A5-4334-968C-1DEA85AAA772}" -> C:\WINDOWS\system32\OSSMTP.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jul 17 03:01:52 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain

C:\Archivos de programa\Spyware Terminator\SPTCONTMENU.DLL --> Eliminado, KeyLogger.FL

C:\Documents and Settings\Xarly\Escritorio\fds\PARA_LER_SOZINHO.EXE --> Eliminado, Dropper.VB.GM(dr)

C:\WINDOWS\system32\drivers\ESPERA.EXE --> Eliminado, Dropper.VB.GM

C:\WINDOWS\system32\drivers\ISAPNP.EXE --> Acceso Denegado, Dropper.VB.GM

C:\WINDOWS\system32\drivers\SNDREC32.EXE --> Eliminado, Dropper.VB.GM

C:\WINDOWS\system32\drivers\TASKMGR.EXE --> Acceso Denegado, Dropper.VB.GM



Tue Jul 17 03:10:20 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Wed Jul 18 12:34:42 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminados Ficheros Temporales del IE



Wed Jul 18 12:34:55 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Spyware Terminator\SPTCONTMENU.DLL --> Acceso Denegado, KeyLogger.FL

C:\WINDOWS\system32\drivers\ISAPNP.EXE.VIR --> Eliminado, Dropper.VB.GM

C:\WINDOWS\system32\drivers\TASKMGR.EXE.VIR --> Eliminado, Dropper.VB.GM



Wed Jul 18 12:55:47 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminados Ficheros Temporales del IE



Wed Jul 18 12:55:57 2007

EliStartPage v14.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Spyware Terminator\SPTCONTMENU.DLL.VIR --> Eliminado, KeyLogger.FL







Nada mas y nada menos jeje. :)

[Claudia34]

Te falta un parche del S.O. realiza un windows update. Saludos.

[msc hotline sat]

Y como que aparte de esto en el Infosat no figura solicitud de envio de muestras ni ficheros que denienguen su eliminacion, ya damos el Tema por solucionado y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 18.07.2007