virus trojam.simcss.B

pablo lopez · Mensaje por **pablo lopez** » 30 Mar 2004, 16:35

Me entra el virus trojam.simcss.B en mi ordenador portátil. El antivirus nortom lo detecta pero no puede borrarlo. Tengo Windows XP. Qué debo hacer?. Gracias.

Mensaje por **maura63** » 30 Mar 2004, 16:51

Pasalo en modo a prueba de fallos, y recuerda que en XP tendras que deshabilitar restaurar sistema para limpieza de virus.

En el escritorio boton derecho sobre MI PC, se abrira una ventana con varias pestañas. Pulsa en la que pobne Restaurar sistema y marca la casilla, le das a aplicar y aceptar.

Apaga y enciendes pulsando F8 varias veces y selecciona modo seguro.

Saludos

maura63

Mensaje por **msc hotline sat** » 30 Mar 2004, 17:12

Estamos mirando de hacer una utilidad para eliminar comodamente esta variante del SIMCSS, y añadirla al ELISIMCA.EXE

Si tienes el gusano, envia una muestra a zonavirus@satinfo.es como anexado al mail cuyo texto sea un copiar y pegar de este post, y te contestaremos como respuesta de este Tema, posiblemente ofreciendote una nueva version de nuestra utilidad para eliminar esta familia de virus, WINTRIM, MAGICON, SIMCSS y ahora este que posiblemente sea el MSLAGENT

Esperamos tus noticias

saludos

ms, 30-03-2004

Mensaje por **msc hotline sat** » 30 Mar 2004, 20:37

Hemos creado la versión 1.1 del ELISIMCSA.EXE que controla la variante MSLAGENT de la familia WINTRIM, SIMCSS, MAGICON y DOWNLOADER.DA

Te la puedes bajar de esta web y probarla.

saludos

ms, 30-03-2004

Mensaje por **maura63** » 30 Mar 2004, 20:51

La tienes en este enlace, a Msc al parecer con las prisas pues PLIEGA a esta hora se le pasaria incluirla.

Para eliminar virus SIMCSS, Wintrim, Magicon, Downloader.DA, que modifica varias claves de registro y crea gusanos en carpetas WINTRIM, SIMCSS y NAVPMC en el directorio de windows, en las que crea varios ficheros gusano. Esta utilidad detiene los correspondientes procesos víricos en marcha, restaura las claves de registro modificadas por el virus y elimina los gusanos y las carpetas creadas por el virus.

Desde la versión 1.1 se controla además el MSLAGENT de la misma familia (SIMCSS.B)

http://www.zonavirus.com/descargas/EliSimcA.exe

Saludos

maura63

Mensaje por **msc hotline sat** » 31 Mar 2004, 12:10

Efectivamente, Maura63, ´iba muy rápido y se quedó el link en el COPIAR, sin hacer el PEGAR. Gracias por indicar el link de acceso

saludos

ms, 31-03-2004

Mensaje por **msc hotline sat** » 31 Mar 2004, 12:34

Tras haber recibido la muestra del MSLAGENT, hemos descubierto una treta que no estaba descrita en ninguna parte, y es que crea en Agreggar y Quitar porgramas un UNINSTALL de desinstalacion del MSLAGENT, pero que al ejecutar la desinstalación, lo que hace es ejecutar el bicho !!!

Ingeniería social, pero con morbo, te lo carga al querelo desisntalar...

Vamos a hacer una nieva version 1.2 que tambien elimine la clave de desinstalacion para evitar quepueda reinfectarse cualquier día por ello.

Por cierto que hemos visto que, además de detener procesos como el visor de tareas, o la misma edición del REGEDIT, pero además es un Keylogger, o sea que captura las entradas de teclado, passwords, numeros de cuentas bancarias, tarjetas de crédito, etc, para ebviarlas al hacker. O sea que si se han entrado datos...

En cuanto tengamos terminada la utilidad, avisaremos para que se la pueda descargar, la nueva v1.2

saludos

ms, 31-03-2004

Mensaje por **msc hotline sat** » 31 Mar 2004, 14:10

Subida a la web la version 1.2 del ELISIMCA:EXE

Puede bajarse de:

http://www.zonavirus.com/descargas/EliSimcA.exe

Recomiendo ejecutarla, para mejorar las claves del registro al respecto.

saludos

ms, 31-03-2004