vírús GO38_jpg.zip

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
laniabel
Mensajes: 2
Registrado: 27 Ago 2007, 08:42
Ubicación: Villarrica

vírús GO38_jpg.zip

Mensaje por laniabel » 28 Ago 2007, 20:18

Estimado administrador..



Soy laniabel, escribo para cominicarles que logré sacar de mi PC, este virús, gracias a lo que Ud indico .

Finalmente no se si hice bien todos los pasos para enviarles mi reporte, pero creo haberlo realizado.



Si gustan les envío la forma en que eliminé este virús, puede servir de ayuda a otras persona que tengan este problema.





Gracias desde Chile laniabel.
Tengo desde ayer 25-8-07 virús GO38.JPG.ZIP. Descargue HIJACKTHIS para eliminarlo, pero está en Inglés y no sé como proceder.

Por favor ayúdenme. Gracias, desde Chile.
laniabel.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Ago 2007, 20:29

Conmo sea que aun no hemos recibido muestra del CDSpeed.EXE, si has eliminado la clave y has podido acceder a dicho fichero, envianoslo para analizar





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Hay cierta dificultad para acceder a él sin eliminar dicha clave y reiniciar:



O4 - HKLM\..\Run: [CDSpeed.exe] C:\WINDOWS\CDSpeed.exe



supongo que se trata de funciones RootKit, a ver si nos envias dicho ficheor y poodemos analizarlo, porque aunque sabemos eliminarlo, nos falta onocer las cadenas de deteccion para automatizar la busqueda y eliminaicon con nuestras utilidades.



(ello ya se indicaba en





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334 )



saludos



ms, 28-08-2007
Última edición por msc hotline sat el 28 Ago 2007, 21:12, editado 1 vez en total.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Ago 2007, 21:11

El autor del foro ha abierto Tema paralelo en



https://foros.zonavirus.com/aqui-vp111250.html#111250



que se ha cerrado



Se le informa que para eliminar la clave indicada se ha de arrancar en modo seguro, lanzar el HJT aunque esté en inglés, marcar la casilla de la izquierda de dicha clave y pulsar el FIX CHECKED y listos



saludos



ms, 28-08-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 29 Ago 2007, 10:24

Pues se ha recibido la muestra del CDSPEED.EXE y ha resultado ser una variante de SDBOT, que en lugar de añadirlo al ELISTARA vamos a añadirlo al ELITRIIP, como todos los SDBOT.



Estamos en ello, y esta mañana informaremos cuando subamos la utilidad a esta web



saludos



ms, 29-08-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 29 Ago 2007, 10:59

Ya está dispopnible en esta web, para evaluacion, la version 3.80 del ELITRIIP QUE CONTROLA, DETECTA Y ELIMINA la nueva variante de virus SDBOOT, backdoor de IRC, y que se propaga a traves del Messenger en el fichero G038_jpg.ZIP, generando CDSPEED.EXE y http://www.G038_jpg-msn.com en el directorio de windows.



Para eliminarlo, descargar la utilidad y probarla:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 29-08-2007
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”