CmdLineExt02.dll spyware que no se deja eliminar... (SOLVED)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

CmdLineExt02.dll spyware que no se deja eliminar... (SOLVED)

Mensaje por Claudia34 » 18 Sep 2007, 16:45

Hola, estuve como siempre haciendo la limpieza de la pc y me encontre que en inicio-ejecutar- %TEMP% donde estan supuestamente los archivos temporales hay un archivo que no se deja eliminar ni siquiera en modo a prueba de fallos, el archivo es: CmdlineExt02.dll, lo he analizado con la pagina de virus total y encontro como archivo sospechoso , y en algunos casos como spyware o adware. En estos momentos les estoy enviando a satinfo que que sea analizado por los expertos para saber si es un falso positivo o un bicho autentico. A continuacion les dejo el log de virus total:



File CmdLineExt02.dll received on 09.18.2007 16:25:43 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 4/32 (12.5%)

Loading server information...

Your file is queued in position: ___.

Estimated start time is between ___ and ___ .

Do not close the window until scan is complete.

The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.

If you are waiting for more than five minutes you have to resend your file.

Your file is being scanned by VirusTotal in this moment,

results will be shown as they're generated.

Compact Compact

Print results Print results

Your file has expired or does not exists.

Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.



You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.

Email:



Antivirus Version Last Update Result

AhnLab-V3 2007.9.18.0 2007.09.18 -

AntiVir 7.6.0.10 2007.09.18 -

Authentium 4.93.8 2007.09.18 -

Avast 4.7.1043.0 2007.09.17 -

AVG 7.5.0.485 2007.09.18 -

BitDefender 7.2 2007.09.18 -

CAT-QuickHeal 9.00 2007.09.17 Adware.CmdLine (Not a Virus)

ClamAV 0.91.2 2007.09.18 -

DrWeb 4.33 2007.09.18 -

eSafe 7.0.15.0 2007.09.17 Spyware.CmdLineExt

eTrust-Vet 31.2.5144 2007.09.18 -

Ewido 4.0 2007.09.18 -

FileAdvisor 1 2007.09.18 -

Fortinet 3.11.0.0 2007.09.18 PossibleThreat

F-Prot 4.3.2.48 2007.09.17 -

F-Secure 6.70.13030.0 2007.09.18 -

Ikarus T3.1.1.12 2007.09.18 -

Kaspersky 4.0.2.24 2007.09.18 -

McAfee 5121 2007.09.17 -

Microsoft 1.2803 2007.09.18 -

NOD32v2 2538 2007.09.18 -

Norman 5.80.02 2007.09.18 -

Panda 9.0.0.4 2007.09.18 -

Prevx1 V2 2007.09.18 -

Rising 19.41.13.00 2007.09.18 -

Sophos 4.21.0 2007.09.18 -

Sunbelt 2.2.907.0 2007.09.15 -

Symantec 10 2007.09.18 -

TheHacker 6.2.5.061 2007.09.17 Aplicacion/CmdExt

VBA32 3.12.2.4 2007.09.18 -

VirusBuster 4.3.26:9 2007.09.17 -

Webwasher-Gateway 6.0.1 2007.09.18 -

Additional information

File size: 36864 bytes

MD5: e60a8e3889df3c95e5f8fe2473db889e

SHA1: 385eb51251c065e278469e6d94250784b04deffe

packers: PETITE

packers: Petite



He limpiado con algunas herramientas que tengo para realizar limpieza de los archivos temporales y no hay caso.



Saludos, y parece que nadie esta a salvo de los bichos que pululan la red aunque tenga todos los perimetros de seguridad activados, saludos y desde ya agradesco toda la colaboracion y esfuerzo que le dediquen a esto.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 18 Sep 2007, 16:48

Pues has echo muy bien enviandolo, y ya sabes en cuanto lo reciban y analizen te diran algo, saludos Claudia
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 18 Sep 2007, 18:10

Es una DLL no monitorizable, y los 4 que lo detectan no son significativos y al estar ejecutado desde una carpeta temporal, elimina el fichero y listos.



Mañana miraremos si procede implementar su control y eliminacion en el futuro, segun las funciones que contenga



saludos



ms, 18-09-2007
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 18 Sep 2007, 20:55

Con ciertos pasos que fui (y algunas herramientas ) dando al final pude eliminarlo de la pc. ¿Y el nombre del archivo tiene algo que ver con cmd.exe?



Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 18 Sep 2007, 21:28

NO tienen nada que ver, el CMD,exe es de Microsoft, abre un Shell al DOS mientras que este CmdLineExt02.dll tambien llamado RuneScape Toolkit 2.0es una utilidad un poco de todo...



http://www.dvhardware.net/software/2213



Ya ves que sirve para utilidades de todo tipo, por lo que igual la consideramos como utilidad potencialmente peligrosa, y la eliminamos con nuestras utilidades, segun veamos



saludos



ms, 18-09-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 19 Sep 2007, 11:47

Visto que se instala y modifica registro y demás, decidimos controlarla y eliminarla por cadenas, asi que a partir del ELISTARA de hoy 14.67 pasaremos a controlarlo



A partir de las 19 h GMT de hoy estara disponible en esta web, para evaluacion en el foro de zonavirus.



saludos



ms, 19-09-2007
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 19 Sep 2007, 14:10

Saludos y desde ya muchas gracias.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 19 Sep 2007, 15:04

Es un placer, Claudia



saludos



ms, 19-09-2007



Nota: y dando por solucionado el Tema, procedemos a cerrarlo. ms.
Arriba
Cerrado

Volver a “Foro Spyware”