como elimino este virus N039

[majoyeca]

hola me mandaron un virus por via msn y lo acepte, ya no se como eliminarlo ya intente todas las formas posibles y no me da, por fa ayudemen por que se sigue mostrando, cada vez que abro el msn le manda ese archivo a mis contactos y me bloquea el msn, ya no se donde lo encuentro por que lo borre por el medio a prueba de fallos y sigue ejecutandose



gracias :cry:

[msc hotline sat]

Pues hubiera sido mejor que nos hubiera enviado el fichero sospechoso, que le enviaron por MSN, pero miro de buscar en Internet a ver de que va...



Bueno parece ser un backdoor de IRC, una especie de SDBOT:



C:\windows\n039_jpg.zip.N039-jpg-msn.com infecté par backdoor.spybot.DLV



Mire si en la carpeta c:\windows tiene este fichero:



C:\windows\n039_jpg.zip.N039-jpg-msn.com



y si es asi envienoslo para analizar e implementaremos su control y eliminacion en el proximo ELITRIIP



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 1-10-2007

[majoyeca]

hola ya les envie el archivo espero que puedan encontrarle una buena solucion muchas gracias



joha

[msc hotline sat]

Pues dentro de cinco hotas, cuando entremos a trabajar en SATINFO (aqui son ahora las 4 AM), analizaremos el fichero e implemnetaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos



saludos



ms, 2-10-2007

[majoyeca]

hola me gustaria saber si si recibieron el archivo, zip, si alguna cosita me comentan



gracias

[msc hotline sat]

Si, es un SDBOT que ya detecta McAfee.



Lo añadiremos al ELITRIIP de hoy 3.95



Ni Avast, ni F-Prot, ni Sophos lo detectan todavía, pero la mayoría de antivirus sí:



File http://www.N039_jpg-msn.com received on 10.02.2007 13:55:21 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED



Antivirus Version Last Update Result

AhnLab-V3 2007.10.2.1 2007.10.02 Win32/IRCBot.worm.428544

AntiVir 7.6.0.18 2007.10.02 Worm/SdBot.428544

Authentium 4.93.8 2007.10.02 -

Avast 4.7.1043.0 2007.10.02 -

AVG 7.5.0.488 2007.10.02 SHeur.OTF

BitDefender 7.2 2007.10.02 Backdoor.Spybot.DLV

CAT-QuickHeal 9.00 2007.10.02 Backdoor.SdBot.gen

ClamAV 0.91.2 2007.10.02 Trojan.SdBot-7573

DrWeb 4.44.0.09170 2007.10.02 -

eSafe 7.0.15.0 2007.10.01 Win32.Spybot

eTrust-Vet 31.2.5179 2007.10.02 -

Ewido 4.0 2007.10.02 -

FileAdvisor 1 2007.10.02 -

Fortinet 3.11.0.0 2007.10.02 W32/SDBot.BZL!tr.bdr

F-Prot 4.3.2.48 2007.10.01 -

F-Secure 6.70.13030.0 2007.10.02 Backdoor.Win32.SdBot.bzl

Ikarus T3.1.1.12 2007.10.02 Backdoor.Win32.SdBot.bzl

Kaspersky 7.0.0.125 2007.10.02 Backdoor.Win32.SdBot.bzl

McAfee 5131 2007.10.01 W32/Sdbot.worm.gen.n

Microsoft 1.2803 2007.10.02 -

NOD32v2 2565 2007.10.02 IRC/SdBot

Norman 5.80.02 2007.10.01 W32/SDBot.BFAJ

Panda 9.0.0.4 2007.10.02 Bck/IRCbot.BFU

Prevx1 V2 2007.10.02 Worm.Ircbot.Gen

Rising 19.43.10.00 2007.10.02 -

Sophos 4.22.0 2007.10.02 -

Sunbelt 2.2.907.0 2007.10.02 VIPRE.Suspicious

Additional information

File size: 428544 bytes

MD5: 3eafa0e417cdeca03f90d2b980d26b7a

SHA1: 99dacfcf7ad2ae632b6e565adb5c05d6c492eeb4

packers: Themida

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=C62E3192008BFCFD8A830689999C660021E91F79

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.





saludos



ms, 2-10-2007

[msc hotline sat]

Ante un privado en el que pregunta que como ha de eliminarlo...

pues ya lo indicamos:

"Lo añadiremos al ELITRIIP de hoy 3.95 "

En cuanto esté disponible lo subiremos a esta web para pruebas de evaluaicon en el foro de zonavirus, informando como siempre en el apartado correspondiente:

http://www.zonavirus.com/descargas/util ... atinfo.asp

perpo vamos, que esta tarde lo subiremos, y esta noche lo puedes descargar y probar:


ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 2-10-2007