Hola a todos, lo que pasa es que un amigo tenía un virus en el equipo el cual creaba en los pendrive un archivo llamado "bltkcde.exe" y el autorun.inf pero en el sistema no lo pudimos desinfectar ni con elistara ni con elitriip, tambien al tratar de entrar en modo seguro se reiniciaba el pc, al final tuvimos que formatear el pc, me gustaría saber que virus es y como hago para desinfectar un equipo en una próxima ocasión. Gracias
VIRUS NUEVO (SOLUCIONADO)
-
brokenfred
- Mensajes: 12
- Registrado: 24 Sep 2007, 18:40
- Ubicación: Colombia
VIRUS NUEVO (SOLUCIONADO)
Hola a todos, lo que pasa es que un amigo tenía un virus en el equipo el cual creaba en los pendrive un archivo llamado "bltkcde.exe" y el autorun.inf pero en el sistema no lo pudimos desinfectar ni con elistara ni con elitriip, tambien al tratar de entrar en modo seguro se reiniciaba el pc, al final tuvimos que formatear el pc, me gustaría saber que virus es y como hago para desinfectar un equipo en una próxima ocasión. Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues podian haber enviado una muestra para analizar, antes de formatear !
Asi lo habriamos podido conocer y controlar para el futuro, pero ...
Aqui tiene la informacion al respecto:
http://www.google.es/search?q=bltkcde.exe&hl=es&start=0&sa=N
saludos
ms, 25-09-2007
Asi lo habriamos podido conocer y controlar para el futuro, pero ...
Aqui tiene la informacion al respecto:
saludos
ms, 25-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
brokenfred
- Mensajes: 12
- Registrado: 24 Sep 2007, 18:40
- Ubicación: Colombia
Hola a todos.
Señores tengo el virus en otro equipo ahora como les envio una muestra para que la analicen?
El virus se acompaña del archivo autorun.inf el cual tiene lo siguiente:
[AutoRun]
open=bltkcde.exe
shell\open=´ò¿ª(&O)
shell\open\Command=bltkcde.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=bltkcde.exe
Gracias por su ayuda.
Señores tengo el virus en otro equipo ahora como les envio una muestra para que la analicen?
El virus se acompaña del archivo autorun.inf el cual tiene lo siguiente:
[AutoRun]
open=bltkcde.exe
shell\open=´ò¿ª(&O)
shell\open\Command=bltkcde.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=bltkcde.exe
Gracias por su ayuda.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues envíanos como indica lucl el fichero bltkcde.exe (que estará oculto y con atributos de todo tipo) y el AUTORUN.INF que indicas.
Recuerda:
viewtopic.php?f=5&t=13245
saludos
ms, 1-10-2007
Recuerda:
viewtopic.php?f=5&t=13245
saludos
ms, 1-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Buscando informacion la respecto, parece tratarse de un virus asiatico, quizas de vietnam, del cual hay pocos datos, a ver si nos envían la muestra y podemos analizarlo
saludos
ms, 1-10-2007
saludos
ms, 1-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
brokenfred
- Mensajes: 12
- Registrado: 24 Sep 2007, 18:40
- Ubicación: Colombia
Envio muestra
Señores ya les envié una muestra del virus, en un archivo llamado bltkcde.zip en donde se encuentran bltkcde.exe y autorun.inf protegido por pwd "virus"
Última edición por brokenfred el 04 Oct 2007, 21:30, editado 1 vez en total.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues no indicaste nick del foro, y lo hemos tenido que rescatar del monton, sino no sé cuando se habria analizado...
Bueno, entregadas a proceso ya están en cola, esperamos entren esta tarde y pasemos a controlarlo con la nueva version del ELISTARA de hoy o mañana.
saludos
ms, 3-10-2007
Bueno, entregadas a proceso ya están en cola, esperamos entren esta tarde y pasemos a controlarlo con la nueva version del ELISTARA de hoy o mañana.
saludos
ms, 3-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bien, pues con la version del ELISTARA 14.76 que ya está disponible en esta webn, para pruebas de evaluacion en el foro de zonavirus, se controla y elimina este nuevo troyano:
ELISTARA
---v14.76-( 3 de Octubre del 2007) (Muestras de (3)NaviPromo, (2)AdWare.Agent.BN "MSMDEV y MSMHOST.DLL", AutoRun.F "BLTKCDE.EXE", Spam-Gasolina y Phishing.Banamex "GASLP1.EXE")
que además conviene decir que es un virus que se propaga por pendrive, asi que cuidado con los pendrive que haya utilizado en este ordenador, que pueden estar infectados, e infectarían los ordenadores donde se enchufaran.
Para su control y eliminación:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Una vez limpio el PC, examinar los pendrive explorando con el ELISTARA su unidad, pero al enchufarlos, pulsar simultáneamente la tecla SHIFT (mayusculas) para que no se autoejecute el AUTORUN.INF, sino volvería a infectar el PC.
saludos
ms, 4-10-2007
ELISTARA
---v14.76-( 3 de Octubre del 2007) (Muestras de (3)NaviPromo, (2)AdWare.Agent.BN "MSMDEV y MSMHOST.DLL", AutoRun.F "BLTKCDE.EXE", Spam-Gasolina y Phishing.Banamex "GASLP1.EXE")
que además conviene decir que es un virus que se propaga por pendrive, asi que cuidado con los pendrive que haya utilizado en este ordenador, que pueden estar infectados, e infectarían los ordenadores donde se enchufaran.
Para su control y eliminación:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Una vez limpio el PC, examinar los pendrive explorando con el ELISTARA su unidad, pero al enchufarlos, pulsar simultáneamente la tecla SHIFT (mayusculas) para que no se autoejecute el AUTORUN.INF, sino volvería a infectar el PC.
saludos
ms, 4-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
brokenfred
- Mensajes: 12
- Registrado: 24 Sep 2007, 18:40
- Ubicación: Colombia
-
brokenfred
- Mensajes: 12
- Registrado: 24 Sep 2007, 18:40
- Ubicación: Colombia