-
pericles
- Mensajes: 3
- Registrado: 15 Oct 2007, 03:19
Mensaje
por pericles » 15 Oct 2007, 03:44
Gracias de antemano chicos;), ya os envie la muestra.
Mon Oct 15 02:57:26 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\NSIS_INSTALL_MSGSKINNER.EXE.Muestra EliStartPage v14.82
a "virus@satinfo.es". Gracias.
C:\WINDOWS\TEMP\NSIS_INSTALL_MSGSKINNER.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKLM\...\Run] "XBMWASCGJT"="c:\windows\system32\xbmwascgjt.exe xbmwascgjt"
Entrada Eliminada [HKLM\...\Run] "HEYYVLKEB"="c:\windows\system32\heyyvlkeb.exe heyyvlkeb"
Entrada Eliminada [HKLM\...\Run] "OFFGQLL"="c:\windows\system32\offgqll.exe offgqll"
Entrada Eliminada [HKLM\...\Run] "RTIAEBSFL"="c:\windows\system32\rtiaebsfl.exe rtiaebsfl"
Entrada Eliminada [HKLM\...\Run] "NFTPYPV"="c:\windows\system32\nftpypv.exe nftpypv"
Eliminada Carpeta "%Application Data%\MessengerSkinner"
Eliminada Carpeta "%Archivos de Programa%\MessengerSkinner"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Oct 15 03:03:40 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ
C:\Archivos de programa\Counter-Strike Source\bin\TRACKERNET.DLL --> Eliminado, MoviePass
Mon Oct 15 03:23:30 2007
EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Oct 15 03:23:35 2007
EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\ILEfrvr\Escritorio\Nokia N80\G.P.S\INSTALADOR TT6.020\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)
C:\Documents and Settings\ILEfrvr\Escritorio\UTILIDADES\P2Go3_CD\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 15 Oct 2007, 04:22
Pues envia las muestras que se te piden conforme indicamos repetidamente en otros Temas:
->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Los analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 15-10-2007
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 15 Oct 2007, 11:37
Recibida la muestra se detectan rutinas de instalacion del MSN SKINER y se pasa a controlar y eliminar con el ELISTARA de hoy 14.83
A partir de las 19 h GMT, descargarlo y probarlo, y postearnos el contenido de c:\infosat.txt para observar el resultado del proceso
saludos
ms, 15-10-2007
-
pericles
- Mensajes: 3
- Registrado: 15 Oct 2007, 03:19
Mensaje
por pericles » 15 Oct 2007, 17:45
Gracias msc, esta noche descargo la ultima versión y posteo por aki el infosat.
Un saludo
-
pericles
- Mensajes: 3
- Registrado: 15 Oct 2007, 03:19
Mensaje
por pericles » 16 Oct 2007, 02:06
Bueno parece q ya esta todo en su sitio...
Aki teneis el infosat.txt, muchas gracias por la ayuda.
Mon Oct 15 02:57:26 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\NSIS_INSTALL_MSGSKINNER.EXE.Muestra EliStartPage v14.82
a "virus@satinfo.es". Gracias.
C:\WINDOWS\TEMP\NSIS_INSTALL_MSGSKINNER.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKLM\...\Run] "XBMWASCGJT"="c:\windows\system32\xbmwascgjt.exe xbmwascgjt"
Entrada Eliminada [HKLM\...\Run] "HEYYVLKEB"="c:\windows\system32\heyyvlkeb.exe heyyvlkeb"
Entrada Eliminada [HKLM\...\Run] "OFFGQLL"="c:\windows\system32\offgqll.exe offgqll"
Entrada Eliminada [HKLM\...\Run] "RTIAEBSFL"="c:\windows\system32\rtiaebsfl.exe rtiaebsfl"
Entrada Eliminada [HKLM\...\Run] "NFTPYPV"="c:\windows\system32\nftpypv.exe nftpypv"
Eliminada Carpeta "%Application Data%\MessengerSkinner"
Eliminada Carpeta "%Archivos de Programa%\MessengerSkinner"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Oct 15 03:03:40 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ
C:\Archivos de programa\Counter-Strike Source\bin\TRACKERNET.DLL --> Eliminado, MoviePass
Mon Oct 15 03:23:30 2007
EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Oct 15 03:23:35 2007
EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\ILEfrvr\Escritorio\Nokia N80\G.P.S\INSTALADOR TT6.020\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)
C:\Documents and Settings\ILEfrvr\Escritorio\UTILIDADES\P2Go3_CD\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)
Mon Oct 15 17:11:45 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Oct 15 17:11:58 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 16 01:32:40 2007
EliStartPage v14.83 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Tue Oct 16 01:33:24 2007
EliStartPage v14.83 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\NSIS_INSTALL_MSGSKINNER.EXE.MUESTRA ELISTARTPAGE V14.82 --> Eliminado, MSNSkinner
Tue Oct 16 01:53:53 2007
EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Oct 16 01:53:55 2007
EliTriIP v3.99 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 16 Oct 2007, 06:27
Pues ya eliminadA hasta la muestra !:
EliStartPage v14.83 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\NSIS_INSTALL_MSGSKINNER.EXE.MUESTRA ELISTARTPAGE V14.82 --> Eliminado, MSNSkinner
Dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos.
saludos
ms, 16-10-2007
msc hotline sat Virus Research Engineer