DSC000910.zip y MSNcleaner

peter4 · Mensaje por **peter4** » 22 Oct 2007, 17:25

me ha llegado un correo que decia que era de un amigo mio pero era de otra dirección que me lo mandaba en nombre de mi amigo. El caso es que me salia un especie de enlace en portugues en plan "tengo una carta para ti" en portugues "tenho uma novidade para você". el caso es que le di al enlace, y se me descargo un archivo llamado DSC000910.zip. ahora el explorer casi que no va y la navegacion por las carpetas de mi pc es superlenta.

he instalado el MSNcleaner me ha detectado 2 archivos maliciosos y he borrado los 2. uno era svchost.exe y el otro algo como taskmgr o algo asi. pero a lo q vamos, ahora el pc me va rapido, me va bien. pero cuando le doy a apagar se keda pillado y lo tengo ke apagar a mano. creo que el MSCleaner actua sobre el "apagar equipo" y otras funciones básicas de windows. por citar otra anomalia cuando abro la ventana de agragar o kitar programas el listado de programas aparece vacio. me gustaría reestablecer estas funciones. sabeis algo?

muchas gracias

evangelion_01 · Mensaje por **evangelion_01** » 22 Oct 2007, 17:34

Justo ayer me llego lo mismo pero no di clic porque ya casi me iba, si quieren (admins. de zonavirus) les envio este mail.
Mientras tu descarga el elistara y el elitrip, guardalos en una carpeta, los corres en modo seguro, y tras reiniciar nos posteas e log que te deja en C:/Infosat.txt
te dejo los links
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp

Mensaje por **msc hotline sat** » 22 Oct 2007, 19:14

Sí, envianos la carta y sobre todo el fichero para analizar, gracias:

Para ello recordar: viewtopic.php?f=2&t=45334

saludos

ms, 22-10-2007

peter4 · Mensaje por **peter4** » 22 Oct 2007, 22:35

Mon Oct 22 21:56:01 2007

EliStartPage v14.88 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (E)

open=autorun.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Oct 22 21:57:01 2007

EliStartPage v14.88 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\CHAMBER.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\ECHO.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\FLANGER.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\GRAPHICPHASE.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\HARDLIMIT.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\MULTITAP.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\NOTCH.DLL --> Eliminado, Puper-Is (BHO)

Mon Oct 22 22:06:06 2007

EliTriIP v4.02 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Oct 22 22:06:17 2007

EliTriIP v4.02 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\JaVi\Configuración local\Temp\AU_SETUPH.DLL --> Eliminado, NavHelper(BHO)

C:\Documents and Settings\JaVi\Configuración local\Temp\SINTF32.DLL --> Eliminado, Spy-CmdLineExt

C:\Documents and Settings\JaVi\Configuración local\Temp\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

Nº Total de Directorios: 8694

Nº Total de Directorios: 8694

Nº Total de Ficheros: 114782

Nº Total de Ficheros: 114775

Nº de Ficheros Analizados: 37019

Nº de Ficheros Analizados: 40141

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Nº de Ficheros Infectados: 11

Nº de Ficheros Limpiados: 11

evangelion_01 · Mensaje por **evangelion_01** » 23 Oct 2007, 06:16

Ya les he enviado la carta que me ha llegado, no estoy seguro de si si sea el virus pero pues hoy me llego otra igual del mismo usuario(igual en portugues) asi es que yo supongo que si es el virus, saludos!!

confirmenme el mail, bueno de hecho les mande 2, uno que estoy casi seguro que es HOAX, confirmenme y otro que es la carta

Mensaje por **msc hotline sat** » 23 Oct 2007, 10:14

Pues he recuperado el mail, que al no llevar fichero anexado lo habian devuelto al no poder analizar muestra alguna...

Evidentemente se trata de un HOAX en PDF, como lo indican las paginas que hablan de ello en internet:

http://www.google.es/search?hl=es&q=budum+HOAX&meta=

en particular esta tan aclaratoria y desmentidora:

http://ar.answers.yahoo.com/question/in ... 243AAOX8dg

Pero lo que nos intresa es la muestra que se decía haber descargado de un link ???

El caso es que me salia un especie de enlace en portugues en plan "tengo una carta para ti" en portugues "tenho uma novidade para você". el caso es que le di al enlace, y se me descargo un archivo llamado DSC000910.zip

Quien lo tenga, que nos lo envie para poder analizarlo, sino no podremos controlarlo con nuestras utilidades...

saludos

ms, 23-10-2007

nota: Abro Tema del hoax BUDUM en cuestion para el historico del foro en el apartado correspondiente: viewtopic.php?f=10&t=21912

Claudia34 · Mensaje por **Claudia34** » 23 Oct 2007, 13:06

Y con respecto al msncleaner es una herramineta de otro foro al cual no damos soporte, tenemos nuestras propias herramientas para ello que son eficaces.

Saludos.

Mensaje por **msc hotline sat** » 23 Oct 2007, 13:28

Ah !, gracias Claudia, había leido MSCleaner y pensaba que era algo de Microsoft...

Releyendo el Tema veo que hay dos cosas, una el virus de MSN y otra el HOAX indicado.

El HOAX ya está liquidado, y el virus de MSN, pendiente de que nos envie la muestra.

En cualquier caso, por si ya estuviera controilado, y para restablecer claves que pudieran haber tocado otros gusanos se este tipo, prueba el ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 23-10-2007

evangelion_01 · Mensaje por **evangelion_01** » 24 Oct 2007, 06:29

hey, msc dije que habia enviado 2 mails, 1 el de HOAX y otro la carta portuguesa, a mi tambien me llego esa pero yo no lo abri, tampoco venia nada adjunto era la carta normal, pero fue enviada de un mail diferente que el HOAX una desde gmail y otra desde mi cuenta de hotmail

Mensaje por **msc hotline sat** » 24 Oct 2007, 06:36

Peter4 decía que tenía problemas, además del HOAX, con el virus que le llegó en el fichero DSC000910.zip

Ni a través de él ni tuyo hemos recibido dicho fichero para controlarlo, por esto lo pedimos para analizar y controlar.

Si dices haberlo enviado, posiblemente quedó interceptado en algun servidor de correo intermedio, que lo detectó...

Mira de repetir el envio pero encriptado en un ZIP o RAR con password VIRUS, gracias

saludos

ms, 24-10-2007

DSC000910.zip y MSNcleaner

DSC000910.zip y MSNcleaner

aki os dejo lo que me dió en análisis.