Nueva variante de virus. (SOLUCIONADO)

HellMonkey · Mensaje por **HellMonkey** » 12 Nov 2007, 22:50

Hola, soy yo de nuevo.

Viendo la memoria USB de un amigo, me fijé que tenía (ocultos) los archivos UFO.exe y Long.exe, dos variantes de un virus que ronda la red de mi campus y que ya se controlan con Elistara. Sin embargo, había otro archivo similar llamado Song.exe; Virustotal me arroja positivo en 17 antivirus, pero Elistara ni pide muestra ni nada. El log:

Mon Nov 12 09:47:32 2007

EliStartPage v14.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (F)

open=LaunchU3.exe -a

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mon Nov 12 09:48:00 2007

EliStartPage v14.99 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

G:\LONG.EXE --> Eliminado, AutoRun.HT

G:\UFO.EXE --> Eliminado, AutoRun.HT

Nº Total de Directorios: 44

Nº Total de Ficheros: 439

Nº de Ficheros Analizados: 9

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Eliminó las dos variantes anteriores, pero dejó intacto al Song.exe

Renombré el archivo en su USB a Song.exe.VIR y le cree un backup en mi PC para enviarles la muestra. Espero respuesta y saludos.

Mensaje por **msc hotline sat** » 13 Nov 2007, 05:39

Muy bien, pues solo le queda enviarnos dicha muestra para analizar:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Tras analizarla, procederemos a implementar sucontrol y eliminacion en la siguiente version del ELISTARA, de lo cual informaremos

saludos

ms, 13-11-2007

Mensaje por **msc hotline sat** » 13 Nov 2007, 10:55

Recibida la muestra, pasamos a controlarla con el ELISTARA 15.02 de hoy que estará disponible a partir de las 19h en esta web, para pruebas de evaluacion en el foro de zonavirus

Tras descargarla y probarla, cuentanos el resultado, gracias

saludos

m,s, 13-11-2007

HellMonkey · Mensaje por **HellMonkey** » 13 Nov 2007, 21:06

Perfecto, otra variante bajo control.

Tue Nov 13 13:28:58 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Nov 13 13:29:07 2007

EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras Virus\SONG.EXE.VIR --> Eliminado, AutoRun.HT

Nº Total de Directorios: 6525

Nº Total de Ficheros: 80874

Nº de Ficheros Analizados: 31719

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mensaje por **lucl** » 13 Nov 2007, 22:03

Entendemos entonces que esta solucionado el tema, confirmanoslo por favor, gracias , saludos

HellMonkey · Mensaje por **HellMonkey** » 14 Nov 2007, 04:46

Claro, ya pueden cerrarlo. Todas las copias del virus que ví ya fueron eliminadas.

Gracias.

Mensaje por **msc hotline sat** » 14 Nov 2007, 06:38

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos.

saludos.

ms, 14-11-2007