Cosecha gigante de virus... (SOLUCIONADO)

HellMonkey · Mensaje por **HellMonkey** » 15 Nov 2007, 03:29

Hola (de nuevo

).

Como han de recordar, he mandado recientemente muestras de cierto virus(UFO.exe, alias Long/Song.exe). Bueno, ya que estuvo controlado el asunto, y ya cansado de ese maldito virus, decidí desinfectar de una vez por todas las pendrives de mis compañeros, de los cuales la mayoría están infectados con el mismo virus(infectando mi máquina por consiguiente...), además de otras cosas que Elistara eliminó. Pero sorpresivamente, aunque la mayoría tenía el UFO/Long.exe unto con su Autorun.inf, Elistara sólo detectó y elminó el Autorun, y dejó intacto el virus. Avast tampoco lo detecta como virus, aunque Virustotal me da positivo en ~17 antivirus.

En total fueron 10 los virus que Elistara no reconoció (la mayoría UFOs, pero los incluyo todos por si acaso...), más algunas cosillas que se le colaron a mi máquina con tanta infección, de las cuales también anexo muestras pedidas por Elistara.

Los logs del Elistara:

Wed Nov 14 13:29:14 2007
EliStartPage v15.02 (c)2007 S.G.H. / Satinfo S.L.

Código: Seleccionar todo

--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Nov 14 13:29:41 2007
EliStartPage v15.02  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\ms.config\LD.EXE --> Eliminado, ShipUp(bdoor)

Nº Total de Directorios:   6
Nº Total de Ficheros:      25
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Wed Nov 14 13:30:18 2007
EliStartPage v15.02  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios:   6
Nº Total de Ficheros:      24
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Wed Nov 14 13:38:07 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Nov 14 13:38:11 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios:   6
Nº Total de Ficheros:      18
Nº de Ficheros Analizados: 1
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Wed Nov 14 13:40:29 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SECPOL.EXE.Muestra EliStartPage v15.03
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\SECPOL.EXE --> Eliminado 
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (F)
 open=LaunchU3.exe -a
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

	  Wed Nov 14 13:40:38 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
G:\AUTORUN.INF --> Eliminado, AutoRun.HT(inf)

Nº Total de Directorios:   15
Nº Total de Ficheros:      164
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Wed Nov 14 13:41:05 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      3
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Wed Nov 14 13:43:26 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Nov 14 13:43:29 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\AUTORUN.INF --> Eliminado, AutoRun.HT(inf)

Nº Total de Directorios:   0
Nº Total de Ficheros:      5
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Wed Nov 14 13:46:14 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Nov 14 13:46:26 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\AUTORUN.INF --> Eliminado, AutoRun.HT(inf)

Nº Total de Directorios:   94
Nº Total de Ficheros:      3745
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Wed Nov 14 13:49:20 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Nov 14 13:49:22 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\AUTORUN.INF --> Eliminado, AutoRun.HT(inf)

Nº Total de Directorios:   83
Nº Total de Ficheros:      2368
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Wed Nov 14 13:58:30 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Nov 14 13:58:33 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\LONG.EXE --> Eliminado, AutoRun.HT

Nº Total de Directorios:   1
Nº Total de Ficheros:      45
Nº de Ficheros Analizados: 12
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Wed Nov 14 14:11:23 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Nov 14 14:11:27 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   6533
Nº Total de Ficheros:      80977
Nº de Ficheros Analizados: 31734
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Wed Nov 14 20:02:43 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\FSMGMT]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\FSMGMT.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\SECPOL.EXE.Muestra EliStartPage v15.03
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\SECPOL.EXE --> Eliminado 
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Nov 14 20:03:01 2007
EliStartPage v15.03  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
H:\AUTORUN.INF --> Eliminado, AutoRun.HT(inf)

Nº Total de Directorios: 45
Nº Total de Ficheros: 752
Nº de Ficheros Analizados: 48
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Bueno, pues estoy enviando las muestras...y perdon por todo el trabajo que les estoy poniendo XD.

Mensaje por **msc hotline sat** » 15 Nov 2007, 05:41

Sobre lo del UFO/Long.exe

sí que vemos que lo eliminamos:

Wed Nov 14 13:58:33 2007
EliStartPage v15.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\LONG.EXE --> Eliminado, AutoRun.HT

pero si de alguno no lo hacemos, envienos muestra ya que se puede tratar de una variante no controlada.

Ademas, envienos tambien las muestras que le pide el ELISTARA:

Por favor, envienos una muestra del fichero
C:\WinLogon\FSMGMT.DLL

Por favor, envienos una muestra del fichero
C:\Muestras\SECPOL.EXE.Muestra EliStartPage v15.03

Para ello recordar: viewtopic.php?f=2&t=45334

saludos

ms, 15-11-2007

Mensaje por **msc hotline sat** » 15 Nov 2007, 13:08

Recibidas muestras de varios ficheros, se implementa su control y eliminacion en el ELISTARA de hoy 15.04

A partir de las 19 h GMT estara disponible en esta web para evaluacion en el foro de zonavirus

Tras probarlo, comentenos el resultado.

saludos

ms, 15-11-2007

HellMonkey · Mensaje por **HellMonkey** » 15 Nov 2007, 21:13

Thu Nov 15 13:10:05 2007

EliStartPage v15.04 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\FSMGMT] -> C:\WINDOWS\SYSTEM32\FSMGMT.DLL

C:\WINDOWS\SYSTEM32\FSMGMT.DLL --> PWS-WoW.YU Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Nov 15 13:10:24 2007

EliStartPage v15.04 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\SECPOL.EXE.MUESTRA ELISTARTPAGE V15.03 --> Eliminado, AutoRun.HT

C:\Muestras Virus\FSMGMT.DLL --> Eliminado, PWS-WoW.YU

C:\Muestras Virus\INFROM.EXE.VIR --> Eliminado, ShipUp

C:\Muestras Virus\LDUP.EXE.VIR --> Eliminado, ShipUp

C:\Muestras Virus\LDUP2.EXE.VIR --> Eliminado, ShipUp

C:\Muestras Virus\LONG.EXE.VIR --> Eliminado, AutoRun.HT

C:\Muestras Virus\NTDE1ECT.COM.VIR --> Eliminado, PWS-OnLineGames.BDB

C:\Muestras Virus\SECPOL.EXE.MUESTRA ELISTARTPAGE V15.03 --> Eliminado, AutoRun.HT

C:\Muestras Virus\UFO.EXE.VIR --> Eliminado, AutoRun.HT

C:\Muestras Virus\UFO2.EXE.VIR --> Eliminado, AutoRun.HT

C:\Muestras Virus\UFO3.EXE.VIR --> Eliminado, AutoRun.HT

C:\Muestras Virus\UFO4.EXE.VIR --> Eliminado, AutoRun.HT

Thu Nov 15 13:34:14 2007

EliStartPage v15.04 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Nov 15 13:34:16 2007

EliStartPage v15.04 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\FSMGMT.DLL.VIR --> Eliminado, PWS-WoW.YU

C:\WinLogon\FSMGMT.DLL.VIR --> Eliminado, PWS-WoW.YU

Nº Total de Directorios: 6538

Nº Total de Ficheros: 81266

Nº de Ficheros Analizados: 31762

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Ya protegí mi USB con Elipen, y funciona correctamente.

Mensaje por **lucl** » 15 Nov 2007, 21:49

Con lo que entendemos que podemos dar por solucionado el tema. Confirmanoslo por favor y asi cerramos el post, saludos

HellMonkey · Mensaje por **HellMonkey** » 16 Nov 2007, 05:03

Pueden cerrarlo, gracias.

Mensaje por **msc hotline sat** » 16 Nov 2007, 06:32

Pues lo celebramos, especialmente por la cantidad de nuevos bichos controlados y eliminados.

Y dando por solucionado el Tema, procedemos a cerrarlo.

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 16-11-2007