virus new folder

[anixaa]

porfa necesito ayuda kon ese virus pues molesta totalmente la pc tuve q formatearla y tmb mi usb a pesar de haberla formateado no sale el dicho virus aki esta el ultimo informe del



Thu Nov 29 10:35:29 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\BLASTCLNNN.EXE.Muestra EliStartPage v15.15

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BLASTCLNNN.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\HINHEM.SCR.Muestra EliStartPage v15.15

a "virus@satinfo.es". Gracias.

C:\WINDOWS\HINHEM.SCR --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Yahoo Messengger"="C:\WINDOWS\system32\scvhost.exe"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Nov 29 10:35:57 2007

EliStartPage v15.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\Drivers\epfwtdi\EPFWTDI.SYS --> Eliminado, PWS-JA

C:\WINDOWS\system32\drivers\EPFWTDI.SYS --> Eliminado, PWS-JA



Nº Total de Directorios: 1153

Nº Total de Ficheros: 19703

Nº de Ficheros Analizados: 8188

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2





avisot k tmb tengo isntalado el nod32 por kualkier incoveniencia avisenme

[anixaa]

a sorry komo mando un fichero porfaa k debo hacer gracias

[msc hotline sat]

Sí, estos ficheros:





C:\Muestras\BLASTCLNNN.EXE.Muestra EliStartPage v15.15



C:\Muestras\HINHEM.SCR.Muestra EliStartPage v15.15





los empaquetas en un zip o rar con password VIRUS y los adjuntas a un mail dirigido a zonavirus@satinfo.es en cuyo texto pongas, como referencia, tu nick en el foro :



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 29-11-2007

[anixaa]

unn no puedo mandar es k no uso el correo normal uso el gmail y allino me lo kieren recir k hago dime

[elturko]

Lo ideal seria que escribas como corresponde, segundo, crearte una cuenta en Hotmail, Yahoo, etc. no te lleva mas de 10 minutos. Podrias probar con eso.

Saludos.

[anixaa]

tengo los ficheros pero en la opcion borradores demi email de gmail te puedo dar el pasword de mi correo y tu los puedes sacar de alli confirmame si puedes hacer todo para pasarte el id y la contraseña ( no te preokupes no tengo nada importante)

[elturko]

Estas haciendo mal, debes dirigirte a estas dos carpetas:

C:\Muestras\BLASTCLNNN.EXE.Muestra EliStartPage v15.15



C:\Muestras\HINHEM.SCR.Muestra EliStartPage v15.15



Para ello, vas a Mi PC, C:, encontraras una carpeta que se llama Muestras, ahi encontraras esos dos archivos, seleccionas ambos, manteniendo CTRL das boton derecho, y elegis la opcion "AÑADIR AL ARCHIVO" o si esta en ingles "ADD TO ZIP"

Encontras una viñeta que dice "AVANZADO" vamos ahi, y luego al margen derecho vas a ver una opcion que dice "ESTABLECER CONTRASEÑA" La cual debe ser "VIRUS"



Ahora abris tu mail, y lo envias a esta direccion zonavirus@satinfo.es como un archivo adjunto.



Saludos

[anixaa]

puxaaa no sale contraseña hice lo k me dices pero no sale contraseña aka solo hay zip naa mas pero nada

[elturko]

Te recomiendo que instales la ultima version del WinRAR http://www.winrar.es/descargas , y que intentes nuevamente.



Saludos.

[msc hotline sat]

Si, en opciones avanzadas, al menos en WINRAR, pregunta si quieres empaquetar con password



saludos



ms, 29-11-2007



NOta: y de eso elturko ya sabe mucho :lol: !

[anixaa]

yo no muxxo pero ya instale el winzip pero no encuentro la opcion de contraseña umm k hagoo ayudaa

[elturko]

Primero, como te pedi antes, te lo vuelvo a pedir ahora, escribi como corresponde por favor.



Segundo, no te desesperes, tranquila.



Tercero, instala la ultima version del (WINRAR) y volve a INTENTARLO.



http://www.winrar.es/descargas





Saludos.

[anixaa]

ya envieee konfirmame si llega porfaa pa mandar de nuevo

[elturko]

[quote="anixaa"]ya envieee konfirmame si llega porfaa pa mandar de nuevo[/quote]

Por favor, escribi como corresponde.

[anixaa]

ya envie el fichero confirmame si llego asu destino (sory si hable mal)

[elturko]

Bueno, a eso te lo tiene que responder msc hotline sat

Pero si hiciste todo como te lo indique, no tendrias que tener problemas.



Saludos

[msc hotline sat]

Aunque en tu pàis sean las 12:40, aqui ya son las 18:40 y a las 18:30 ya nuestra empresa ha cerrado los servidores de correo y demas. Mañana a la 9 empezamos de nuevo, cuando tu estes durmieno pues seran para tí las 3 de la madrugada...



Lo vemos mañana.



De todas formas, si quieres, mientras, puedes subir estos ficheros al Virus Total, que está permanentemente analizando ficheros con 32 antivirus diferentes , y saldras de dudas:



https://www.virustotal.com/es/



saludos



ms, 29-11-2007







NOTA: y no te preocupes que ya tienes estos ficheros "aparcados", pues se han eliminado los oriiginales y movido a C:\muestras su copia, de modo que si son virus ya no molestan y en el proximo reinicio no se pondran en marcha y si no lo son, los renombramos a su extension original y los devolvemos al sitio que indica el infosat.txt

[anixaa]

saben cada ves k uso el pagemaker o mord sale el virus asi con esa descripcion

[b]Biet tin gi chua, vao day coi di http://www.freewebtown.com/gaigoisaigon/[/b]



a pesar de pasarle el elizara despues sale automaticamente esto:



C:\WINDOWS\hinhem.scr

Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa... http://www.freewebtown.com/gaigoisaigon/



sale esos datos me preokupa pork no me deja diagramar sale automaticamente aver si me ayudan con eso gracias

[msc hotline sat]

Pues no entiendo chino ...



Me voy al trabajo, alli seguiré.



Chao



ms, 30-11-2007



nota:



mientras, adelanta enviandonos este fichero que indicas y lo analizaremos:



C:\WINDOWS\hinhem.scr



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





ms.

[msc hotline sat]

Recibidos los ficheros, resultan ser los dos iguales (tienen el mismo checksum con MD5:


[quote="VirusTotal"]File BLASTCLNNN.EXE.Muestra_EliStartPa received on 11.30.2007 12:15:26 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED





Result: 27/32 (84.38%)





Antivirus Version Last Update Result

AhnLab-V3 2007.11.30.1 2007.11.30 Win32/Autorun.worm.225604

AntiVir 7.6.0.34 2007.11.30 Worm/Autorun.K.3

Authentium 4.93.8 2007.11.30 W32/Worm.FRY

Avast 4.7.1074.0 2007.11.29 Win32:AutoRun-JQ

AVG 7.5.0.503 2007.11.29 -

BitDefender 7.2 2007.11.30 Win32.Worm.YahLover.A

CAT-QuickHeal 9.00 2007.11.29 Worm.AutoRun.k

ClamAV 0.91.2 2007.11.30 Trojan.Autorun-19

DrWeb 4.44.0.09170 2007.11.30 Win32.HLLW.Autoruner.311

eSafe 7.0.15.0 2007.11.29 suspicious Trojan/Worm

eTrust-Vet 31.3.5338 2007.11.30 Win32/Yahlover.BE

Ewido 4.0 2007.11.29 -

FileAdvisor 1 2007.11.30 -

Fortinet 3.14.0.0 2007.11.30 W32/YahLover.SJ!worm

F-Prot 4.4.2.54 2007.11.29 W32/Worm.FRY

F-Secure 6.70.13030.0 2007.11.30 Trojan-Downloader.Win32.AutoIt.x

Ikarus T3.1.1.12 2007.11.30 Trojan-Downloader.Win32.AutoIt.x

Kaspersky 7.0.0.125 2007.11.30 Trojan-Downloader.Win32.AutoIt.x

McAfee 5174 2007.11.29 W32/YahLover.worm.gen

Microsoft 1.3007 2007.11.30 Worm:Win32/Nuqel.Q

NOD32v2 2694 2007.11.30 Win32/Hakaglan.Z

Norman 5.80.02 2007.11.29 -

Panda 9.0.0.4 2007.11.29 Trj/Downloader.QMY

Prevx1 V2 2007.11.30 Trojan.SystemPoser

Rising 20.20.40.00 2007.11.30 Worm.Win32.Agent.imy

Sophos 4.23.0 2007.11.30 W32/SillyFDC-AU

Sunbelt 2.2.907.0 2007.11.30 VIPRE.Suspicious

Symantec 10 2007.11.30 W32.SillyFDC

TheHacker 6.2.9.145 2007.11.30 Trojan/Downloader.AutoIt.x

VBA32 3.12.2.5 2007.11.30 -

VirusBuster 4.3.26:9 2007.11.29 Worm.AutoIt.R

Webwasher-Gateway 6.6.2 2007.11.30 Worm.Autorun.K.3

Additional information

File size: 225792 bytes

MD5: be3bd9e4468f857c81334e4bdcb89e8b

SHA1: 61e64789dc03b049eed50f4a5e609b02e8b9c368 [/quote]

y el otro :


[quote="VirusTotal"]File BLASTCLNNN.EXE.Muestra_EliStartPa received on 11.30.2007 12:15:26 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED





Result: 27/32 (84.38%)





Antivirus Version Last Update Result

AhnLab-V3 2007.11.30.1 2007.11.30 Win32/Autorun.worm.225604

AntiVir 7.6.0.34 2007.11.30 Worm/Autorun.K.3

Authentium 4.93.8 2007.11.30 W32/Worm.FRY

Avast 4.7.1074.0 2007.11.29 Win32:AutoRun-JQ

AVG 7.5.0.503 2007.11.29 -

BitDefender 7.2 2007.11.30 Win32.Worm.YahLover.A

CAT-QuickHeal 9.00 2007.11.29 Worm.AutoRun.k

ClamAV 0.91.2 2007.11.30 Trojan.Autorun-19

DrWeb 4.44.0.09170 2007.11.30 Win32.HLLW.Autoruner.311

eSafe 7.0.15.0 2007.11.29 suspicious Trojan/Worm

eTrust-Vet 31.3.5338 2007.11.30 Win32/Yahlover.BE

Ewido 4.0 2007.11.29 -

FileAdvisor 1 2007.11.30 -

Fortinet 3.14.0.0 2007.11.30 W32/YahLover.SJ!worm

F-Prot 4.4.2.54 2007.11.29 W32/Worm.FRY

F-Secure 6.70.13030.0 2007.11.30 Trojan-Downloader.Win32.AutoIt.x

Ikarus T3.1.1.12 2007.11.30 Trojan-Downloader.Win32.AutoIt.x

Kaspersky 7.0.0.125 2007.11.30 Trojan-Downloader.Win32.AutoIt.x

McAfee 5174 2007.11.29 W32/YahLover.worm.gen

Microsoft 1.3007 2007.11.30 Worm:Win32/Nuqel.Q

NOD32v2 2694 2007.11.30 Win32/Hakaglan.Z

Norman 5.80.02 2007.11.29 -

Panda 9.0.0.4 2007.11.29 Trj/Downloader.QMY

Prevx1 V2 2007.11.30 Trojan.SystemPoser

Rising 20.20.40.00 2007.11.30 Worm.Win32.Agent.imy

Sophos 4.23.0 2007.11.30 W32/SillyFDC-AU

Sunbelt 2.2.907.0 2007.11.30 VIPRE.Suspicious

Symantec 10 2007.11.30 W32.SillyFDC

TheHacker 6.2.9.145 2007.11.30 Trojan/Downloader.AutoIt.x

VBA32 3.12.2.5 2007.11.30 -

VirusBuster 4.3.26:9 2007.11.29 Worm.AutoIt.R

Webwasher-Gateway 6.6.2 2007.11.30 Worm.Autorun.K.3

Additional information

File size: 225792 bytes

MD5: be3bd9e4468f857c81334e4bdcb89e8b

SHA1: 61e64789dc03b049eed50f4a5e609b02e8b9c368 [/quote]

Es una variante de otro anterior llamado yahlover que ya controlamos desde la v 15.08. Este será controlado en la proxima version del ELISTARA 15.17 de esta tarde



saludos



ms, 30-11-2007

[anixaa]

ya mande de nuevo asi k avisenme si llego pues abri el zip del ultimo y estaban las dos muestras

[msc hotline sat]

Si claro, por esto hemos podido detallar el preanalisis del VirusTotal, y con el ELISTARA de esta tarde estará contemplado.



saludos



ms, 30-11-2007

[anixaa]

unn me referia que mande un nuevo correo con la muestra k me faltaba enviar y desearia saber si llego esta vez gracias

[lucl]

Si enviaste un ultimo archivo esta tarde hasta el lunes no sera analizado pero aun asi prueba la nueva version del elistara que ya ha salido y nos pegas el log que te dejara en C infosat.txt saludos





http://www.zonavirus.com/descargas/elistara.asp

[anixaa]

ya hice click al link pero sale k pa pagina no puede descargar porfa fijate por sale esto

[msc hotline sat]

Recuerdo que se han monitorizado dos ficheros tuyos, pero ya se han subido las nuevas versiones de nuestras utilidades, viewtopic.php?f=11&t=22449

Pruebalas y tras ello reinicias y nos posteas el contenido del infosat.txt con un copiar y pegar, asi como si persiste algun problema nos lo comentas, gracias

saludos
ms, 30-11-2007

[anixaa]

no puedo descargar el elistara ultimo no se pork dice k la direccion no se encuentra fijate plese gracias por todo

[lucl]

Pincha en el link y cuando se te abra la pagina baja abajo del todo y alli tienes el cuadro de descarga, saludos



http://www.zonavirus.com/descargas/elistara.asp

[msc hotline sat]

Hubo un problema de descarga desde las 17 hasta las 22:40 del viernes (hora de España), pero ADMIN lo solucionó con su buen hacer y ya se puede descargar, como lo han hecho posteriormente otros foreros.



Pruebalo de nuevo, gracias



saludos



ms, 1-12-2007