omvinec.exe

[guasquira]

te he enviado el archivo que genero ayer al reiniciar el pc

Le he cambiado el nombre y la extencion porque no me dejaba enviarlo de ninguna manera

el nombre original es

omvinec.exe.elistartpage v15.31

saludos

[msc hotline sat]

A estas horas no se ha recibido con tu referencia fichero alguno para analizar ...



Recuerda:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





En cualquier caso, repite el envio en la forma indicada, gracias



saludos



ms, 28-12-2007

[guasquira]

Hola

Acabado de enviar de nuevo una muestra al correo que me indicaron. Esta encriptado con la palabra "virus", espero que esta vez ya lo reciban, dado que es la tercera vez que lo envio.

saludos y mg

isabel

[lucl]

a ver si ahora si llega el lunes te diran algo, saludos

[msc hotline sat]

El lunes mas bien no, que es puente laboral ... :wink:



Será el año que viene, :lol: , el miercoles, si Dios quiere y recibimos dicho fichero... :wink:



Mientras, si quieres, subelo al Virus Total, a ver lo que es, pues por el nombre no hay datos en Internet..., solo el Elistara heuristicamente lo detecta como sospechoso y pide muestra para analizarlo.



https://www.virustotal.com/es/



Primero seleccionalo y luego envialo y veras lo que detectan los 32 antivirus... posteanos el resultado, gracias



saludos



ms, 29-12-2007

[guasquira]

Les envio lo que salio que al fin y al cabo no entiendo nada



File omvinec.exe.Muestra_EliStartpage_ received on 12.28.2007 18:11:18 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED





Result: 2/32 (6.25%)

Loading server information...

Your file is queued in position: ___.

Estimated start time is between ___ and ___ .

Do not close the window until scan is complete.

The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.

If you are waiting for more than five minutes you have to resend your file.

Your file is being scanned by VirusTotal in this moment,

results will be shown as they're generated.

Compact Print results

Your file has expired or does not exists.

Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.



You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.

Email:





Antivirus Version Last Update Result

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - (Suspicious) - DNAScan

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

FileAdvisor - - -

Fortinet - - -

F-Prot - - -

F-Secure - - -

Ikarus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Norman - - -

Panda - - -

Prevx1 - - Heuristic: Suspicious Self Modifying EXE

Rising - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

VBA32 - - -

VirusBuster - - -

Webwasher-Gateway - - -

Additional information

MD5: 5e3fffb9face396fe7d57a4a4c288491





ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

[msc hotline sat]

Pues solo dos y heuristicamente ...



Será un falso positivo ???



En el caso que asi fuera lo restableceriamos desde C:\muestras renombrando su nombre al original (quitandole lo de muestras de elistara...), PERO YA VEREMOS.



De momento, si era malware, ya está inactivo, y si sin él no tienes ninguna anomalía... hasta el Año que viene !



saludos



ms, 29-12-2007







NOTA: Pero siendo el motivo de este Tema, puede ser algo aun desconocido por todos ! ... ms.

[guasquira]

Efectivamente, ahora no tengo ningun problema, es mas, el pc arranca mas rapido y el kaspersky ya no me da la lata con el.

No se sabra que es, pero lo que si se es que es un verdadero coñaso (con perdon).

Aunque el tema quedase aqui, les estoy muy agradecida.

Les deseo una feliz salida de año y una mejor entrada y que por supuesto les dure todo el año proximo y los venideros

:lol: gracias de corazon

isabel

[msc hotline sat]

Igualmente, y esperemos que el Año Nuevo nos lleve el dichoso fichero, que por lo que dices es malware y muy novedoso si aun no lo detecta nadie del todo !



Pues a pasarlo bien la Nochevieja y disfruta de la velocidad del PC... mientras dure :lol: :lol: :lol:



saludos



ms, 29-12-2007

[guasquira]

Wed Dec 26 10:58:43 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Dec 26 10:58:55 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Dec 26 11:04:09 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Wed Dec 26 11:17:44 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OMVINEC.EXE.Muestra EliStartPage v15.31

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OMVINEC.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE --> MSNSkinner Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNERDLL.DLL --> MSNSkinner Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKCU\...\Run] "OMVINEC"="c:\windows\system32\omvinec.exe omvinec"

Entrada Eliminada [HKCU\...\Run] "MessengerSkinner"="C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe"

Eliminada Class, "{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}" -> NULL2

Eliminada Carpeta "%Application Data%\MessengerSkinner"

Eliminada Carpeta "%ProgMenuInicio%\MessengerSkinner"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Dec 26 11:29:59 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5520

Nº Total de Ficheros: 60990

Nº de Ficheros Analizados: 21038

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Dec 26 12:31:53 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\MessengerSkinner"

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Wed Dec 26 20:31:23 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Wed Dec 26 20:31:41 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5529

Nº Total de Ficheros: 61417

Nº de Ficheros Analizados: 21012

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Dec 26 20:44:46 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

F:\Archivos de programa\MSN Messenger Guiños\INSTALAR GUIñOS.EXE --> Eliminado, Guiños(msn)



Nº Total de Directorios: 2708

Nº Total de Ficheros: 33956

Nº de Ficheros Analizados: 5596

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Fri Dec 28 18:14:52 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Fri Dec 28 18:22:49 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5539

Nº Total de Ficheros: 61206

Nº de Ficheros Analizados: 21034

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Jan 18 06:59:40 2008

EliStartPage v15.46 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (E)

open=SetupStarter.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Fri Jan 18 07:00:36 2008

EliStartPage v15.46 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\OMVINEC.EXE.MUESTRA ELISTARTPAGE V15.31 --> Eliminado, NaviPromo(dropper)



Nº Total de Directorios: 6017

Nº Total de Ficheros: 78153

Nº de Ficheros Analizados: 21815

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

Bien, la imagen no es visible, quizas no subio bien a esta web, pero el infosat nos indica que que ha eliminado el ultimo troyano detectado:



EliStartPage v15.46 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\OMVINEC.EXE.MUESTRA ELISTARTPAGE V15.31 --> Eliminado, NaviPromo(dropper)



asi que si tras reiniciar no persiste ninguna anomalia, diganoslo para dar el Tema por solucionado, gracias



saludos



ms, 18-1-2008