Problema vírico

MaxRebo · Mensaje por **MaxRebo** » 10 Ene 2008, 22:11

Hola! Mi máquina presenta problemas al tratar de ingresar a algunas páginas de internet, y unos cuantos archivos de Excel me aparecen en el escritorio sin su característico icono. Pasé elistara ayer y tengo un par de muestras que me solicitó enviar, pero no tengo acceso a mi correo debido a lo que les menciono arriba. Adjunto mi log de la búsqueda de ayer.

16:11 10/01/2008

Wed Jan 09 19:58:34 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO.EXE.Muestra EliStartPage v15.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAVO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO0.DLL.Muestra EliStartPage v15.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAVO0.DLL --> Eliminado

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKCU\...\Run] "kava"="C:\WINDOWS\system32\kavo.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Jan 09 20:00:31 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMSEARCHPLUGINSIMILARIMAGES.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 3693

Nº Total de Ficheros: 36332

Nº de Ficheros Analizados: 10345

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Wed Jan 09 20:07:32 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKCU\...\Run] "kava"="C:\WINDOWS\system32\kavo.exe"

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (F)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Jan 09 20:08:14 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 123

Nº Total de Ficheros: 926

Nº de Ficheros Analizados: 520

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Wed Jan 09 20:08:21 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 608

Nº Total de Ficheros: 11137

Nº de Ficheros Analizados: 220

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 09 20:08:54 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

F:\FUN.XLS.EXE --> Eliminado, Worm.VB.EL

Nº Total de Directorios: 5

Nº Total de Ficheros: 33

Nº de Ficheros Analizados: 6

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed Jan 09 20:09:18 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 18

Nº Total de Ficheros: 156

Nº de Ficheros Analizados: 127

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 09 20:34:21 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Jan 09 20:38:07 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3696

Nº Total de Ficheros: 36270

Nº de Ficheros Analizados: 10234

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Jan 10 11:24:56 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO.EXE.Muestra EliStartPage v15.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAVO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO0.DLL.Muestra EliStartPage v15.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAVO0.DLL --> Eliminado

Entrada Eliminada [HKCU\...\Run] "kava"="C:\WINDOWS\system32\kavo.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Thu Jan 10 11:25:46 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3731

Nº Total de Ficheros: 36715

Nº de Ficheros Analizados: 10447

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Jan 10 11:33:38 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 610

Nº Total de Ficheros: 11147

Nº de Ficheros Analizados: 220

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu Jan 10 11:59:36 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO.EXE.Muestra EliStartPage v15.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAVO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO0.DLL.Muestra EliStartPage v15.40

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAVO0.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "kava"="C:\WINDOWS\system32\kavo.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Thu Jan 10 12:05:02 2008

EliStartPage v15.40 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\KAVO0.DLL.VIR --> Eliminado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=g2p3s.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Mensaje por **msc hotline sat** » 11 Ene 2008, 05:30

Pues envienos estos ficheros desde otro ordenador y procederemos a su analisis:

[quote]Por favor, envienos una muestra del fichero

C:\Muestras\KAVO.EXE.Muestra EliStartPage v15.40

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO0.DLL.Muestra EliStartPage v15.40 [/quote]

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Además, envienos tambien este fichero que puede ser de un gusano que se propague por pendrive:

[quote]g2p3s.exe

y tambien el AUTORUN.INF [/quote]

y si la unidad E: es la de pendrive, vigile con sus memorias USB que pueden estar infectadas.

Cuando hayamos analizado dicho fichero g2p3s.exe, si es malware, convendrá probar la utilidad que hagamos al respecto sobre dichas unidades.

saludos

ms, 11-01-2008

MaxRebo · Mensaje por **MaxRebo** » 12 Ene 2008, 05:26

Este es el resultado de otra máquina, esta vez la de mi trabajo. Y envío las muestras solicitadas al correo.

Fri Jan 11 23:00:16 2008

EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO.EXE.Muestra EliStartPage v15.42

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAVO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO0.DLL.Muestra EliStartPage v15.42

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAVO0.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "kava"="C:\WINDOWS\system32\kavo.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jan 11 23:03:59 2008

EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)

C:\Archivos de programa\Sony\Shared Plug-Ins\File Formats\MCMPEG\MCPLUG.DLL --> Infectado, WinAntiVirus Pro 2006 (BHO)

Nº Total de Directorios: 6257

Nº Total de Ficheros: 61868

Nº de Ficheros Analizados: 19180

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 1

Fri Jan 11 23:19:16 2008

EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)

Nº Total de Directorios: 301

Nº Total de Ficheros: 10201

Nº de Ficheros Analizados: 102

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mensaje por **msc hotline sat** » 12 Ene 2008, 08:26

Pues ya se ve que son variantes del PWS-OnLineGames.KAVO que se propagan por pendrive.

El lunes analizaremos las muestras enviadas que estaran controladas en la proxima version del ELISTARA, 15.43, que no solo debe probar con el ordenador sino tambien con sus unidaddes pendrive.

saludos

ms, 12-01-2008

Mensaje por **msc hotline sat** » 14 Ene 2008, 12:17

Recibidas las muestras, las que habian sido solicitadas por el ELISTARA 15.40 ya los controlamos con el elistara actual, y las pedidas pro la 15.42 las implementamos hoy en la version 15.43 que subiremos a esta web esta tarde

A partir de las 19 h descargue la nueva version, pruebela y nos comenta el resultado, posteando el contenido de C:\infosat.txt, gracias

SALUDOS

MS, 14-1-2008

MaxRebo · Mensaje por **MaxRebo** » 16 Ene 2008, 17:29

Hoy miércoles pasé el Elistara y posteo los resultados de una de las dos máquinas. La otra la postearé en otra respuesta, pues en este momento voy a realizar su examen.

Wed Jan 16 11:17:03 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO.EXE.Muestra EliStartPage v15.44

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAVO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KAVO0.DLL.Muestra EliStartPage v15.44

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KAVO0.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "kava"="C:\WINDOWS\system32\kavo.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jan 16 11:17:49 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)

C:\Archivos de programa\Sony\Shared Plug-Ins\File Formats\MCMPEG\MCPLUG.DLL --> Infectado, WinAntiVirus Pro 2006 (BHO)

C:\Muestras\KAVO.EXE.MUESTRA ELISTARTPAGE V15.42 --> Eliminado, PWS-OnLineGames.KAVO

C:\Muestras\KAVO0.DLL.MUESTRA ELISTARTPAGE V15.42 --> Eliminado, PWS-OnLineGames.KAVO

Nº Total de Directorios: 6270

Nº Total de Ficheros: 61900

Nº de Ficheros Analizados: 19204

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 3

Wed Jan 16 11:25:43 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)

Nº Total de Directorios: 237

Nº Total de Ficheros: 7115

Nº de Ficheros Analizados: 101

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed Jan 16 11:26:02 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

G:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)

Nº Total de Directorios: 0

Nº Total de Ficheros: 2

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed Jan 16 11:26:09 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 16 11:26:14 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

MaxRebo · Mensaje por **MaxRebo** » 16 Ene 2008, 17:57

este es el log de la otra máquina. Sin embargo, en esta máquina no es posible instalar ningun antivirus desde CD ni se abren las páginas de descarga del antivirus desde internet (Entro a Mcafee pero la pagina para el downloader queda en blanco).

Wed Jan 16 11:39:15 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\KAVO.EXE --> Eliminado PWS-OnLineGames.KAVO

C:\WINDOWS\SYSTEM32\KAVO0.DLL --> Eliminado PWS-OnLineGames.KAVO

Entrada Eliminada [HKCU\...\Run] "kava"="C:\WINDOWS\system32\kavo.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jan 16 11:39:28 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)

C:\G2P3S.EXE --> Eliminado, PWS-OnLineGames.KAVO

C:\Documents and Settings\Administrador\Configuración local\Temp\4Z5ZDCEQ.DLL --> Eliminado, PWS-OnLineGames.KAVO

C:\Muestras\KAVO.EXE.MUESTRA ELISTARTPAGE V15.40 --> Eliminado, PWS-OnLineGames.KAVO

C:\Muestras\KAVO0.DLL.MUESTRA ELISTARTPAGE V15.40 --> Eliminado, PWS-OnLineGames.KAVO

C:\WINDOWS\system32\KAVO1.DLL --> Eliminado, PWS-OnLineGames.KAVO

Nº Total de Directorios: 3873

Nº Total de Ficheros: 38444

Nº de Ficheros Analizados: 10792

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

Wed Jan 16 11:42:12 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 16 11:42:17 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)

E:\G2P3S.EXE --> Eliminado, PWS-OnLineGames.KAVO

Nº Total de Directorios: 610

Nº Total de Ficheros: 11148

Nº de Ficheros Analizados: 220

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Wed Jan 16 11:42:34 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 2

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 16 11:42:38 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 2

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 16 11:42:39 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 2

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

MaxRebo · Mensaje por **MaxRebo** » 16 Ene 2008, 17:57

este es el log de la otra máquina. Sin embargo, en esta máquina no es posible instalar ningun antivirus desde CD ni se abren las páginas de descarga del antivirus desde internet (Entro a Mcafee pero la pagina para el downloader queda en blanco).

Wed Jan 16 11:39:15 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\KAVO.EXE --> Eliminado PWS-OnLineGames.KAVO

C:\WINDOWS\SYSTEM32\KAVO0.DLL --> Eliminado PWS-OnLineGames.KAVO

Entrada Eliminada [HKCU\...\Run] "kava"="C:\WINDOWS\system32\kavo.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jan 16 11:39:28 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)

C:\G2P3S.EXE --> Eliminado, PWS-OnLineGames.KAVO

C:\Documents and Settings\Administrador\Configuración local\Temp\4Z5ZDCEQ.DLL --> Eliminado, PWS-OnLineGames.KAVO

C:\Muestras\KAVO.EXE.MUESTRA ELISTARTPAGE V15.40 --> Eliminado, PWS-OnLineGames.KAVO

C:\Muestras\KAVO0.DLL.MUESTRA ELISTARTPAGE V15.40 --> Eliminado, PWS-OnLineGames.KAVO

C:\WINDOWS\system32\KAVO1.DLL --> Eliminado, PWS-OnLineGames.KAVO

Nº Total de Directorios: 3873

Nº Total de Ficheros: 38444

Nº de Ficheros Analizados: 10792

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

Wed Jan 16 11:42:12 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 16 11:42:17 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.KAVO(inf)

E:\G2P3S.EXE --> Eliminado, PWS-OnLineGames.KAVO

Nº Total de Directorios: 610

Nº Total de Ficheros: 11148

Nº de Ficheros Analizados: 220

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Wed Jan 16 11:42:34 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 2

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 16 11:42:38 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 2

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 16 11:42:39 2008

EliStartPage v15.44 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 2

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 16 Ene 2008, 19:02

Pues el ELISTARA hizo su faena.

Puede mirar si detecta algo mas no controlado con un antivirus ONLINE:

Código:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]

y una manera fácil y rápida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:

[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/]~~[b]~~[color=Darknesred]testeo ONLINE de virus en memoria[/color][/b][/url]

Y nos informa del resultado, gracias

saludos

ms, 16-1-2008

MaxRebo · Mensaje por **MaxRebo** » 31 Ene 2008, 01:32

Gracias por su ayuda. Disculpen la demora. Hubo un problema con el proveedor de internet. Solucionado el problema en ambas máquinas, pero tengo un nuevo problema en otra. Envío log de Elistara y muestras al correo de Satinfo.

Wed Jan 30 18:48:21 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ADSSITE_SIDEBAR.DLL.Muestra EliStartPage v15.54

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\ADSSITE_SIDEBAR.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "UpdReg"="D:\WINDOWS\Updreg.exe"

Eliminada Class, "{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}" -> D:\WINDOWS\system32\adssite_sidebar.dll

Eliminada Class, "{315108E4-E3AF-460F-B264-F2ACC9E1ACEB}" -> D:\WINDOWS\system32\adssite_sidebar.dll

Eliminada Class, "{B5533239-2826-4FA8-BCFB-A9A44008FF4B}" -> D:\WINDOWS\system32\adssite_sidebar.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=p3r1ud.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=p3r1ud.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=p3r1ud.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (F)

open=p3r1ud.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Jan 30 18:48:56 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 614

Nº Total de Ficheros: 5061

Nº de Ficheros Analizados: 1030

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 18:49:21 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 4273

Nº Total de Ficheros: 39693

Nº de Ficheros Analizados: 13666

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 18:53:33 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 73

Nº Total de Ficheros: 491

Nº de Ficheros Analizados: 5

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Jan 30 18:53:39 2008

EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

F:\Respaldo Vico 20071110\Escritorio\software\KARAOKEANYTHINGSETUP.EXE --> Eliminado, P2PAdware.A

Nº Total de Directorios: 1190

Nº Total de Ficheros: 20933

Nº de Ficheros Analizados: 556

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mensaje por **msc hotline sat** » 31 Ene 2008, 07:12

Pues aparte de la muestra pedida, vea que tiene un AUTORUN.INF y posiblemente con ello el consiguiente fichero que lanza, el ~~[b]~~[i]p3r1ud.exe[/i][/b], en varias unidades, lo cual es propio de un virus de pendrive...

Envienos dicho fichero tambien y lo analizaremos

recuerde:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y espero que las otras muestras tambien las enviara asi, para poder darles la prioridad que tiene el foro e informar aqui al respecto, y si no lo hizo asi, repita el envio, gracias. ms.

saludos

ms, 31-1-2006

Mensaje por **msc hotline sat** » 31 Ene 2008, 11:44

Recibida muestra de la DLL enviada resulta ser una variante del My Side Search que pasamos a implementar en el ELISTARA de hoy 15.56

A parir de las 19 h estara en esta web para evaluacion en el foro de zonavirus

saludos

ms, 31-1-2008

Mensaje por **msc hotline sat** » 20 Feb 2008, 14:58

Recibimos nueva muestra sin Tema al respecto, por lo que añadimos a este del mismo usuario la respuesta para el mismo:

Se trata de una nueva variante de ONLINE GAME que pasamos a controlar cpon el ELISRTARA de hoy 15.70

A partir de las 19 h GMT estrá disponible en esta web para pruebas de evaluacion en el foro de zonavirus:

[quote]http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 20-2-2008