Variante de Vundo9 (SOLUCIONADO)

takanito · Mensaje por **takanito** » 07 Feb 2008, 09:34

Saludos, bueno recientemente me infecte con este regalito y resulta ser q no lo he podido sacar con nada de nada!! Me he leido varios post de aqui y veo q cada uno ha sido solucionado! He probado esos metodos y aun asi el condenado sigue alli! Resulta q le he pasado el Elistara mas actualizado imposible junto con su elinotif tambien el superantispyware incluso el elistrat y el elisleslie y todos en modo prueba de fallos, modo prueba de fallos con red y modo normal y nada el condenado sigue alli!! sera q no podre kitarlo? o sera q soy muy estupido xD aki les posteo el InfoSat les ruego me ayuden ya que por los momentos no veo otra opcion que format c: :cry:

Sat Jan 26 00:26:53 2008

EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sat Jan 26 00:27:11 2008

EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular

C:\Documents and Settings\Ricardo Salvador\Mis documentos\Software & Stuff\Otros\RESOURCE_HACKER_3.4.0.79__EDITAR_RECURSOS_DE_EJECUTABLES_.EXE --> Eliminado, Spy.Banker.FJB(dropper)

C:\Documents and Settings\Ricardo Salvador\Mis documentos\Software & Stuff\Software\BITPIM-0.9.09-SETUP.EXE --> Eliminado, Spy.Banker.FJB(dropper)

C:\Documents and Settings\Ricardo Salvador\Mis documentos\Software & Stuff\Software\WINRAR.EXE --> Eliminado, Spy.Banker.FJB(dropper)

C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Eliminado, MoviePass

Nº Total de Directorios: 8267

Nº Total de Ficheros: 97113

Nº de Ficheros Analizados: 21160

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

Thu Feb 07 00:18:13 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WVUTQNL] -> C:\WINDOWS\SYSTEM32\wvutqnl.dll

Entrada Eliminada [HKLM\...\Run] "a451d624"="rundll32.exe "C:\WINDOWS\system32\ctwuvkse.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\WVUTQNL.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WVUTQNL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\CTWUVKSE.DLL --> Eliminado Vundo5

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Feb 07 00:18:50 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

C:\WINDOWS\system32\CLOSEAPP.EXE --> Eliminado, RiskTool.CloseApp

C:\WINDOWS\system32\VIMC.EXE --> Eliminado, RiskTool.CloseApp(dropper)

Nº Total de Directorios: 8999

Nº Total de Ficheros: 156796

Nº de Ficheros Analizados: 22062

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Feb 07 00:30:57 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WVUTQNL] -> C:\WINDOWS\SYSTEM32\wvutqnl.dll

Por favor, envienos una muestra del fichero

C:\Muestras\WVUTQNL.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WVUTQNL.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{A51F95AD-3597-44F1-8DA5-D81618B8C548}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\wvutqnl.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\WVUTQNL"

Detectado Vundo9

Elininada Class {B98BBE70-0085-46EF-905C-8B8111C18CD5}

Elininado BHO {B98BBE70-0085-46EF-905C-8B8111C18CD5}

Desinstalado EliNotif.dll

Thu Feb 07 00:35:40 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{EE3CC231-A58A-496F-9E71-5FE71543D00D}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {D18D4125-26A6-4B2D-A871-695AE3F9DB0D}

Elininado BHO {D18D4125-26A6-4B2D-A871-695AE3F9DB0D}

Desinstalado EliNotif.dll

Thu Feb 07 00:42:28 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{FE597B3C-B15F-4E13-89FE-DE966F3A0D8B}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {F800DD95-0B9B-44B7-A1AB-D1D562EED350}

Elininado BHO {F800DD95-0B9B-44B7-A1AB-D1D562EED350}

Desinstalado EliNotif.dll

Thu Feb 07 00:48:51 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{189EDA44-9B25-4F0B-B8A3-C70EB821AA3F}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Thu Feb 07 02:02:00 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{7C443A3E-4970-4F54-8F10-07C1A3C8595B}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {E7672E11-F4EE-4473-93C2-9D67503B2F81}

Elininado BHO {E7672E11-F4EE-4473-93C2-9D67503B2F81}

Desinstalado EliNotif.dll

Thu Feb 07 02:31:02 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "a451d624"="rundll32.exe "C:\WINDOWS\system32\gaqgxotg.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{BE97304A-2C66-452A-8446-AFB77911C956}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Thu Feb 07 02:41:18 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{F7AED29B-DA90-47B9-87EA-9ECB8B362E3A}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Feb 07 02:41:24 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JURORJHT.DLL --> Eliminado, Vundo

C:\WINDOWS\system32\XEFGBMOJ.DLL --> Acceso Denegado, Vundo

Nº Total de Directorios: 9013

Nº Total de Ficheros: 157255

Nº de Ficheros Analizados: 22072

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 1

Sistema Infectado por el Downloader.ConHook2

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {E4E4A18A-E527-4EF3-AB0D-623D5B0EBB7F}

Elininado BHO {E4E4A18A-E527-4EF3-AB0D-623D5B0EBB7F}

Desinstalado EliNotif.dll

Thu Feb 07 03:32:24 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{D93FC3E6-F0A1-47FB-9EFF-8A858D5EBB2A}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Mensaje por **msc hotline sat** » 07 Feb 2008, 09:55

Pues envienos estos ficheros para analizar:

Por favor, envienos una muestra del fichero
C:\Muestras\WVUTQNL.DLL.Muestra EliStartPage v15.60
C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

-> Para ello recordar: viewtopic.php?f=2&t=45334

Tras analizarlos, implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos
ms, 7-2-2008

takanito · Mensaje por **takanito** » 07 Feb 2008, 10:10

msc hotline sat escribió:Pues envienos estos ficheros para analizar:

Por favor, envienos una muestra del fichero
C:\Muestras\WVUTQNL.DLL.Muestra EliStartPage v15.60
C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

Enviados!! Gracias! Ojala puedan solventar mi problema!! Una pequeña dudita.. Como pude haberme infectado con ese virus? Que pude haber bajado q pueda haberme dañado? Pregunto esto pues para obviamente no volver a cometer el mismo error de infectarme con este ser que no me ha dejado dormir toda la noche!

Mensaje por **msc hotline sat** » 07 Feb 2008, 10:55

En cuanto recibamos los ficheros los analizaremos e informaremos

saludos
ms, 7-2-2008

Mensaje por **msc hotline sat** » 07 Feb 2008, 15:35

Efectivamente, dos de la misma familia VUNDO, uno de los malos, VUNDO9 y el otro un CONHOOK.

Pasamos a implememtar su control y eliminacion en el ELISTARA 15.61 de hoy + /ELINOTIF :

Descargalo despues de las 19 h, pruebalo y , tras rieniciar, nos posteas el contenido de c:\infosat.txt y veremos si alguno tiene ACCESO DENEGADO para proceder en consecuencia

saludos

ms, 7-2-2008

takanito · Mensaje por **takanito** » 07 Feb 2008, 19:18

Saludos! Gracias! En este momento procedo a aplicar el elistara de hoy! En breve regreso con la informacion del infosat

Mensaje por **msc hotline sat** » 07 Feb 2008, 19:23

Ya te adelanto que con el "VUNDO 9" tendrás un fichero con ACCESO DENEGADO el cual habras de eliminarlo desde consola de recuperacion.

saludos
ms, 7-2-2008

takanito · Mensaje por **takanito** » 07 Feb 2008, 19:52

Ah pues menos mal que cuando regrese veo esto! "Ya te adelanto que con el "VUNDO 9" tendrás un fichero con ACCESO DENEGADO el cual habras de eliminarlo desde consola de recuperacion"

Porque ya venia resignado a decirles que me toca format c:

En este momento voy a probar eso de eliminar por consola soy medio brutico en ese aspecto pero hare tal cual como dice:

Sin embargo aqui posteo la informacion del infosat:

Sat Jan 26 00:26:53 2008

EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sat Jan 26 00:27:11 2008

EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular

C:\Documents and Settings\Ricardo Salvador\Mis documentos\Software & Stuff\Otros\RESOURCE_HACKER_3.4.0.79__EDITAR_RECURSOS_DE_EJECUTABLES_.EXE --> Eliminado, Spy.Banker.FJB(dropper)

C:\Documents and Settings\Ricardo Salvador\Mis documentos\Software & Stuff\Software\BITPIM-0.9.09-SETUP.EXE --> Eliminado, Spy.Banker.FJB(dropper)

C:\Documents and Settings\Ricardo Salvador\Mis documentos\Software & Stuff\Software\WINRAR.EXE --> Eliminado, Spy.Banker.FJB(dropper)

C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Eliminado, MoviePass

Nº Total de Directorios: 8267

Nº Total de Ficheros: 97113

Nº de Ficheros Analizados: 21160

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

Thu Feb 07 00:18:13 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WVUTQNL] -> C:\WINDOWS\SYSTEM32\wvutqnl.dll

Entrada Eliminada [HKLM\...\Run] "a451d624"="rundll32.exe "C:\WINDOWS\system32\ctwuvkse.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\WVUTQNL.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WVUTQNL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\CTWUVKSE.DLL --> Eliminado Vundo5

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Feb 07 00:18:50 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

C:\WINDOWS\system32\CLOSEAPP.EXE --> Eliminado, RiskTool.CloseApp

C:\WINDOWS\system32\VIMC.EXE --> Eliminado, RiskTool.CloseApp(dropper)

Nº Total de Directorios: 8999

Nº Total de Ficheros: 156796

Nº de Ficheros Analizados: 22062

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Feb 07 00:30:57 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WVUTQNL] -> C:\WINDOWS\SYSTEM32\wvutqnl.dll

Por favor, envienos una muestra del fichero

C:\Muestras\WVUTQNL.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WVUTQNL.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{A51F95AD-3597-44F1-8DA5-D81618B8C548}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\wvutqnl.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\WVUTQNL"

Detectado Vundo9

Elininada Class {B98BBE70-0085-46EF-905C-8B8111C18CD5}

Elininado BHO {B98BBE70-0085-46EF-905C-8B8111C18CD5}

Desinstalado EliNotif.dll

Thu Feb 07 00:35:40 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{EE3CC231-A58A-496F-9E71-5FE71543D00D}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {D18D4125-26A6-4B2D-A871-695AE3F9DB0D}

Elininado BHO {D18D4125-26A6-4B2D-A871-695AE3F9DB0D}

Desinstalado EliNotif.dll

Thu Feb 07 00:42:28 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{FE597B3C-B15F-4E13-89FE-DE966F3A0D8B}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {F800DD95-0B9B-44B7-A1AB-D1D562EED350}

Elininado BHO {F800DD95-0B9B-44B7-A1AB-D1D562EED350}

Desinstalado EliNotif.dll

Thu Feb 07 00:48:51 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{189EDA44-9B25-4F0B-B8A3-C70EB821AA3F}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Thu Feb 07 02:02:00 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{7C443A3E-4970-4F54-8F10-07C1A3C8595B}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {E7672E11-F4EE-4473-93C2-9D67503B2F81}

Elininado BHO {E7672E11-F4EE-4473-93C2-9D67503B2F81}

Desinstalado EliNotif.dll

Thu Feb 07 02:31:02 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "a451d624"="rundll32.exe "C:\WINDOWS\system32\gaqgxotg.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{BE97304A-2C66-452A-8446-AFB77911C956}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Thu Feb 07 02:41:18 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{F7AED29B-DA90-47B9-87EA-9ECB8B362E3A}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Feb 07 02:41:24 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JURORJHT.DLL --> Eliminado, Vundo

C:\WINDOWS\system32\XEFGBMOJ.DLL --> Acceso Denegado, Vundo

Nº Total de Directorios: 9013

Nº Total de Ficheros: 157255

Nº de Ficheros Analizados: 22072

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 1

Sistema Infectado por el Downloader.ConHook2

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo9

Elininada Class {E4E4A18A-E527-4EF3-AB0D-623D5B0EBB7F}

Elininado BHO {E4E4A18A-E527-4EF3-AB0D-623D5B0EBB7F}

Desinstalado EliNotif.dll

Thu Feb 07 03:32:24 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{D93FC3E6-F0A1-47FB-9EFF-8A858D5EBB2A}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Thu Feb 07 03:52:15 2008

EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.

Eliminada Class, "{D93FC3E6-F0A1-47FB-9EFF-8A858D5EBB2A}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Thu Feb 07 13:53:16 2008

EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "a451d624"="rundll32.exe "C:\WINDOWS\system32\ncljfmjm.dll",b" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\NCLJFMJM.DLL.Muestra EliStartPage v15.61

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NCLJFMJM.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Vundo9 Acceso Denegado.

Eliminada Class, "{24C61C09-62C0-42ED-B640-53F7FEC9098A}" -> C:\WINDOWS\system32\wvutqnl.dll

Eliminada Class, "{C7EFE476-927D-44E7-83F7-B7D8C877E826}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Feb 07 13:53:33 2008

EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\GEBCA.DLL.MUESTRA ELISTARTPAGE V15.60 --> Eliminado, Vundo9

C:\Muestras\WVUTQNL.DLL.MUESTRA ELISTARTPAGE V15.60 --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\GEBCA.DLL --> Acceso Denegado, Vundo9

Nº Total de Directorios: 9019

Nº Total de Ficheros: 158138

Nº de Ficheros Analizados: 22045

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 2

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

Thu Feb 07 14:08:04 2008

EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Vundo9 Acceso Denegado.

Eliminada Class, "{BD0ACBB0-0848-4257-BD62-922D344CEA35}" -> C:\WINDOWS\system32\gebca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBCA.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

takanito · Mensaje por **takanito** » 07 Feb 2008, 20:55

SUPER ELIMINADISIMO!!! MUCHISIMAS GRACIAS!! Aunque tengo una pequeña duda que quiero me respondas antes de cerrar este post.. Por que despues de haber eliminado toda la basura que tenia mi Pc incluyendo a este Vundo9 se sigue reiniciando sola! es decir cada vez q elistara me pedia reiniciar yo reiniciaba y justo antes de entrar a windows se volvia a reiniciar sola! y no una sino 2 veces y luego iniciaba normal! y ahora justo cuando se elimino este vundo se reinicio 4 veces antes de poder entrar normalmente para avisarles, Gracias de nuevo por su ayuda!! :D :D

Mensaje por **msc hotline sat** » 07 Feb 2008, 21:06

Lo explico: La clave como se relanza el ELISTARA es un RUNONCE, que se elimina automaticamente tras reiniciar, y realiza el proceso previsto, pero al finalizar, en vista que no puede eliminar el fichero que tiene acceso denegado, vuelve a crear otra vez la clave RUNONCE para volver a lanzar el ELISTARA, y asi sucesivamente, pero por ello ya avisamos que con el VUNDO 9, conocido su persistencia al DENEGAR EL ACCESO.

Y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 7-2-2008