Virus que encontro elistara pide enviar muestras (SOLVED)

togo3 · Mensaje por **togo3** » 20 Feb 2008, 21:49

Hola, otra vez yo molestandolos :oops: resulta que he pasado el Elistara y me ha pedido que les mande unos archivos que guardo en una carpeta llamada "muestras" ya se los envie por correo referencia TOGO3, ahora les pego el resumen del infosat.txt

Por cierto, tengo un archivo llamado autorun.inf y uno llamado NTDETECT.com en mi disco C en el raiz, ahora mismo se los envio tambien

saludos y gracias!!

Detectado AUTORUN.INF en la Unidad (C)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Wed Feb 20 13:01:35 2008

EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\8NG8W.COM --> Eliminado, PWS-OnLineGames.AMVO

C:\GUMKRHF.BAT --> Eliminado, PWS-OnLineGames.AMVO

C:\WINDOWS\system32\AMVO2.DLL --> Eliminado, PWS-OnLineGames.AMVO

Nº Total de Directorios: 3344

Nº Total de Ficheros: 35249

Nº de Ficheros Analizados: 12510

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Wed Feb 20 13:05:25 2008

EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 1095

Nº Total de Ficheros: 14913

Nº de Ficheros Analizados: 3408

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Wed Feb 20 13:08:29 2008

EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Feb 20 13:08:41 2008

EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\8NG8W.COM --> Eliminado, PWS-OnLineGames.AMVO

D:\GUMKRHF.BAT --> Eliminado, PWS-OnLineGames.AMVO

Nº Total de Directorios: 1955

Nº Total de Ficheros: 39829

Nº de Ficheros Analizados: 573

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Wed Feb 20 13:09:04 2008

EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\8NG8W.COM --> Eliminado, PWS-OnLineGames.AMVO

E:\GUMKRHF.BAT --> Eliminado, PWS-OnLineGames.AMVO

Nº Total de Directorios: 1500

Nº Total de Ficheros: 21082

Nº de Ficheros Analizados: 339

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Wed Feb 20 13:09:18 2008

EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Nº Total de Directorios: 1500

Nº Total de Ficheros: 21080

Nº de Ficheros Analizados: 337

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Feb 20 13:09:44 2008

EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Feb 20 13:09:57 2008

EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad L:\

L:\GUMKRHF.BAT --> Eliminado, PWS-OnLineGames.AMVO

L:\8NG8W.COM --> Eliminado, PWS-OnLineGames.AMVO

Nº Total de Directorios: 44

Nº Total de Ficheros: 638

Nº de Ficheros Analizados: 33

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Wed Feb 20 13:10:03 2008

EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad L:\

Nº Total de Directorios: 44

Nº Total de Ficheros: 636

Nº de Ficheros Analizados: 31

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Feb 20 13:28:03 2008

EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AVPO0.DLL.VIR --> Eliminado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (C)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (D)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Detectado AUTORUN.INF en la Unidad (E)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Feb 20 13:43:29 2008

EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3493

Nº Total de Ficheros: 37243

Nº de Ficheros Analizados: 12598

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **lucl** » 20 Feb 2008, 22:21

Bien pues mañana estate atento al post que te diran algo al respecto de tus envios, saludos

togo3 · Mensaje por **togo3** » 20 Feb 2008, 23:36

Listo, estare atento

saludos!!

Mensaje por **msc hotline sat** » 21 Feb 2008, 08:02

De entrada ya ves que tenías ONLINE GAME y posiblemente sean nuevas variantes del mismo, que pasaremos a controlar en cuanto entremos a trabajar en SATINFO.

De momento te recomiendo pruebes el ELIPEN y con él vacunes ordenador y todos los pendrives que tengas, ya que este virus se propaga por dicho método:

ELIPEN.EXE

http://www.zonavirus.com/descargas/elipen.asp

y al final, posteanos de nuevo el contenido del c:\infosat.txt, a ver si en los pendrive hemos detectado dicho virus, en cuyo caso esta tarde, cuando hayamos hecho la nueva version que lo controle, pasa el ELISTARA a dichos pendrive.

saludos

ms, 21-2-2008

Mensaje por **msc hotline sat** » 21 Feb 2008, 11:02

Hemos recibido el AUTORUN.INF, que pasamos a controlar en la proxima version del ELISTARA, pero mira si en algun pendrive o unidad extraible tienes el fichero al que llama, ~~[b]~~[i]oufddh.exe [/i][/b], que pediamos que se nos enviara pero no la hemos recibido:

[quote]Detectado AUTORUN.INF en la Unidad (E)

open=oufddh.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF[/quote]

Si la tienes, envianosla para implementar su control.

Informanos en cualquier caso, gracias

saludos

ms, 21-2-2008

togo3 · Mensaje por **togo3** » 21 Feb 2008, 18:45

[quote="msc hotline sat"]Hemos recibido el AUTORUN.INF, que pasamos a controlar en la proxima version del ELISTARA, pero mira si en algun pendrive o unidad extraible tienes el fichero al que llama, ~~[b]~~[i]oufddh.exe/quote]

Hola, lo lamento pero no he ecnontrado el archivo que me pides en ninguna de mis pendrives y creo que algo paso con mi maquina que ayer despues de resetear ya no quizo entrar, asi que tuve que reiniciarla, ahora estoy volviendo a instalñar todos mis programas, de cualquier forma ayer que me pidieron el archivo lo busque en mi pc y no lo encontro tampoco en ningun lado

Supongo que mi PC ya estara libre del virus pero si conecto el pendrive que este infectado podria nuevamente infectarse verdad?? ojala puedan controlar el virus que tenia ayer

saludos!!

Mensaje por **msc hotline sat** » 21 Feb 2008, 20:04

Pues si lo vacunas con el ELIPEN, aunque insertes un pendrive infectado no se autoejecutará el AUTORUN.INF, y luego si encuentras el gusano de marras nos lo envias y lo controlaremos

Pues siendo que ya no tienes nada en el ordenador, damos el Tema por solucionado y procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 21-2-2008

Virus que encontro elistara pide enviar muestras (SOLVED)

Virus que encontro elistara pide enviar muestras (SOLVED)

Re:

Re: Virus que encontro elistara y pide enviar muestras