Nuevos amvo. "1weicxa.com" SOLUCIONADO

[mikmatcr]

Ok, aqui les dejo unas nuevas muestras de virus.



Creo que se llaman "1weicxa.com" y "d6fagcs8.cmd".

Lo extraño es que en virus total el "1weicxa.com" me lo detectan 17 antivirus pero el "d6fagcs8.cmd" no lo detecta ni uno. :?:



File d6fagcs8.cmd received on 03.27.2008 15:52:53 (CET)

Current status: finished



Result: 0/32 (0.00%)





Antivirus Version Last Update Result

AhnLab-V3 2008.3.26.0 2008.03.27 -

AntiVir 7.6.0.75 2008.03.27 -

Authentium 4.93.8 2008.03.27 -

Avast 4.7.1098.0 2008.03.26 -

AVG 7.5.0.516 2008.03.27 -

BitDefender 7.2 2008.03.27 -

CAT-QuickHeal 9.50 2008.03.26 -

ClamAV 0.92.1 2008.03.27 -

DrWeb 4.44.0.09170 2008.03.27 -

eSafe 7.0.15.0 2008.03.18 -

eTrust-Vet 31.3.5648 2008.03.27 -

Ewido 4.0 2008.03.27 -

FileAdvisor 1 2008.03.27 -

Fortinet 3.14.0.0 2008.03.27 -

F-Prot 4.4.2.54 2008.03.27 -

F-Secure 6.70.13260.0 2008.03.27 -

Ikarus T3.1.1.20 2008.03.27 -

Kaspersky 7.0.0.125 2008.03.27 -

McAfee 5260 2008.03.26 -

Microsoft 1.3301 2008.03.27 -

NOD32v2 2978 2008.03.27 -

Norman 5.80.02 2008.03.26 -

Panda 9.0.0.4 2008.03.26 -

Prevx1 V2 2008.03.27 -

Rising 20.37.32.00 2008.03.27 -

Sophos 4.27.0 2008.03.27 -

Sunbelt 3.0.978.0 2008.03.18 -

Symantec 10 2008.03.27 -

TheHacker 6.2.92.256 2008.03.27 -

VBA32 3.12.6.3 2008.03.25 -

VirusBuster 4.3.26:9 2008.03.26 -

Webwasher-Gateway 6.6.2 2008.03.27 -



Espero y todavia puedan entrar en el nuevo Elistara. :roll:



Gracias!!!

[msc hotline sat]

Aun no los hemos recibido, por lo que no habrá tiempo de monitorizarlos hoy, pero lo haremos mañana y seran implementados en el ELISTARA 15.94, si Dios quiere.



Curioso el que no detecta nadie, no sé con qué lo has detectado tú :wink: Quiza´s por ser lanzado desde un AUTORUN.INF ???



Ya nos contarás...



saludos



ms, 27-03-2008

[mikmatcr]

Pues ya la versión 15.94 del elistara detecta el [b]"1weicxa.com"[/b], lo raro es el otro.



Lo mande puesto que tenia como atributos el SHR y me parecio extraño, aparte de que no lo había visto nunca y estaba el raíz de C:\.



La pregunta es: "d6fagcs8.cmd" no es virus, puede permanecer en "C"?

[msc hotline sat]

Habrás visto las novedades que hemos incluido:



---v15.94-(28 de Marzo del 2008) (Muestras de (2)DownLoader.ConHook "*****.DLL", Puper-Sb "SBMDL.DLL", (14)PWS-OnLineGames.AMVO, (4)PWS-OnLineGames.KAVO, (3)PWS-OnLineGames.TAVO, Malware.Zambrano, PCAntiSpyware(BHO) "IEEXTENSION.DLL", AdWare.Agent.BN "KDFTLBOERQL.DLL", Spy-Agent.FK "TSZWXSFO.EXE" y Obfuscated.SZ "DGFKRGDQ.EXE")



No me ha dado tiempo a ponerlo desde la empresa y lo he hecho desde casa, de tan justo que nos ha ido el terminarlo !



Lo que ya no eliminamos es porque no hemos detectado rutinas viricas, asi que puedes dejarlo.



Y dinos si con lo hecho ya no tienes ninguna anomalia, y podemos dar por solucionado el Tema, gracias



saludos



ms, 28-03-2008

[mikmatcr]

Pues si, ya podemos darlo por cerrado!!!!

[lucl]

Muy bien, pues entonces lo cerramos dandolo por solucionado, hasta cuando quieras mimaktcr :lol: saludos