Problemas con troyano Win32/TrojanDropper.Delf.NFK (SOLVED)

[Prince Darkness]

Pues mi pc tiene un problema de virus, les agrego lo que el Nod 32 envia a cuarente, agradeceria mucho su ayuda:



Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema

03/04/2008 08:27:58 a.m. AMON Archivo C:\Isass.exe Variante modificada de Win32/TrojanDropper.Delf.NFK (Troyano) Puesto en cuarentena - Eliminado SERVIDOR\Server Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/04/2008 08:27:49 a.m. AMON Archivo C:\Documents and Settings\Server\Configuración local\Archivos temporales de Internet\Content.IE5\Z5HKA4OB\Isass[1].exe Variante modificada de Win32/TrojanDropper.Delf.NFK (Troyano) Puesto en cuarentena - Eliminado SERVIDOR\Server Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

03/04/2008 08:27:44 a.m. IMON <interceptado> Variante modificada de Win32/TrojanDropper.Delf.NFK (Troyano) SERVIDOR\Server

[flacoroo]

bajate estos programitas y reinicias tu compu en modo seguro y lo ejecutas y despues nos pegas el resultado de C:infosat.txt

[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url]

[msc hotline sat]

Las muestras no se deben adjuntar en los Temas !!!



DEBEN ENVIARSE POR MAIL PARA ANALIZAR Y CONTROLAR:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Se trata de un Isass.exe (que no lsass.exe) variante no controlada que pñasaremos a analizar y monitorizar mañana (hoy ya no nos da tiempo, pues vamos a compilar las nuevas versiones en breve)



De momento ya está en cuarentena, asi que ya no se pondrá en marcha tras el rpoximo reinicio.



saludos



ms, 3-4-2008

[Prince Darkness]

Thu Apr 03 09:54:34 2008

EliStartPage v15.97 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Apr 03 09:55:39 2008

EliStartPage v15.97 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISEE.EXE --> Eliminado, AutoRun.CZG



Nº Total de Directorios: 7719

Nº Total de Ficheros: 98259

Nº de Ficheros Analizados: 43415

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1





Esto me dejo el informe de Elistar, la otra herramienta como la uso, respecto a lo de cuarentena, he reiniciado la pc muchas veces y sigue apareciendo :(.



Por todo gracias.



P.D. No me genero ningun envio de muestras.

[msc hotline sat]

El ELINOTIF es una DLL complementaria, por si la necesita el ELISTARA, que no sé si será el caso, porque igual corresponde al ELITRIIP ???



Mañana analizaremos la muestra e implementarenmos su control y eliminacion en alguna de dichas utilidades, de lo cual informaremos



saludos



ms, 3-4-2008

[Prince Darkness]

Pues el caso ha sido sulucionado, el elistara ha eliminado el archivo, y gracias mi pc ya no genera los avisos del antivirus Nod 32



Gracias.

[msc hotline sat]

Entonces es que ya lo conocíamos, pues lo celebramos y dando el Tema por solucionado, procedemos a cerrarlo



saludos



ms, 3.4.2008