Virus 123.exe (SOLUCIONADO)

[mikmatcr]

Buenas tardes compañeros!!!!



Les envio una muestra de una nueva variante de amvo, ya bastantes antivirus lo detectan pero Elistara no.



Virus Total:

Antivirus Version Last Update Result

AhnLab-V3 2008.5.1.0 2008.04.30 Win-Trojan/MalPacked.Gen

AntiVir 7.8.0.11 2008.04.30 TR/Crypt.XPACK.Gen

Authentium 4.93.8 2008.04.30 -

Avast 4.8.1169.0 2008.04.30 -

AVG 7.5.0.516 2008.04.30 PSW.OnlineGames.AO

BitDefender 7.2 2008.04.30 Trojan.PWS.OnlineGames.WND

CAT-QuickHeal 9.50 2008.04.30 TrojanPSW.OnLineGames.acgu

ClamAV 0.92.1 2008.04.30 -

DrWeb 4.44.0.09170 2008.04.30 Trojan.Nsanti.Packed

eTrust-Vet 31.3.5747 2008.04.30 -

Ewido 4.0 2008.04.30 -

F-Prot 4.4.2.54 2008.04.30 -

F-Secure 6.70.13260.0 2008.04.30 Trojan-PSW.Win32.OnLineGames.acgu

Fortinet 3.14.0.0 2008.04.30 W32/OnLineGamesEncPK.fam!tr.pws

Ikarus T3.1.1.26 2008.04.30 Trojan-PWS.Win32.OnLineGames.acgu

Kaspersky 7.0.0.125 2008.04.30 Trojan-PSW.Win32.OnLineGames.acgu

McAfee 5285 2008.04.30 W32/Autorun.worm.bx.gen

Microsoft 1.3408 2008.04.22 Worm:Win32/Taterf.gen!C

NOD32v2 3067 2008.04.30 Win32/PSW.OnLineGames.NMY

Norman 5.80.02 2008.04.30 -

Panda 9.0.0.4 2008.04.30 W32/Lineage.IGF.worm

Prevx1 V2 2008.04.30 KAVKOP:Trojan-A

Rising 20.42.22.00 2008.04.30 Packer.Win32.Mian007.a

Sophos 4.28.0 2008.04.30 Sus/UnkPacker

Sunbelt 3.0.1056.0 2008.04.17 VIPRE.Suspicious

Symantec 10 2008.04.30 W32.Gammima.AG

TheHacker 6.2.92.297 2008.04.29 -

VBA32 3.12.6.5 2008.04.30 -

VirusBuster 4.3.26:9 2008.04.30 -

Webwasher-Gateway 6.6.2 2008.04.30 Trojan.Crypt.XPACK.Gen





Graaacias!!!!!

[msc hotline sat]

Pues analizaremos dicha muestra y pasaremos a controlarla, pero necesitamos ver el infosat que se creó al pasar el actual ELISTARA 16.20, posteanoslo con un copiar y pegar como respuesta a este Tema, gracias



saludos



ms, 1-05-2008

[mikmatcr]

Wed Apr 30 13:28:36 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\AMVO.EXE.Muestra EliStartPage v16.20

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AMVO0.DLL.Muestra EliStartPage v16.20

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Wed Apr 30 13:29:17 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Wed Apr 30 13:29:21 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 2963

Nº Total de Ficheros: 28169

Nº de Ficheros Analizados: 11298

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Apr 30 13:42:38 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 201

Nº Total de Ficheros: 3381

Nº de Ficheros Analizados: 503

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Apr 30 14:23:56 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Wed Apr 30 14:24:01 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 8

Nº Total de Ficheros: 88

Nº de Ficheros Analizados: 41

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Wed Apr 30 14:24:06 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 77

Nº Total de Ficheros: 628

Nº de Ficheros Analizados: 115

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Apr 30 14:25:19 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 201

Nº Total de Ficheros: 3381

Nº de Ficheros Analizados: 503

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri May 02 06:40:18 2008

EliStartPage v16.20 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AMVO0.DLL.VIR --> Eliminado.

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Se que me diran que actualice Windows, pero esta es la máquina de pruebas y estamos esperando a que Microsoft saque el SP3.

[lucl]

Pues ya el lunes te diran algo cuando lo analicen ya sabes como va esto, jeje, saludos

[msc hotline sat]

Recibidas y analizadas, pasan a implementarse en la nueva version de hoy del ELISTARA 16.21



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





saludos



ms, 5-5-2008

[mikmatcr]

Lamentablemente el AV me elimino las muestras, asi que podemos dar por solucionado.



Gracias!!!!!!!

[msc hotline sat]

Pues asi lo hacemos



y cuando nos necesites de nuevo, ya sabes :wink:



saludos



ms, 5-5-2008