Virus XMG.exe(SOLUCIONADO)

mikmatcr · Mensaje por **mikmatcr** » 15 May 2008, 03:46

Yo con otro famoso amvo :lol: :lol:

Les dejo por mientras el informe de virustotal:

Análisis del archivo xmg.exe recibido el 12.05.2008 22:41:01 (CET)

Estado actual: análisis terminado

Resultado: 17/33 (51.52%)

Compactar Compactar Imprimir resultados Imprimir resultados

Motor antivirus Versión Última actualización Resultado

AhnLab-V3 - - Win-Trojan/MalPacked.Gen

AntiVir - - TR/Crypt.XPACK.Gen

Authentium - - -

Avast - - Win32:AuCrypt

AVG - - PSW.OnlineGames.AE

BitDefender - - -

CAT-QuickHeal - - (Suspicious) - DNAScan

ClamAV - - -

DrWeb - - modification of Win32.Besso

eSafe - - suspicious Trojan/Worm

eTrust-Vet - - -

Ewido - - -

F-Prot - - -

F-Secure - - Suspicious:W32/Malware!Gemini

FileAdvisor - - -

Fortinet - - -

GData - - Win32:AuCrypt

Ikarus - - -

Kaspersky - - -

McAfee - - W32/Autorun.worm.bx.gen

Microsoft - - Worm:Win32/Taterf.gen!C

NOD32v2 - - -

Norman - - -

Panda - - Suspicious file

Prevx1 - - Cloaked Malware

Rising - - Packer.Win32.Mian007.a

Sophos - - Mal/EncPk-DH

Sunbelt - - VIPRE.Suspicious

Symantec - - -

TheHacker - - -

VBA32 - - -

VirusBuster - - -

Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen

Mañana pondre el infosat.txt(estoy en otra pc)

Mensaje por **msc hotline sat** » 15 May 2008, 06:02

Pues buena captura, porque ni el Bit Defender, ni el Norton, ni del grupo central, ni NOD32, ni Kaspersky lo detectan todavía, solo McAfee sale victorioso ! :

Ikarus - - -
Kaspersky - - -
McAfee - - W32/Autorun.worm.bx.gen
Microsoft - - Worm:Win32/Taterf.gen!C
NOD32v2 - - -
Norman - - -

Pues envianoslo para analizar, como siempre, y procederemos a controlarlo en la siguiente version del ELISTARA

saludos

ms, 15-05-2008

mikmatcr · Mensaje por **mikmatcr** » 15 May 2008, 16:36

Wed May 14 11:05:39 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed May 14 11:05:46 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

F:\XN1I9X.COM --> Eliminado, PWS-OnLineGames.AMVO

F:\AUTORUN.INF --> Eliminado, PWS-OnLineGames.AMVO(inf)

F:\1CE.CMD --> Eliminado, PWS-OnLineGames.AMVO

Nº Total de Directorios: 29

Nº Total de Ficheros: 261

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Wed May 14 11:08:35 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Detectado AUTORUN.INF en la Unidad (G)

open=g83816.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed May 14 11:08:45 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

G:\XLU8A8SY.EXE --> Eliminado, PWS-OnLineGames.AMVO

Nº Total de Directorios: 705

Nº Total de Ficheros: 12576

Nº de Ficheros Analizados: 202

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed May 14 11:10:30 2008

EliTriIP v4.69 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed May 14 11:10:35 2008

EliTriIP v4.69 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 3

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed May 14 11:10:38 2008

EliTriIP v4.69 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Nº Total de Directorios: 0

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 3

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed May 14 11:11:04 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\AMVO.EXE.Muestra EliStartPage v16.25

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AMVO0.DLL.Muestra EliStartPage v16.25

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (G)

open=g83816.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.

Wed May 14 11:11:19 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Nº Total de Directorios: 40

Nº Total de Ficheros: 231

Nº de Ficheros Analizados: 113

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Wed May 14 11:11:30 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 13

Nº Total de Ficheros: 143

Nº de Ficheros Analizados: 40

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Wed May 14 11:14:05 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 14 11:14:10 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 3082

Nº Total de Ficheros: 30892

Nº de Ficheros Analizados: 9634

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Thu May 15 07:56:39 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AMVO0.DLL.VIR --> Eliminado.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Esta pc se utiliza para que los estudiantes escaneen, asi que imaginecen el criadero que nos traen, y hay que hacerle update :roll:

Mensaje por **msc hotline sat** » 15 May 2008, 17:01

Pues ya ves que se te piden estas muestras para analizar:

Por favor, envienos una muestra del fichero

C:\Muestras\AMVO.EXE.Muestra EliStartPage v16.25

Por favor, envienos una muestra del fichero

C:\Muestras\AMVO0.DLL.Muestra EliStartPage v16.25

y esto de un pendrive, supongo:

Detectado AUTORUN.INF en la Unidad (G)

open=g83816.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF

pues envianos el g83816.com y el AUTORUN.INF indicados tambien

y los analizaremos.

saludos

NOTA: Me consta que hoy se estaban procesando muestras tuyas, ya sabes, prueba el ELISTARA 16.28 cuando lo subamos.

saludos

ms, 15-5-2008

ms, 15-05-2008

mikmatcr · Mensaje por **mikmatcr** » 15 May 2008, 17:34

Si las muestras que pide enviar son las que ya les envie. Es que tome el archivo directamente y la del pendrive el AV ya lo borro

Mensaje por **msc hotline sat** » 15 May 2008, 18:54

Pues ya puedes probar las nuevas versiones que acabo de subir a esta web para evaluar en el foro de zonavirus ya nos contarás el resultado, gracias

saludos

ms, 15-5-2008

mikmatcr · Mensaje por **mikmatcr** » 15 May 2008, 21:29

Pues ya me lo ha borrado el Elistara y también otro que tenia por ahi :lol:

Thu May 15 13:19:29 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Thu May 15 13:19:35 2008

EliStartPage v16.28 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 15 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\G83816.COM --> Eliminado, PWS-OnLineGames.AMVO

C:\Muestras\AMVO.EXE.MUESTRA ELISTARTPAGE V16.25 --> Eliminado, PWS-OnLineGames.AMVO

C:\Muestras\AMVO0.DLL.MUESTRA ELISTARTPAGE V16.25 --> Eliminado, PWS-OnLineGames.AMVO

Nº Total de Directorios: 3084

Nº Total de Ficheros: 31432

Nº de Ficheros Analizados: 9700

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Pueden darlo por solucionado

Gracias!!!!

Mensaje por **flacoroo** » 15 May 2008, 21:35

ok cerraremos el post y no se te olvide a actualizar al SP3 si tienes XP

Mensaje por **msc hotline sat** » 16 May 2008, 07:06

Postcierre: Nota a flacoroo- aun no hemos cambiado el control de parches, por lo que a quien hubiere instalado SP3 es posible que se le diga que faltan parches anteriores, ya que este ultimo los borra al instalrse él.

Cambiaremos las claves anteriores por las de control del SP3, pero tiempo al tiempo :wink:

Y a mikmatcr, nos alegramos que la nueva verison 16.28 del ELISTARA haya eliminado las nuevas variantes del ONLINE GAMES .

saludos

ms, 16-05-2008

Virus XMG.exe(SOLUCIONADO)

Virus XMG.exe(SOLUCIONADO)

Re: Virus XMG.exe

Re: Virus XMG.exe

Re: Virus XMG.exe

Re: Virus XMG.exe

Re: Virus XMG.exe

Re: Virus XMG.exe

Re: Virus XMG.exe

Re: Virus XMG.exe(SOLUCIONADO)