de ante mano te doy las graciias!!!
ojala mer puedas decir que hacer
wksvcsc.exe
-
montseskin
- Mensajes: 1
- Registrado: 06 Jun 2008, 17:13
wksvcsc.exe
oye ayer me enviaron un virus por msn el cual decia: foto? le di ejecutar y ahora cada que enciendo mi computadora me aparece esta aplicacion para ejecutar "wksvcsc.exe" ya analize mi disco duro con el antivirus y con el programa ELISTARA. quisiera saber si es virus o es una aplicacion de windows.
de ante mano te doy las graciias!!!
ojala mer puedas decir que hacer:(
de ante mano te doy las graciias!!!
ojala mer puedas decir que hacer
Re: wksvcsc.exe
Pues tienes que pegarnos un log que te habra dejado elistara en C se llama infosat.txt , nos lo copias para que veamos que ha echo elistara y ademas enviarnos este archivo que comentas
wksvcsc.exe para su analisis y deteccion , hazlo siguiendo las instrucciones del link, gracias saludos
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
wksvcsc.exe para su analisis y deteccion , hazlo siguiendo las instrucciones del link, gracias saludos
Re: wksvcsc.exe
Hola:
Desde hace dos días o tres, también me aparece a mí un recuadro al inicio de los que preguntan si quiero ejecutar ese archivo "wksvcsc.exe", tipo "aplication", de "C:\WINDOWS", con la advertencia de que no se puede identificar el origen (o algo así). Le doy a cancelar, en vez de a ejecutar, pero me vuelve a salir al volver a iniciar. Desearía quitar el recuadrito.
Para ello he seguido las instrucciones que dáis para enviar muestras, lo enviaré por mail, pero no sé si el archivo que he buscado con la "lupa" es lo mismo que el recuadro que se me abre al inicio, aunque lleve las mismas letras "wksvcsc", ya que no desearía eliminar algún archivo de windows necesario para que funcione.
Una novata
cocomaru
Desde hace dos días o tres, también me aparece a mí un recuadro al inicio de los que preguntan si quiero ejecutar ese archivo "wksvcsc.exe", tipo "aplication", de "C:\WINDOWS", con la advertencia de que no se puede identificar el origen (o algo así). Le doy a cancelar, en vez de a ejecutar, pero me vuelve a salir al volver a iniciar. Desearía quitar el recuadrito.
Para ello he seguido las instrucciones que dáis para enviar muestras, lo enviaré por mail, pero no sé si el archivo que he buscado con la "lupa" es lo mismo que el recuadro que se me abre al inicio, aunque lleve las mismas letras "wksvcsc", ya que no desearía eliminar algún archivo de windows necesario para que funcione.
Una novata
cocomaru
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: wksvcsc.exe
El WKSVCSC.EXE es el nombre que utilizan algunas variantes de SDBOT para dejar residente dicho malware y propagarlo por MSN.
Como todos los SDBOT los controlamos con el ELITRIIP, y con este nombre ya son varios, el ultimo el pasado miercoles 25 de Junio:
ELITRIIP
---v4.87---(25 de Junio del 2008) (Muestras de SdBot.ERK "WKSVCSC.EXE")
Descarga y prueba la ultima version del ELITRIIP y nos comentas el resultado, gracias:
saludos
ms, 29-06-2008
Como todos los SDBOT los controlamos con el ELITRIIP, y con este nombre ya son varios, el ultimo el pasado miercoles 25 de Junio:
ELITRIIP
---v4.87---(25 de Junio del 2008) (Muestras de SdBot.ERK "WKSVCSC.EXE")
Descarga y prueba la ultima version del ELITRIIP y nos comentas el resultado, gracias:
[quote="para DESCARGAR el ELITRIIP, msc"]http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 29-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: wksvcsc.exe
pásate la ultima version del elistara, era justo lo que yo tenía, tb me descargue esa dichosa foto. Les he enviado una muestr y ya lo tienen actualizado. Te lo eliminará.
Saludos!
Saludos!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: wksvcsc.exe
Mas bien el ELITRIIP. pues es un backdoor de IRC (SDBOT)
El ELISTARA es para troyanos y bichos de navegacion, el ELITRIIP es para gusanos propios de intrusion via IP como los miles de SDBOT.
saludos
ms, 30-06-2008
El ELISTARA es para troyanos y bichos de navegacion, el ELITRIIP es para gusanos propios de intrusion via IP como los miles de SDBOT.
saludos
ms, 30-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: wksvcsc.exe
Recibido mail sin indicar NICK !!! pretendiendo enviar este fichero, le recordamos la necesidad de que en los mails donde envie muestras, indique en el ASUNTO su nick en el foro .
Esta vez se ha salvado porque el nombre del fichero es singular, sino habría ido al montón...
Pero lamentablemente no nos envia el fichero ejecutable sino un .PF (prefetch) con el cual no podemos hacer nada, no es monitorizable.
Mire de buscar el WKKVCSC.EXE (con un Inicio -> Buscar) y nos lo envia conforme indicado, gracias
saludos
ms, 30-06-2008
Esta vez se ha salvado porque el nombre del fichero es singular, sino habría ido al montón...
Pero lamentablemente no nos envia el fichero ejecutable sino un .PF (prefetch) con el cual no podemos hacer nada, no es monitorizable.
Mire de buscar el WKKVCSC.EXE (con un Inicio -> Buscar) y nos lo envia conforme indicado, gracias
saludos
ms, 30-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online