Otra vez regreso,pues parece que otros files estan infectado y que KASPERSKY no detecto.
Ya le habia pasado el elistar y el eltrip,mas el antivirus y desconectado el sistema antes de pasarles todos estos programas contra infecciones.
Mi pregunta es:puedo entrar en SAVE MODE,y hacerle delete a estos files?
El PANDA ONLINE solo me detecta estos files infectados.Y no me da ningun reporte.
Que mas puedo hacer?
Gracias de nuevo.
1. C:\Documents and Settings\Owner\My Documents\...S3\plugins\Filters\Crystallize.8BF]
2. C:\Documents and Settings\Owner\My Documents\...CS3\plugins\Filters\Crystallize.8BF
1. C:\Documents and Settings\Owner\Cookies\owner@atwola[2].txt
2. C:\Documents and Settings\Owner\Application D...e.default\cookies.txt[.atwola.com/]
1. c:\windows\system32\unppc.exe
1. C:\Documents and Settings\Owner\Cookies\owner@advertising[2].txt
1. C:\Documents and Settings\Owner\Cookies\owner@atdmt[2].txt
1. C:\Documents and Settings\Owner\Cookies\owner@doubleclick[1].txt
files infectados
-
bangbang323
- Mensajes: 7
- Registrado: 19 Jun 2008, 23:06
Re: files infectados
Aprendi a sacar el reporte de PANDA
AQUI ESTA.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-20 19:27:29
PROTECTIONS: 2
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG 7.5.524 7.5.524 Yes Yes
Kaspersky Anti-Virus 7.0.1.321 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00132734 adware/24-7-search Adware No 0 Yes No c:\windows\system32\unppc.exe
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@atdmt[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@tribalfusion[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@advertising[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@ads.pointroll [1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@atwola[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Application Data\Netscape\Navigator\Profiles\3qutieoe.default\cookies.txt[.atwola.com/]
01301202 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\Owner\My Documents\photoshop3\PORTABLE A PS CS3 ESP\Adobe Photoshop CS3\plugins\Filters\Crystallize.8BF
01301202 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Owner\My Documents\photoshop3\PORTABLE_A_PS_CS3_ESP.rar[PORTABLE A PS CS3 ESP\Adobe Photoshop CS3\plugins\Filters\Crystallize.8BF]
;===================================================================================================================================================================================
SUSPECTS
Sent Location 7
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 7
;===================================================================================================================================================================================
;===================================================================================================================================================================================
AQUI ESTA.
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-20 19:27:29
PROTECTIONS: 2
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG 7.5.524 7.5.524 Yes Yes
Kaspersky Anti-Virus 7.0.1.321 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00132734 adware/24-7-search Adware No 0 Yes No c:\windows\system32\unppc.exe
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@atdmt[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@tribalfusion[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@advertising[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@atwola[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Application Data\Netscape\Navigator\Profiles\3qutieoe.default\cookies.txt[.atwola.com/]
01301202 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\Owner\My Documents\photoshop3\PORTABLE A PS CS3 ESP\Adobe Photoshop CS3\plugins\Filters\Crystallize.8BF
01301202 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Owner\My Documents\photoshop3\PORTABLE_A_PS_CS3_ESP.rar[PORTABLE A PS CS3 ESP\Adobe Photoshop CS3\plugins\Filters\Crystallize.8BF]
;===================================================================================================================================================================================
SUSPECTS
Sent Location 7
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 7
;===================================================================================================================================================================================
;===================================================================================================================================================================================
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: files infectados
Todos son cookies, asi que no importan, pero este envianoslo y lo analizaremos:
c:\windows\system32\unppc.exe
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 21-06-2008
c:\windows\system32\unppc.exe
saludos
ms, 21-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
bangbang323
- Mensajes: 7
- Registrado: 19 Jun 2008, 23:06
Re: files infectados
Ya las quite, pero esta no he quitado y queria su opinion antes de hacerle delete,porque no creo que sea cookie,ademas esta en el system32,y no se si al hacerle delete en SAVE MODE,vaya afectar mi sistema.
Gracias.
c:\windows\system32\unppc.exe
Gracias.
c:\windows\system32\unppc.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: files infectados
Ya le he dicho que esta muestra nos la envie y la analizaremos e informaremos en consecuencia.
saludos
ms, 21-06-2008
saludos
ms, 21-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
bangbang323
- Mensajes: 7
- Registrado: 19 Jun 2008, 23:06
Re: files infectados
Ya les mande el file.Espero lo haya hecho bien,sino pido disculpas.
Re: files infectados
El lunes te diran algo sobre el envio si ha llegado correctamente, estate atento al foro, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: files infectados
Mañana, de vuelta al trabajo en SATINFO, lo analizaremos, poero mientras puedes ganar tiempo subiendolo al VirusTotal: https://www.virustotal.com/es/
y nos posteas el resultado, gracias
saludos
ms, 22-06-2008
y nos posteas el resultado, gracias
saludos
ms, 22-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: files infectados
Recibido y analizado no aparenta ser virus.
Una vez monitorizado ni crea ficheros, ni los borra, ni altera claves.
Descartamos que sea virus, aunque era sospechoso.
saludos
ms, 23-06.-2008
Una vez monitorizado ni crea ficheros, ni los borra, ni altera claves.
Descartamos que sea virus, aunque era sospechoso.
saludos
ms, 23-06.-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
bangbang323
- Mensajes: 7
- Registrado: 19 Jun 2008, 23:06
Re: files infectados
AQUI ESTA EL REPORTE.
Análisis del archivo unPPC.exe recibido el 26.06.2008 21:25:08 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO
Resultado: 1/33 (3.04%)
Cargando información del servidor..
Su archivo se encuentra encolado en la posición: ___.
Se estima que tendrá que esperar entre ___ y ___
hasta el comienzo del análisis.
No cierre la ventana hasta se haya completado el análisis.
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.
Su archivo está siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuación.
Compactar Imprimir resultados
La muestra ha caducado o no existe.
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.
Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.
Email:
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.6.26.0 2008.06.26 -
AntiVir 7.8.0.59 2008.06.26 -
Authentium 5.1.0.4 2008.06.25 -
Avast 4.8.1195.0 2008.06.26 -
AVG 7.5.0.516 2008.06.26 -
BitDefender 7.2 2008.06.26 -
CAT-QuickHeal 9.50 2008.06.26 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.06.26 -
DrWeb 4.44.0.09170 2008.06.26 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5907 2008.06.26 -
Ewido 4.0 2008.06.26 -
F-Prot 4.4.4.56 2008.06.25 -
F-Secure 7.60.13501.0 2008.06.24 -
Fortinet 3.14.0.0 2008.06.26 -
GData 2.0.7306.1023 2008.06.26 -
Ikarus T3.1.1.26.0 2008.06.26 -
Kaspersky 7.0.0.125 2008.06.26 -
McAfee 5326 2008.06.26 -
Microsoft None 2008.06.26 -
NOD32v2 3222 2008.06.26 -
Norman 5.80.02 2008.06.26 -
Panda 9.0.0.4 2008.06.26 -
Prevx1 V2 2008.06.26 -
Rising 20.50.32.00 2008.06.26 -
Sophos 4.30.0 2008.06.26 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.26 -
TheHacker 6.2.92.362 2008.06.26 -
TrendMicro 8.700.0.1004 2008.06.26 -
VBA32 3.12.6.8 2008.06.26 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.26 -
Información adicional
Tamano archivo: 67584 bytes
MD5...: 5cf8095b54139da0f67b6295c407a14f
SHA1..: 9584e1c54c3418d5e6b97c991c584f1924cde873
SHA256: 90a5a2a29f1fd91b30466944bca81ef6bf5f4c04af268f2e222c691f1c125f36
SHA512: 6a792a895b0a65411f536cfeffa17f297cdf3f544d67732a37e3f91fb9a30ee9
5b8f5df34944653df51bee976bc4ef833cdb9756ec73008649541f8335ed3866
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40c8d0
timedatestamp.....: 0x4193d973 (Thu Nov 11 21:28:19 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.rdata 0x1000 0xae8 0xc00 5.07 eaf073c189720f797b4361082be21f75
.data 0x2000 0x1087c 0xf400 6.06 dec3c44d5315698815b80229640c5b0a
.rsrc 0x13000 0x388 0x400 2.89 34a0d73b667867c390adcad786a328f2
( 4 imports )
> KERNEL32.dll: FindClose, FindNextFileA, GetShortPathNameA, DeleteFileA, SetFileAttributesA, RemoveDirectoryA, ExpandEnvironmentStringsA, CloseHandle, WaitForSingleObject, CreateProcessA, MoveFileExA, GetVersionExA, GetWindowsDirectoryA, GetSystemDirectoryA, FindFirstFileA, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, ReadFile, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapFree, GetLastError, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, RtlUnwind, WriteFile, HeapAlloc, VirtualAlloc, HeapReAlloc, SetStdHandle, FlushFileBuffers, CreateFileA, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, SetFilePointer, SetEndOfFile, GetStringTypeW
> ADVAPI32.dll: RegOpenKeyExA, RegSetValueExA, RegCloseKey, RegQueryValueExA
> RASAPI32.dll: RasDeleteEntryA
> SHLWAPI.dll: SHDeleteValueA, SHDeleteKeyA
( 0 exports )
Análisis del archivo unPPC.exe recibido el 26.06.2008 21:25:08 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO
Resultado: 1/33 (3.04%)
Cargando información del servidor..
Su archivo se encuentra encolado en la posición: ___.
Se estima que tendrá que esperar entre ___ y ___
hasta el comienzo del análisis.
No cierre la ventana hasta se haya completado el análisis.
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.
Su archivo está siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuación.
Compactar Imprimir resultados
La muestra ha caducado o no existe.
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.
Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.
Email:
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.6.26.0 2008.06.26 -
AntiVir 7.8.0.59 2008.06.26 -
Authentium 5.1.0.4 2008.06.25 -
Avast 4.8.1195.0 2008.06.26 -
AVG 7.5.0.516 2008.06.26 -
BitDefender 7.2 2008.06.26 -
CAT-QuickHeal 9.50 2008.06.26 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.06.26 -
DrWeb 4.44.0.09170 2008.06.26 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5907 2008.06.26 -
Ewido 4.0 2008.06.26 -
F-Prot 4.4.4.56 2008.06.25 -
F-Secure 7.60.13501.0 2008.06.24 -
Fortinet 3.14.0.0 2008.06.26 -
GData 2.0.7306.1023 2008.06.26 -
Ikarus T3.1.1.26.0 2008.06.26 -
Kaspersky 7.0.0.125 2008.06.26 -
McAfee 5326 2008.06.26 -
Microsoft None 2008.06.26 -
NOD32v2 3222 2008.06.26 -
Norman 5.80.02 2008.06.26 -
Panda 9.0.0.4 2008.06.26 -
Prevx1 V2 2008.06.26 -
Rising 20.50.32.00 2008.06.26 -
Sophos 4.30.0 2008.06.26 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.26 -
TheHacker 6.2.92.362 2008.06.26 -
TrendMicro 8.700.0.1004 2008.06.26 -
VBA32 3.12.6.8 2008.06.26 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.26 -
Información adicional
Tamano archivo: 67584 bytes
MD5...: 5cf8095b54139da0f67b6295c407a14f
SHA1..: 9584e1c54c3418d5e6b97c991c584f1924cde873
SHA256: 90a5a2a29f1fd91b30466944bca81ef6bf5f4c04af268f2e222c691f1c125f36
SHA512: 6a792a895b0a65411f536cfeffa17f297cdf3f544d67732a37e3f91fb9a30ee9
5b8f5df34944653df51bee976bc4ef833cdb9756ec73008649541f8335ed3866
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40c8d0
timedatestamp.....: 0x4193d973 (Thu Nov 11 21:28:19 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.rdata 0x1000 0xae8 0xc00 5.07 eaf073c189720f797b4361082be21f75
.data 0x2000 0x1087c 0xf400 6.06 dec3c44d5315698815b80229640c5b0a
.rsrc 0x13000 0x388 0x400 2.89 34a0d73b667867c390adcad786a328f2
( 4 imports )
> KERNEL32.dll: FindClose, FindNextFileA, GetShortPathNameA, DeleteFileA, SetFileAttributesA, RemoveDirectoryA, ExpandEnvironmentStringsA, CloseHandle, WaitForSingleObject, CreateProcessA, MoveFileExA, GetVersionExA, GetWindowsDirectoryA, GetSystemDirectoryA, FindFirstFileA, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, ReadFile, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapFree, GetLastError, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, RtlUnwind, WriteFile, HeapAlloc, VirtualAlloc, HeapReAlloc, SetStdHandle, FlushFileBuffers, CreateFileA, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, SetFilePointer, SetEndOfFile, GetStringTypeW
> ADVAPI32.dll: RegOpenKeyExA, RegSetValueExA, RegCloseKey, RegQueryValueExA
> RASAPI32.dll: RasDeleteEntryA
> SHLWAPI.dll: SHDeleteValueA, SHDeleteKeyA
( 0 exports )
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: files infectados
Ya le indiqué en mi post anterior que descartaramos que fuera virus...
Eso es todo.
saludos
ms, 26-06-2008
Eso es todo.
saludos
ms, 26-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online