Envio Muestra

[koga]

Envio una muestra pedida por elistara:

[b]Por favor, envienos una muestra del fichero

C:\Muestras\LPHC9SDJ0ENBJ.EXE.Muestra EliStartPage v16.84

a "virus@satinfo.es". Gracias.[/b]



Abro el tema para que me comenten los resultados del analisis :wink:







Saludos.

[lucl]

Pues muy bien Koga porque es una muestra solicitada ya a varias personas asi que debe ser un pajaro fino. En cuanto sepamos algo te avisamos, saludos

[koga]

Pues ya veremos, me interesa saber ya sospecho que pueda ser parte de un pseudo antivirus [b]Antivirus pro XP 2008[/b] que fue por el cual use elistara en esta [b][i]ocasion[/i][/b], en parte luego de pasar elistara [b][i]anduvo[/i][/b] mejor pero solo logro hacer que el pseudo antivirus no cambiara la pagina de inicio y no se ejecutara en cada reinicio, pero hubieron varios sintomas que no desaparecieron, un mensaje de alerta al lado del reloj VIRUS ALERT (pero ojo que no es un icono nuevo, solo modifican el reloj para poner luego de la hora el mensaje), ademas no puedes ver las unidades desde mi pc, y lo que mas me costo arreglar fue que desaparece la opcion "TODOS LOS PROGRAMAS" en el boton inicio.

Tambien desactiva el editor de registro y el administrador de tareas.



Bastante molesto el bichito, a ver si este archivo es parte de este cuento, y si no...

ya me diran ustedes :wink:



Saludos Lucl.

[lucl]

Ciertamente creo que viene del antivirus pro xp 2008. Entiendo ademas que debe haber todavia alguna clave mas que da por saco. Lo que comentas del elistara le esta pasando precisamente a otro forero que tenia los mismos sintomas.La pega ahora es que hasta que no vuelvan de vacaciones no se podra analizar pero pedire a Msc que lo traten por via urgente. Si descubres algo mas no dudes en hacernoslo saber, gracias saludos Koga y buen verano :D

[koga]

Pues por ahora nada, yo logre arreglarlo desde el registro, pero es claro que no se recomienda a los usuarios manipular el registro sin conocimiento de causa, ahora estoy con muchos examenes en la universidad pero estoy trabajando en un block de notas ejecutable que restaure las claves sin tener que manipular manualmente el registro para los usuarios, varios de los sintomas desaparecen al utilizar el elirestr2.0 y los que no... bueno habra que ver lo que se puede hacer, si termino con el archivo lo comento y vemos si sirve como solucion momentanea mientras aprovechan el verano por alla :D

Yo aca mientras en chile en pleno invierno ando abrigado hasta el cuello :roll:











Saludos :wink:



P.D: Dejame el link del tema del usuario o em lo mandas por pm y teniendo tiempo le doy una vuelta :wink:

[lucl]

Humm perdona pero no sabia que estabas en invierno.... :oops: Y dale fuerte a los examenes que tu puedes. El link del forero es este, voy a sugerirle que use elirestr para que le mejore un poco el pc. Ya si eso le echas un vistazo, saludos





https://foros.zonavirus.com/necsito-ayuda-urgenta-t25770.html

[msc hotline sat]

saludos koga, aunque de vacaciones, estoy por aquí !



Y si mientras subes dicho fichero al VirusTotal y nos posteas el informe resultante, podremos adelantar acontecimientos: https://www.virustotal.com/es/



saludos



ms, 16 de Agosto de 2008









PD: Y paralelamente posteanos el informe generado por el SPROCES, a ver si damos con la DLL om lo que utilicen para lo del mensajito del reloj:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]

ms.

[koga]

Por problemas de tiempo me ha costado mucho pasar por aca, desgraciadamente no es un pc que tenga a mi alcance el que se infecto, solo cuando lo vi fue que envie lo pedido por elistara, y solucione manualmente todo lo modificado por el virus, de todas formas le dire al dueño del pc que lo haga y me envie los log, a ver que nos sale, ya que ademas del mensaje del reloj tambien deja un mensaje en la informacion del sistema, click derecho en MI PC, opcion propiedades, en la pestaña general tb muestra un lindo mensaje de VIRUS ALERT!...



Lindas fotos del crucero la estuve viendo, y supe de paso que ya vas de viaje denuevo... como siempre intentare a ayudar a lucl en lo que se pueda, a ver si la jefa no se nos enoja :mrgreen:







Saludos.

[msc hotline sat]

Pues analizaremos el log del SPROCES en cuanto sea posteado, ya que debe tratarse de otra variante del XP antivirus pro 2008 de los que tantas estamos ya controlando con el ELISTARA.



y si pueden subirlo al VirusTotal, que posteen el informe resultante, para adelantar informacion al respecto, gracias



En Setiembre se controlará exhaustivamente con siguientes versiones del ELISTARA.



Por cierto Koga, no sé si hasta en Chile os habrá llegado la noticia, supongo que sí, pero en cualquier caso mira esto:



https://foros.zonavirus.com/post141247.html#p141247



saludos



ms, 21 de Agosto de 2008