envio de muestras

[buitre]

buenas!

pues aqui tengo varios virus que me han llegado por mensajeria instantanea.. son como 5 :? .. unos son variantes, y otro es nuevo.. no los eh ejectudado unicamente los guarde para enviar muestra.. asi que este post solo es para avisarles (ya que se debe de postear antes de enviar muestras), ya que no estoy infectado.

saludos y gracias



esta pagina es genial :D



ok ok son 5 bichos con exactitud,.... no se si se enviaron todos por el nuevo sistema de envio de muestras! espero sus respuestas y gracias :mrgreen:

[msc hotline sat]

Ahora SATINFO está de vacaciones, y a partir del lunes se empezarán a analizar las muestras que se hanyan recibido en Agosto, mientras para saber lo que son, se pueden subir al VirusTotal, virustotal.com/es , y postearnos el informe resultante si se desea conocer algo al respecto de ellas, a veces incluso falso positivo si lo que se detecta solo lo hace 1 antivirus o incluso ninguno, y se quedan en simple sospecha :wink: .



Mientras se pueden renombrar a .VIR los ficheros que den positivo, y ya quedan "aparcados" y fuera de uso.



A medida que se vayan controlando se irá informando, gracias por avisar.



saludos



ms, 27 de AGOSTO DE 2008

[buitre]

pues la mayoria de los virus que envie si fueron detectados en virus total... aun que [b][i]recibi[/i][/b] otro virus por correo electronico, como un informe de la profeco (procuraduria federal del consumidor) con un archivo adjunto que supuestamente era parte de la noticia, mi sorpresa fue que al descargarlo me di cuenta de que no era ningun archivo de texto .doc, si no que era un ejecutable .exe, lo envie a virus total y ningun antivirus lo detecto como codigo maliscioso, pero en internet encontre mas gente diciendo haberse infectado de ese mismoi virus...

en fin ya les envie las muestras



saludos

[msc hotline sat]

Pues si que debe ser nuevo si todavía nadie lo detecta ...



Y lo de la doble extension (.txt.exe , .txt.doc, etc) en muy típico en virus que se envian por correo, asi parece que es un .TXT inocente, o un .DOC, mientras que relalmente en un .EXE, ya que la ultima extension es la ue vale. (LA PRIMERA PASA A SER PARTE DEL NOMBRE)



Bueno, pues cuando las recibamos las analizaremos e informaremos. Gracias por avisar del envio, asi podremos contestarte aqui.



saludos



ms, 3-09-2008

[buitre]

ya las[b][i] he[/i][/b] enviado desde hace un buen rato.. aun no las han [b][i]recibido[/i][/b]?

:?



saludosssssssss

[msc hotline sat]

Aqui aun no son ni las 6 AM !!! y hasta dentro de 3 horas no entramos a trabajar en SATINFO...



Además, habrá cientos de mails antes y se tienen que clasificar, filtrar, distruibuir, etc...



Hoy te diré algo.



saludos



ms, 3-09-2008

[buitre]

oh ya veo :lol: si esta bien no hay problema, gracias por todo

[msc hotline sat]

Vete a dormir que ya es hora !!! y "mañana" cuando despiertes, revisa este Tema, espero que ya habrá noticias nuevas :wink:



saludos y que descanses.



ms, 3-09-2008

[buitre]

:lol: si ah eso voy! que mañana tengo preparatoria, gracias

[msc hotline sat]

Te he enviado un privado, miratelo :wink:



saludos



ms, 3-09-2008

[buitre]

ya lo cheque :D y ya respondi



saludos

[msc hotline sat]

Vale , voy a ver.



saludos y buenas nochaes !



ms, 3-09-2008

[buitre]

les acabo de mandar otro virus nuevo jeje..

[msc hotline sat]

Comentame de qué virus se trata si lo sabes... para tratar de darle prioridad, ya que hay bastante cola (con bastantes cientos de muestras recibidos en vacaciones cuesta ponerse al día, y no paran de llegar...)



saludos



ms, 5-09-2008

[buitre]

no hay problema, no estoy infectado como dije.. solo los acepto para que sus vacunas cubran la mayoria de los virus vigentes.. no hay prisa :D , mande como 6 virus.. 5 son variantes de un "photo.exe" (para variar), photo1.exe photo2.exe, fotos.exe, fotoz.exe--- los mande en .zip, y mando el de la profeco se llama gasolineras_upgrade o algo por el estilo, pero no se preocupen no hay prisa.. solo les aviso para confirmar el envio :mrgreen:

gracias





salduos

[msc hotline sat]

Sí, ayer al seleccionar muestras de Bagle que es el que nos "entretuvo", ví una carpeta tuya con carias carpetas con estos PHOTOS y demás, así que llegaron, les daremos entrada en cuanto podamos :wink: , mejor que no corran prisa... :wink:



saludos



ms, 5 -09-2008





Y vete a dormir, que, como siempre, como siempre transnochas, y luego mañana no hay quien te despierte ... :mrgreen: ms.

[buitre]

solo tengo una palabra















GRACIAS!

[msc hotline sat]

es un placer buitre, ya lo sabes !



saludos y que descanses.



ms, 5-09-2008

[buitre]

jajaja hay les va otros se llama "photo00019-jajaja" es otra mutacion .. por lo visto, aqui en mexico anda bien dura la epidemia de esos mutantes por messenger, :mrgreen:



saludos

[lucl]

Pues se agradece puesto que tambien esperamos la muestra de otro forero y aun no se si nos lo pudo enviar, mañana diremos algo al respecto, gracias y saludos

[msc hotline sat]

Acabo de regresar de un corto viaje de fin de semana a Madrid, para probar el AVE, un tren rápido que alcanza mas de 300 km/h, como verás en la foto adjunta, y lucl me envia un privado donde me hace ver tu Tema, con igual problema que el de otro forero.



Hoy espero ver las muestras y analizarlas. Ya informaremos.



saludos



ms, 8-09-2008

[msc hotline sat]

Recibida la muestra, parece tratarse de virus de messenger



Y con el VirusTotal se ve que muy pocos antivirus lo detectan actualmente:


[quote="VirusTotal"]


File photo00019-jajaja.JPG_www.faceboo received on 09.07.2008 01:53:04 (CET)

Current status: finished



Result: 7/36 (19.44%)

Compact Print results

Antivirus Version Last Update Result

AhnLab-V3 - - -

AntiVir - - TR/Crypt.CFI.Gen

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - Win32/Slenfbot!generic

Ewido - - -

F-Prot - - -

F-Secure - - -

Fortinet - - -

GData - - -

Ikarus - - VirTool.Win32.DelfInject.AF

K7AntiVirus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - VirTool:Win32/Injector.gen!D

NOD32v2 - - a variant of Win32/Injector.CR

Norman - - -

Panda - - -

PCTools - - -

Prevx1 - - -

Rising - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

TrendMicro - - -

VBA32 - - -

ViRobot - - Backdoor.Win32.IRCBot.77312.D

VirusBuster - - -

Webwasher-Gateway - - Trojan.Crypt.CFI.Gen [/quote]



Lo pasamos a monitorizar y lo implementaremos en el ELISTARA 16.90 de hoy , de lo cual informaremos



saludos



ms, 8-09-2008







NOTA: Es muy parecido al SYMLOADER que ya controlamos con el ELISTARA 16.89 , por ello pasamos a añadir su control en dicha utilidad. ms.

[msc hotline sat]

Y ojo, que aparte de propagar popr messenger, tambien lo hace por pendrive...



Se recuerda lo de vacuna con el ELIPEN:





ELIPEN.EXE

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 8-09-2008