esta foto so touyo?? http://<interceptado>/housegirl.exe

[rodrigo.n.n]

Estaba chateando y recibi esto, lo abri y se descargo. de ese momento que cada vez que abro el msn y estoy un rato, se abren ventanas "fantasmas" con todos los que estan conectados y se les envia el link y yo no puedo seguir conversando con nadie.
como creo que se debe hacer usé el antivirus "eset nod32" y el "avg" , ninguno de los cuales encontro nada de ahí descarge el "msn clean" q tampoco arrojo resultados, y ahora use el "kaspersky online" que encontro uno pero no sé si tendra alguna relacion. Aqui está lo que dice "file name C:\WINDOWS\fxstaller.exe/C:\WINDOWS\fxstaller.exe Infected: Backdoor.Win32.Rbot.viy"
ahora necesito saber como solucionar esto, cabe señalar que solo afecta el msn sin perjudicar nada mas (creo)
ojala que alguien me ayude.
Gracias...

[msc hotline sat]

Pues envíanos este fichero para analizar e implementaremos su control en nuestras utilidades, de lo cual informaremos

C:\WINDOWS\fxstaller.exe

A la derecha de la parte superior de la pantalla tienes el boton de ENVIO MUESTRAS, procede a ello.

saludos
ms, 19-10-2008

[juumaan]

Tengo un problema parecido.
Estaba chateando y recibi esto:
esta foto so touyo ?? <interceptado>/housegirl.exe?= (mi mail)
Lo abri sin darme cuenta, se abrio una ventana en blanco y empezaron a abrirse ventanas de conversacion de todos mis contactos conectados y se enviaba ese mensaje. Y ahora cada vez que inicio secion del msn cada un minuto mas o menos se me envia eso a todos los contactos que aparecen como conectados, al final siempre se pone ?= y el mail de la persona a la que se envia.
Tengo NOD32, y no lo detecta, no lo encuentro, no se como sacarlo nada!

Necesito ayuda! Quiero sacarlo y no dañar nada.

[msc hotline sat]

Sí, es un malware ya conocido por varios antivirus:

File housegirl received on 10.20.2008 05:04:06 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 11/36 (30.56%)

Antivirus Version Last Update Result
AhnLab-V3 2008.10.18.0 2008.10.19 -
AntiVir 7.9.0.5 2008.10.19 TR/Dropper.Gen
Authentium 5.1.0.4 2008.10.19 -
Avast 4.8.1248.0 2008.10.15 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.19 IRC/BackDoor.SdBot4.GFA
BitDefender 7.2 2008.10.20 -
CAT-QuickHeal 9.50 2008.10.18 -
ClamAV 0.93.1 2008.10.20 -
DrWeb 4.44.0.09170 2008.10.19 BackDoor.IRC.Sdbot.3762
eSafe 7.0.17.0 2008.10.19 -
eTrust-Vet 31.6.6154 2008.10.17 -
Ewido 4.0 2008.10.19 -
F-Prot 4.4.4.56 2008.10.19 -
F-Secure 8.0.14332.0 2008.10.20 Backdoor.Win32.Rbot.viy
Fortinet 3.113.0.0 2008.10.20 W32/RBot.VIY!tr.bdr
GData 19 2008.10.20 Win32:Trojan-gen {Other}
Ikarus T3.1.1.44.0 2008.10.20 Virus.Win32.Trojan
K7AntiVirus 7.10.498 2008.10.18 -
Kaspersky 7.0.0.125 2008.10.20 Backdoor.Win32.Rbot.viy
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.19 -
NOD32 3536 2008.10.19 -
Norman 5.80.02 2008.10.17 -
Panda 9.0.0.4 2008.10.19 Suspicious file
PCTools 4.4.2.0 2008.10.20 -
Prevx1 V2 2008.10.20 -
Rising 20.66.62.00 2008.10.19 -
SecureWeb-Gateway 6.7.6 2008.10.19 Trojan.Dropper.Gen
Sophos 4.34.0 2008.10.20 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.20 -
TheHacker 6.3.1.0.119 2008.10.18 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.19 -
ViRobot 2008.10.18.1426 2008.10.20 -
VirusBuster 4.5.11.0 2008.10.19 -
Additional information
File size: 44554 bytes
MD5...: ffee177890d7aa4d3253e4614a258093

Y como se vé en el informe, el NOD32 aun no lo detecta.

Hoy implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos

saludos
ms, 20-10-2008

[msc hotline sat]

En este caso lo pasamos a controlar con el ELITRIIP 5.16 al tratarse de un Backdoor, al que pasamos a identificar como BACKDOOR FAKE VIEWER

saludos
ms, 21-10-.2008