Nueva version de iexplore.exe

alejandrovazuezmx · Mensaje por **alejandrovazuezmx** » 05 Nov 2008, 17:52

hola les envio una nueva version al parecer de iexplore.exe este virus ya habia sedi contolado por Elistara

pero al parecer esta es una nueva version.

Es sumamente agresivo.

Gracias

Envio muestra

Anexo infosat.txt

Wed Nov 05 10:03:00 2008

EliStartPage v17.33 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

(Valor Run y RunServices "INTERNET EXPLORER")

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\iexplore.exe

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\IEXPLORE.EXE.Muestra EliStartPage v17.33

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IEXPLORE.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Internet Explorer"="iexplore.exe"

Entrada Eliminada [HKLM\...\RunServices] "Internet Explorer"="iexplore.exe"

Wed Nov 05 10:26:12 2008

EliStartPage v17.33 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Nov 05 10:27:05 2008

EliStartPage v17.33 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\dotnetfx\DFDEPUI.DLL --> Eliminado, MyWebSearch

Nº Total de Directorios: 2571

Nº Total de Ficheros: 28972

Nº de Ficheros Analizados: 11261

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Wed Nov 05 10:43:55 2008

EliTriIP v5.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Wed Nov 05 10:43:57 2008

EliTriIP v5.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **msc hotline sat** » 05 Nov 2008, 17:59

Pues envianos muestra como se te pide, la analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos:

Por favor, envienos una muestra del fichero

C:\Muestras\IEXPLORE.EXE.Muestra EliStartPage v17.33

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 5-11-2008

alejandrovazuezmx · Mensaje por **alejandrovazuezmx** » 05 Nov 2008, 18:22

hola ya les envie la muestra por correo electronico porq el servicio de envio de muestras no funciona

el ausnto del correo dice envio muestra de virus nueva version de iexplore.exe

Mensaje por **msc hotline sat** » 05 Nov 2008, 18:52

Así va a ir al montón, con otros cientos que recibimos cada día, y que si no indican número de asociado a SATINFO, van siendo atendidas cuando se acaba con las de los clientes y en segundo lugar las de zonavirus, que se reciben en otra cuenta de correo, por ello, desde el foro, o se envian con el método automatizado o en la forma que se indica a continuación:

~~[b]~~[u][i]NOTA[/i][/u][/b] : Y si no funcionara el método de envio automatizado, empaquetar las muestras en un ZIP o RAR con password "virus" y enviarlas anexadas a un mail dirigido a zonavirus@satinfo.es , en cuyo ASUNTO se indique el nick que se usa en el foro. ms.

Lo cual hemos añadido en :

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

en vista a posibles fallos temporales del método automatico, como es el caso

Repite el envio para que podamos darle curso prioritario, como deseas, supongo :wink:

saludos

ms, 5-11-2008

Mensaje por **msc hotline sat** » 06 Nov 2008, 09:32

Recuperada la muestra, pero ojo, la cuenta de mail debe ser la de zonavirus@satinfo.es , no la de virus@satinfo.es que es donde lo has enviado, y no las miran las mismas personas... asi que otra vez vigila ! gracias

saludos

ms, 6-11-2008

NOTA: voy a ver qué dicen que es y te lo comento aqui mismo: Y LO ENVIASTE SIN PASSWORD !!!- Mira lo que se dice y repitelo conforme se indica, gracias:

ms.

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

alejandrovazuezmx · Mensaje por **alejandrovazuezmx** » 06 Nov 2008, 15:39

Hola

he vuelto a enviar la muestra.

Gracias

Mensaje por **msc hotline sat** » 06 Nov 2008, 15:42

Recibida, se trata de un dripper, implementamos su control y eliminacion en el nuevo ELISTARA de hoy 17.36

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus

Tras descargarla y probarla, informanos del resultado, gracias

[quote]
~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos

ms, 6-11-2008

Nueva version de iexplore.exe

Nueva version de iexplore.exe

Re: Nueva version de iexplore.exe

Re: Nueva version de iexplore.exe

Re: Nueva version de iexplore.exe

Re: Nueva version de iexplore.exe

Re: Nueva version de iexplore.exe

Re: Nueva version de iexplore.exe