De nuevo Trojan horse generic12.LPV Conhook (SOLUCIONADO)

[msc hotline sat]

Hagalo desde DOS, entrando Inicio -> Ejecutar -> CMD.EXE



y desde alli lance un DIR  \hdav.exe    /a   /s   <enter>



a ver si está o no...



saludos



ms, 17-11-2008

[glasgas]

Buenas.



He ido a DOs y he escrito detrás de C:\Documents and settings\USER> lo de "C:\RECYCLER\S-1-5-21-0511390191-7479686202-123418449-3822\hdav.exe", le doy a ENTER y vuelve a salir en la siguiente linea lo de C:\Documents and settings\USER> de nuevo.



Por cierto, he intentado hacer todo lo hecho hasta ahora de nuevo, y he podido volver a activar el windows update, y no me aparecen más mensajes en el elistara de sistema infectado por vundo o downloader.conhook (por lo menos esta última vez, al llegar a casa esta noche). Eso sí, todavía se abren de vez en cuando ventanas que no he abierto yo, y al pasar el antivirus, al llegar al archivo infectado que manda a cuarentena, se abre una ventana de alerta de un troyano. Borro ambos y se repite la historia de nuevo.



Algo mejor anda el ordenador, pero el recycler de las narices sigue ahí sin estar ahí.



Un saludo

[msc hotline sat]

Mira que no esté simplemente en la papelera, pero con este nombre no creo, pero por si acaso, vaciala.



Y luego pruebas el ultimo ELISTARA 17.43, A VER SI LA MUEVE A CUARENTENA ???



SALUDOS



MS, 18-11-2008

[glasgas]

Buenas

Por lo menos he pasado a un paso hacia adelate y uno hacia arás y así sucesivamente. Al abrir este mediodía el ordenador y entrar en inernet, volvía a parecer lo del cokhook y el vundo9, se bloqueaba elwindows update y se autodesacitvaba con el correspondiente aviso (escudo rojo de marras), pero por lo menos puedo volver a quitar todo y activar el windos update en el centro de seguridad de windows. Lo único sigue siendo que al pasar el antivirus sigue detectando el recycler este, y se siguen lanzando ventanas sólas. Por lo menos de momento se puede ir limpiado cuando se requiere. A ver si en algún momento se puede hacer algo para encontar el recycler, porque todavía no he sido capaz, pero seguiré intentándolo.



Un saludo



PD: la papelera está vacía.

[flacoroo]

actualiza tu antivirus, reinicia tu compu en modo seguro y entras con directivas de administrador y ejecutas tu antivirus para todos los discos duros y despues ejecuta el Elistara, debes estar junto a el elinotiff como complemento, bajate la nueva version....y nos dices como te fue.....

[msc hotline sat]

Y lo que decias del recycler:


[quote]He ido a DOs y he escrito detrás de C:\Documents and settings\USER> lo de "C:\RECYCLER\S-1-5-21-0511390191-7479686202-123418449-3822\hdav.exe", le doy a ENTER y vuelve a salir en la siguiente linea lo de C:\Documents and settings\USER> de nuevo.[/quote]

quizas está oculto o con atributos de sistema, pruebalo añadiendo al final /a (all = todos) , o sea:



DIR   "C:\RECYCLER\S-1-5-21-0511390191-7479686202-123418449-3822\hdav.exe"   /A   <enter>



A VER SI ASI LO VES... Y NOS LO CUENTAS



saludos



ms, 18-11-2008

[glasgas]

Buenas.



Sigo sus instrucciones y me dice que "el nombre del directorio no es válido" :(



Un saludo

[msc hotline sat]

Pues elimina esta clave que lo lanza y así, aunque esté, ya no lo cargará en el arranque:



O4 - HKCU\..\Run: [avp] C:\RECYCLER\S-1-5-21-0511390191-7479686202-123418449-3822\hdav.exe





Independientemente, si luego lo encuentras, envianoslo para analizar y controlar



saludos



ms, 19-11-2008







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

[glasgas]

Buenas.



Antes de salir de casa volvía a eliminar esa clave (es la segunda vez que lo hago).



Por cierto, me parecio ver que una de las claves que en su día me dio para eliminar (una que empezaba con O2, y que en su día no estaba cuando fui a liminarla, aparecía esta vez, pero ya lo confirmaré cuando vuelva a casa, en cuayo caso ¿la elimino?).



Un saludo

[msc hotline sat]

Las que se haya dicho que elimines, hazlo, pero en modo seguro, pues sino puede que sea la causa porla que se regeneren



Y nos informas del resultado, gracias



saludos



ms, 19-11-2008

[glasgas]

[quote="msc hotline sat"]Las que se haya dicho que elimines, hazlo, pero en modo seguro, pues sino puede que sea la causa porla que se regeneren



Y nos informas del resultado, gracias



saludos



ms, 19-11-2008[/quote]

Perdón, con las prisas me parecio leer que la clave era la misma, pero no era así.



Como ya dije antes, el de hdva.exe lo he eliminado por segunda vez.



Un saludo



PD: no aparece la alerta del windows update, pero se siguen abriendo ventanas que yo no lanzo.

[msc hotline sat]

Ago has ganado ! :wink: , pero algun adware o spyware aun te queda por agí...



Pues lanza este AV ONLINE y posteanos el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 19-11-008

[glasgas]

Buenas.



Aquí se lo pego todo:



-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

miércoles, 19 de noviembre de 2008 19:07:57

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 19/11/2008

Registros en la base antivirus: 1251240

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

A:\

C:\

D:\

E:\

F:\

H:\

I:\

J:\

K:\



Estadísticas:

Número de objeros analizados: 77910

Virus encontrados: 6

Objetos infectados: 77 / 0

Objetos sospechosos: 0

Duración del análisis: 00:32:53



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\Antivirus\logs\optpc.log Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\USER\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\USER\Configuración local\Datos de programa\Ahead\Nero Home\bl.db Object is locked saltado

C:\Documents and Settings\USER\Configuración local\Datos de programa\Ahead\Nero Home\is2.db Object is locked saltado

C:\Documents and Settings\USER\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\USER\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\USER\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\USER\Configuración local\Temp\~DF8CF2.tmp Object is locked saltado

C:\Documents and Settings\USER\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\USER\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\USER\ntuser.dat.LOG Object is locked saltado

C:\Muestras\AWTTSRIX.DLL.Muestra EliStartPage v17.39 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\AWTUURLF.DLL.Muestra EliStartPage v17.39 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\BYRWKBIX.DLL.Muestra EliStartPage v17.43 Infectados: Trojan.Win32.Agent.aole saltado

C:\Muestras\BYXRHGVO.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\EFCYQKEW.DLL.Muestra EliStartPage v17.43 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\GEBRPQRO.DLL.Muestra EliStartPage v17.39 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\IIFGGWWN.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\MLJBQJJK.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\NNNLJKJA.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\PMNNMDBQ.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\QOMCDBXQ.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\QOMFEEBC.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\RQRHYAXX.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\SSQPPFEV.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\SSQQGHAB.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\SSQQJGAA.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\SSQQONEF.DLL.Muestra EliStartPage v17.43 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\WVUNOFXO.DLL.Muestra EliStartPage v17.39 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\WVUNOLBY.DLL.Muestra EliStartPage v17.43 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\YAYYAQPQ.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\RECYCLER\S-1-5-21-0511390191-7479686202-123418449-3822\hdav.exe Infectados: Trojan.Win32.Inject.juq saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP47\A0008380.EXE Infectados: Trojan-Downloader.Win32.IstBar.get saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP56\A0009637.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP56\A0009667.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP56\A0009688.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP58\A0009786.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009832.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009855.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009862.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009869.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009888.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009892.EXE Infectados: Trojan-Downloader.Win32.IstBar.get saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009905.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0011000.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP61\A0011019.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP61\A0011035.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP61\A0011050.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP61\A0012064.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP61\A0012101.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP62\A0012150.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP62\A0012157.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP62\A0012168.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP63\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\system32\ahmrag.dll Infectados: Trojan.Win32.Monder.zbq saltado

C:\WINDOWS\system32\awtrPgdc.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\BYRWKBIX.DLL.VIR Infectados: Trojan.Win32.Agent.aole saltado

C:\WINDOWS\system32\byXPFXnN.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\efcBrPiI.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\efcYPhef.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\ehwlveeg.dll Infectados: Trojan.Win32.Monder.zbq saltado

C:\WINDOWS\system32\fccbBRHY.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\fyihsdsw.dll Infectados: Trojan.Win32.Monder.zbq saltado

C:\WINDOWS\system32\geBsrOIB.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\hgGyxuUl.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\iifcaYrS.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\iifdARjK.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\jxyoxj.dll Infectados: Trojan.Win32.Monder.zbq saltado

C:\WINDOWS\system32\khfEVnMG.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\khfFUNEW.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\ljJCvVPG.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\ljJDWNDu.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\mlJaxYrS.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\mlJCSMgH.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\opnomlKD.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\opnopPFV.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\pmnnKDsr.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\rqRKBRkh.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\ssqRLDsP.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\tuvSkIBu.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\vtUMgFvu.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\vtUmKbAq.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\vtUomlkK.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\xxywTJYr.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\xxyxYrRI.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\xxyyaBrP.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\WinLogon\GEBRPQRO.DLL Infectados: Trojan.Win32.Monderb.wxh saltado

D:\DATOS ANTIGUOS\Archivos de programa\Antivirus\quarantine\av\178a719c-d9a2-434f-8ca4-7f174ba95779/OP.class Infectados: Trojan-Downloader.Java.OpenStream.ac saltado

D:\DATOS ANTIGUOS\Archivos de programa\Antivirus\quarantine\av\178a719c-d9a2-434f-8ca4-7f174ba95779 ZIP: infectado - 1 saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



Análisis completado.





Un saludo



PD: por supuesto que algo mejor está :D , epezando por el ordenador, que mejor que al principio anda, y siguiendo por un servidor, que más que hace una semana también :wink: (aunque siga siendo bien poco)

[flacoroo]

te encontro estos archivos que estan en muestras ya que el elistara te los puso ahi, ya nos los mandastes estos archivos? si no es asi comprimelos y ponle la contraseña virus y lo mandas a zonavirus@satinfo.es

C:\Muestras\AWTTSRIX.DLL.Muestra EliStartPage v17.39 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\AWTUURLF.DLL.Muestra EliStartPage v17.39 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\BYRWKBIX.DLL.Muestra EliStartPage v17.43 Infectados: Trojan.Win32.Agent.aole saltado

C:\Muestras\BYXRHGVO.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\EFCYQKEW.DLL.Muestra EliStartPage v17.43 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\GEBRPQRO.DLL.Muestra EliStartPage v17.39 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\IIFGGWWN.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\MLJBQJJK.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\NNNLJKJA.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\PMNNMDBQ.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\QOMCDBXQ.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\QOMFEEBC.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\RQRHYAXX.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\SSQPPFEV.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\SSQQGHAB.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\SSQQJGAA.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\SSQQONEF.DLL.Muestra EliStartPage v17.43 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\WVUNOFXO.DLL.Muestra EliStartPage v17.39 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\WVUNOLBY.DLL.Muestra EliStartPage v17.43 Infectados: Trojan.Win32.Monderb.wxh saltado

C:\Muestras\YAYYAQPQ.DLL.Muestra EliStartPage v17.42 Infectados: Trojan.Win32.Monderb.wxh saltado



y aqui tienes archivos infectados pero estan en el restore con tu antivirus actualizado y en modo seguro ejecutalos para que se eliminen, pero antes debes deshabilitar la opcion restaurar sistema.....



C:\RECYCLER\S-1-5-21-0511390191-7479686202-123418449-3822\hdav.exe Infectados: Trojan.Win32.Inject.juq saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP47\A0008380.EXE Infectados: Trojan-Downloader.Win32.IstBar.get saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP56\A0009637.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP56\A0009667.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP56\A0009688.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP58\A0009786.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009832.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009855.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009862.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009869.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009888.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009892.EXE Infectados: Trojan-Downloader.Win32.IstBar.get saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0009905.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP60\A0011000.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP61\A0011019.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP61\A0011035.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP61\A0011050.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP61\A0012064.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP61\A0012101.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP62\A0012150.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP62\A0012157.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP62\A0012168.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\System Volume Information\_restore{F3F54E27-34AF-4329-A6EC-3B64DB283A72}\RP63\change.log Object is locked saltado



a Estos bajate de nuevo las nuevas versiones del Elistara, elinotiff y elitriip y ejecutalos en modo seguro y nos pegas el resultado de C:infosat.txt

C:\WINDOWS\system32\ahmrag.dll Infectados: Trojan.Win32.Monder.zbq saltado

C:\WINDOWS\system32\awtrPgdc.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\BYRWKBIX.DLL.VIR Infectados: Trojan.Win32.Agent.aole saltado

C:\WINDOWS\system32\byXPFXnN.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\efcBrPiI.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\efcYPhef.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\ehwlveeg.dll Infectados: Trojan.Win32.Monder.zbq saltado

C:\WINDOWS\system32\fccbBRHY.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\fyihsdsw.dll Infectados: Trojan.Win32.Monder.zbq saltado

C:\WINDOWS\system32\geBsrOIB.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\hgGyxuUl.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\iifcaYrS.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\iifdARjK.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\jxyoxj.dll Infectados: Trojan.Win32.Monder.zbq saltado

C:\WINDOWS\system32\khfEVnMG.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\khfFUNEW.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\ljJCvVPG.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\ljJDWNDu.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\mlJaxYrS.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\mlJCSMgH.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\opnomlKD.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\opnopPFV.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\pmnnKDsr.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\rqRKBRkh.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\ssqRLDsP.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\tuvSkIBu.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\vtUMgFvu.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\vtUmKbAq.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\vtUomlkK.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\xxywTJYr.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\xxyxYrRI.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WINDOWS\system32\xxyyaBrP.dll Infectados: Trojan.Win32.Monderb.wxh saltado

C:\WinLogon\GEBRPQRO.DLL Infectados: Trojan.Win32.Monderb.wxh saltado

D:\DATOS ANTIGUOS\Archivos de programa\Antivirus\quarantine\av\178a719c-d9a2-434f-8ca4-7f174ba95779/OP.class Infectados: Trojan-Downloader.Java.OpenStream.ac saltado

D:\DATOS ANTIGUOS\Archivos de programa\Antivirus\quarantine\av\178a719c-d9a2-434f-8ca4-7f174ba95779 ZIP: infectado - 1 saltado

[msc hotline sat]

Interesa que nos envies solo estas muestras, y ya será suficiente (es una de cada variante)



C:\Muestras\AWTUURLF.DLL.Muestra EliStartPage v17.39



C:\Muestras\BYRWKBIX.DLL.Muestra EliStartPage v17.43



C:\RECYCLER\S-1-5-21-0511390191-7479686202-123418449-3822\hdav.exe



C:\WINDOWS\system32\ahmrag.dll Infectados: Trojan.Win32.Monder.zbq saltado



C:\WINDOWS\system32\awtrPgdc.dll Infectados: Trojan.Win32.Monderb.wxh saltado



C:\WINDOWS\system32\BYRWKBIX.DLL.VIR Infectados: Trojan.Win32.Agent.aole saltado





saludos



ms, 19-11-2008





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

[glasgas]

[quote="msc hotline sat"]Interesa que nos envies solo estas muestras, y ya será suficiente (es una de cada variante)



C:\Muestras\AWTUURLF.DLL.Muestra EliStartPage v17.39



C:\Muestras\BYRWKBIX.DLL.Muestra EliStartPage v17.43



C:\RECYCLER\S-1-5-21-0511390191-7479686202-123418449-3822\hdav.exe



C:\WINDOWS\system32\ahmrag.dll Infectados: Trojan.Win32.Monder.zbq saltado



C:\WINDOWS\system32\awtrPgdc.dll Infectados: Trojan.Win32.Monderb.wxh saltado



C:\WINDOWS\system32\BYRWKBIX.DLL.VIR Infectados: Trojan.Win32.Agent.aole saltado





saludos



ms, 19-11-2008





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253[/quote]

Buenas.



Acabo de apuntarlo. He descargado laversion de evaluación del winzip, he intentaré mandárselos mañana.



Sobre lo que escribió flacooo:



" ..y aqui tienes archivos infectados pero estan en el restore con tu antivirus actualizado y en modo seguro ejecutalos para que se eliminen, pero antes debes deshabilitar la opcion restaurar sistema....."



debo deshabilitar la opción restaurar sistema y luego .... ¿lanzar el antivirus en modo seguro? ¿se refiere a eso?



Un saludo

[msc hotline sat]

Sí, el acceso a la carpeta RESTORE para eliminar copias de virus es asi, y tras ello conviene volver a activar la restauracion de sistema



Pero sin prisas, pues estan aparcados sin entrar en funcionamiento salvo que restaurases sistema a un punto anterior.



Aparte de ello, cuando recibamos las muestras, las analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos.



saludos



ms, 20-11-2008

[Aggression785]

No se si esta información sirva de algo, yo también me topé con ese virus, y no pude eliminarlo, borre manualmente las entradas del registro, pero siempre aparecen otra vez, incluso fui al MSCONFIG para retirar el virus del inicio y de los servicios y aun asi volvia a activarse. Noté entonces que al iniciar el pc y abrir el administrador de tareas, el registro de windows se ejecuta al arranque y asumo que vuelve a escribir las entradas del virus, luego de eso aparece y desaparece el dichoso hdav.exe. Pueden notar eso si abren el administrador de tareas de windows apenas se haya iniciado el sistema operativo y esté cargando los programas de inicio, es decir, justo cuando aparezca el wallpaper del escritorio.

[msc hotline sat]

Todos los virus tienen su dificultad de eliminacion, pero, hasta ahora, todos los que hemos analizado, hemos conseguido controlarlos, y son ya unos cuantos cientos de miles ...



Este es de los que se ocultan en una carpeta no accesible desde windows, ya que en ella existe la class de la papelera, y el fichero no está en ella borrado sino copiado, por lo cual se ha de acceder desde DOS, quitarle los atributos y renombrar su extension, y copiarlo a una carpeta normal, para asi poder enviarnoslo, para analizar y controlar.



De todas formas creo que con la version actual del ELIUSTARA ya lo movemos a la carpeta C:\MUESTRAS , sino hacerlo a mano... y si teneis algun problema en ello, decirnoslo, pero vamos, que es siempre mas de lo mismo:



Acceder a una ventana del DOS : Inicio -> Ejecutar -> CMD.EXE  <ENTER>

Acceder a la carpeta en cuestion : CD  C:\RECYCLER\S-1-5-21-0511390191-7479686202-123418449-3822\ <ENTER>



Quitarle los atributos al fichero:   ATTRIB  -S  -H  -R  hdav.exe  <ENTER>



Renombrar su extension a .VIR :  REN  hdav.exe   hdav.VIR   <ENTER>



Copiar dicho fichero a la carpeta de muestras (crearla si no se tiene con < MD c:\MUESTRAS > y <ENTER> ) : copy  hdav.exe c:\muestras\ <ENTER>



Y TRAS EMPAQUETARLO CON LAS OTRAS MUESTRAS EN UN ZIP O RAR CON PASSWORD virus , enviarnoslo para su analisis...



saludos



ms, 22-11-2008

[glasgas]

Buenas.



Aquí estoy de vueslta de nuevo.



Como dijo en su día, algo mejoranda la cosa, pero la raiz del problema persiste.



Tras bajarme la última versión del elistara, parece que ya no aparecen ni el conhook ni niguno de los vundo al analizar en modo seguro, eso sí, luego paso el ntivirus y encuentra troyamnos y elineludible hdav.exe en recycler.



Me voy a "muestras" y hago lo que pone en el enlace que me paso para usar el winzip y comprimir los archivos para mandarlos, y en el primer paso ya la pifio, clicko sobre el archivo con el botón derecho del ratóny no sale lo nada de zip. Pero que inutil soy dios mío. Lo que hay en muestras muestra un símbolo que es el mismo que no me permite abrir ningún archivo (nada de acrobat, de notepad, de word o similar...).



A ver si mañana me levanto un poco más despejado (y cola ayuda de alguien que sepa usar el winzip :oops: ) consigo hacerlo.



Un saludo

[msc hotline sat]

A ver, si tiene dicho fichero hdav.exe para enviar, que es el que se resiste, una vez empaquetado en ZIP, aunque sea sin password, anexelo a un privado a mi atencion (EXCEPCIONALMENTE) y tras analizarlo pasaremos a controlarlo en la siguiente version del ELISTARA, ya que es el causante de sus desvelos !



Con el Conhook y los Vundo eliminados, ya lo demas será coser y cantar, pero los hemos de conocer, claro ! :wink:



Consiga enviarnoslo, lo demas es cosa nuestra ! :mrgreen:



saludos



ms, 24-11-2008

[glasgas]

[quote="msc hotline sat"]A ver, si tiene dicho fichero hdav.exe para enviar, que es el que se resiste, una vez empaquetado en ZIP, aunque sea sin password, anexelo a un privado a mi atencion (EXCEPCIONALMENTE) y tras analizarlo pasaremos a controlarlo en la siguiente version del ELISTARA, ya que es el causante de sus desvelos !



Con el Conhook y los Vundo eliminados, ya lo demas será coser y cantar, pero los hemos de conocer, claro ! :wink:



Consiga enviarnoslo, lo demas es cosa nuestra ! :mrgreen:



saludos



ms, 24-11-2008[/quote]

Buenas.



Por primera vez, al pasar el elistara aparece en muestras el famoso [b]HDAV.EXE[/b], junto a [b]AWTUTUR.DLL[/b]. Pues bien, el segundo lo puedo comprimir (no se por qué antes no podía, dado que hago "exactamente lo mismo que hace unos día cuando lo intenté por primera vez), pero el el HDAV.EXE no me deja, cuando lo intento, me salta el antivirus y no puedo comprimirlo.



¿Lo debo mandar tal cual?



A ver si puedo hacer yo algo por colaborar para solucionar este problema antes de que lo hagan por otra vía :oops: , que me gusaría que alguien se pudiera beneficiar de lo que me pasa a mí :oops: .



Un slaudo

[glasgas]

Buenas.



Ya lo he comprimido (ando bloqueado, no se me ocurría en el momento descativar el antivirus :oops: ).



Ya le he mandado lo del hdav.exe (y el otro). Gracias por esa excepcionalidad que ofreció :wink: .



A ver si le llega y es lo que necesitaban.



Un saludo y gracias de nuevo (especialmente por su paciencia).



Un saludo

[msc hotline sat]

vOY A VER LOS PRIVADOS Y TE DIGO ALGO



saludos



ms, 25-11-2008

ref SP(PV)/Vit+42.8-2.6

[msc hotline sat]

No me queda tiempo mas que para hacer un preanalisis.



Te lo cuento el resultado a continuaciion



ms.

[msc hotline sat]

Alucinante, solo Prev lo ha detectado !


[quote]File [b][i]HDAV.EXE[/i][/b].Muestra_EliStartPage_v17 received on 11.06.2008 00:55:39 (CET)

Current status: finished



Result: 1/36 (2.78%)

Compact Print results

Antivirus Version Last Update Result

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

F-Prot - - -

F-Secure - - -

Fortinet - - -

GData - - -

Ikarus - - -

K7AntiVirus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32 - - -

Norman - - -

Panda - - -

PCTools - - -

Prevx1 - - Cloaked Malware

Rising - - -

SecureWeb-Gateway - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

TrendMicro - - -

VBA32 - - -

ViRobot - - -

VirusBuster - - -

Additional information

MD5: d62070244b7635e167acdde86c05dde5 [/quote]



y el otro



este ya es mas normal, 13 de 37 lo conocen y se trata de una variante de VUNDO:


[quote]File [b][i]AWTUTURH.DLL[/i][/b].Muestra_EliStartPage received on 11.25.2008 18:20:22 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED





Result: 13/37 (35.14%)





Antivirus Version Last Update Result

AhnLab-V3 2008.11.24.3 2008.11.25 -

AntiVir 7.9.0.35 2008.11.25 TR/Vundo.fxr.11

Authentium 5.1.0.4 2008.11.25 -

Avast 4.8.1281.0 2008.11.24 -

AVG 8.0.0.199 2008.11.25 BHO.GIV

BitDefender 7.2 2008.11.25 Trojan.Vundo.FXR

CAT-QuickHeal 10.00 2008.11.25 Win32.Trojan.Vundo.gen!R.3

ClamAV 0.94.1 2008.11.25 -

DrWeb 4.44.0.09170 2008.11.25 Trojan.Virtumod.448

eSafe 7.0.17.0 2008.11.25 -

eTrust-Vet 31.6.6227 2008.11.25 -

Ewido 4.0 2008.11.25 -

F-Prot 4.4.4.56 2008.11.24 -

F-Secure 8.0.14332.0 2008.11.25 -

Fortinet 3.117.0.0 2008.11.25 -

GData 19 2008.11.25 Trojan.Vundo.FXR

Ikarus T3.1.1.45.0 2008.11.25 -

K7AntiVirus 7.10.533 2008.11.25 -

Kaspersky 7.0.0.125 2008.11.25 -

McAfee 5444 2008.11.24 -

McAfee+Artemis 5444 2008.11.24 -

Microsoft 1.4104 2008.11.25 Trojan:Win32/Vundo.gen!R

NOD32 3639 2008.11.25 a variant of Win32/Adware.Virtumonde.NDI

Norman 5.80.02 2008.11.25 W32/Virtumonde.AEAD

Panda 9.0.0.4 2008.11.25 -

PCTools 4.4.2.0 2008.11.25 -

Prevx1 V2 2008.11.25 -

Rising 21.05.12.00 2008.11.25 -

SecureWeb-Gateway 6.7.6 2008.11.25 Trojan.Vundo.fxr.11

Sophos 4.35.0 2008.11.25 -

Sunbelt 3.1.1823.2 2008.11.22 -

Symantec 10 2008.11.25 Packed.Generic.201

TheHacker 6.3.1.1.162 2008.11.25 -

TrendMicro 8.700.0.1004 2008.11.25 PAK_Generic.001

VBA32 3.12.8.9 2008.11.25 -

ViRobot 2008.11.25.1485 2008.11.25 Trojan.Win32.Virtumod.36352.B

VirusBuster 4.5.11.0 2008.11.25 -

Additional information

File size: 36352 bytes

MD5...: 637f568f7da19e75a4dcb1d8805da1e5 [/quote]



mañana los vemos, Los monitorizaremos e informaremos



Ahora estamos compilando las utilidade de hoy, ELISTARA y ELIBAGLA y las voy a subir a esta web



saludos



ms, 25-11-2008

[glasgas]

Buenas.



Por curiosidad y aprender algo, ¿qué quiere decir todo lo que aparece a raiz de ese archivo?



Gracias



Un saludo

[msc hotline sat]

Te refieres a los preanalisis con el virusTotal, pues son las detecciones de los 37 antivirus mas significativos actualizados a la ultima version, sobre cada uno de los ficheros muestra, y a la derecha de cada uno el nombre como lo identifican, si es que lo conocen...



Por esto la sorpresa es para el HDAV.EXE, solo uno, prev lo detecta como Cloaked Malware , y su info es:



http://www.prevx.com/filenames/1315735046125502963-0/HDAV2EEXE.html



Mañana entrará en monitorizacion , se verá lo que hace y se pasará a controlar restaurando claves y demas modificaciones, de lo cual informaremos.



saludos



ms, 25-11-2008

[glasgas]

Buenas.



Gracias por la información.



Un saludo

[msc hotline sat]

Buenas noticias !



En el ELISTARA de hoy, 17.50 pasamos a implementar el control y eliminacion de los dos malwares de autos, como CONHOOK y Trojan Inject el dichoso HDAV.EXE , que estamos aun monitorizando, pero que ya se le ha visto el plumero :wink:



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 26-11-2008