-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 26 Nov 2008, 09:45
Buenas noticias !
En el ELISTARA de hoy, 17.50 pasamos a implementar el control y eliminacion de los dos malwares de autos, como CONHOOK y Trojan Inject el dichoso HDAV.EXE , que estamos aun monitorizando, pero que ya se le ha visto el plumero :wink:
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 26-11-2008
-
glasgas
- Mensajes: 50
- Registrado: 17 Sep 2006, 16:18
Mensaje
por glasgas » 26 Nov 2008, 21:51
Buenas.
Pues ya he pasado el elistara 17.50, y esto es lo que me aparece en el infosat:
[i]Wed Nov 26 21:28:49 2008
EliStartPage v17.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{0AF6F4C1-A419-4EED-BA4E-CBF12A16ADFE}" -> C:\WINDOWS\system32\wvUnoLbY.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Nov 26 21:29:06 2008
EliStartPage v17.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\AWTUTURH.DLL.MUESTRA ELISTARTPAGE V17.42 --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\SSQPIHGH.DLL --> Eliminado, DownLoader.ConHook(notify)
Nº Total de Directorios: 2320
Nº Total de Ficheros: 29904
Nº de Ficheros Analizados: 11845
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Nov 26 21:37:35 2008
EliStartPage v17.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 4483
Nº Total de Ficheros: 40867
Nº de Ficheros Analizados: 15050
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0[/i]
Un saludo
PD: en la carpeta "muestras" sólo quedan las dos muestras que comprimí, ¿debo borrarlas ya?
-
lucl
- Mensajes: 6324
- Registrado: 17 Ene 2006, 18:09
- Ubicación: España
-
Contactar:
Mensaje
por lucl » 26 Nov 2008, 22:26
Yo creo que si porque ya las enviaste e implementamos el control en las herramientas no? Dinos ya como esta tu pc si ya se puede dar el tema por solucionado, gracias saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 27 Nov 2008, 07:04
Sí, pero no veo la eliminacion del HDAV de marras ! con lo que nos costí conseguir la muestra, lo tengo entre ceja y ceja... :wink:
En el ELISTARA 17.50 decimos:
---v17.50-(26 de Noviembre del 2008) (Muestras de (2)DownLoader.ConHook, (3)PWS-OnLineGames.AMVO, NaviPromo, (2)Dropper.Delf.XO "MEDIARESCUEPRO.EXE", FDoS-SpaBot "WINLOGON.EXE", [b][i][u]Trojan.Inject.JUQ "HDAV.EXE"[/u][/i][/b] y RiskTool.CtrlAT20)
y no lo veo detectado y eliminado... Es que te lo "comiste" antes ???
Respondenos al respecto y como bien dice lucl, dinos si ya podemos dar el Tema por solucionado, gracias
saludos
ms, 27-11-2008
-
glasgas
- Mensajes: 50
- Registrado: 17 Sep 2006, 16:18
Mensaje
por glasgas » 27 Nov 2008, 13:51
Buenas.
A ver si ahora ya está eliminado (yo ya no lo veo, pero mejor os pego lo del infosat). Lo he vuelto a pasar esta mañana y ahora al volver a casa y esto es lo que me aparece en el infosat:
[i]Thu Nov 27 08:00:34 2008
EliStartPage v17.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Nov 27 08:00:46 2008
EliStartPage v17.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2321
Nº Total de Ficheros: 29912
Nº de Ficheros Analizados: 11843
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Nov 27 13:12:48 2008
EliStartPage v17.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Nov 27 13:13:05 2008
EliStartPage v17.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2316
Nº Total de Ficheros: 29908
Nº de Ficheros Analizados: 11838
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0[/i]
Además el antivirus ya no lo detecta tampoco.
Parece que el mar vuelve a la calma. No se abren ventanas, he conseguido descargar e instalar todas las actualizaciones.
Si no veis nada extraño, por mi parte sólo queda agradecerles sus ayuda y paciencia para resolver este problema, y para ayudarme a saber un poquito, aunque sólo sea un poquito más sobre este tema.
Lo dicho, muchas gracias.
Un saludo
-
flacoroo
- Mensajes: 6289
- Registrado: 09 Mar 2004, 20:32
- Ubicación: Paso del Macho,Ver.México
msc hotline sat Virus Research Engineer 
