Publicidad de antivirus

[jomaba]

Cada vez que abro firefox o explorer me sale publicidad de antivirus si yo tengo el nod32 que puedo hacer con toda esa publicidad que me hace navegar mucho mas lento?

[msc hotline sat]

Posiblemente se trata de algun FAKE ALERT ya conocido o de uno nuevo de los que aparecen cada día...



Pruebe el ELISTARA y nos comenta el resultado:




[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



saludos



ms, 28-12-2008

[jomaba]

Sun Dec 28 12:03:00 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

Entrada Eliminada [HKLM\...\Run] "bc72bffa"="rundll32.exe "C:\WINDOWS\system32\bonafanu.dll",b" (Vundo)

[SharedTaskScheduler "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"]

Por favor, envienos una muestra del fichero

C:\Muestras\TAFIVEFI.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YETAYIFI.DLL.Muestra EliStartPage v17.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YETAYIFI.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\BONAFANU.DLL.Muestra EliStartPage v17.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BONAFANU.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\TAFIVEFI.DLL.Muestra EliStartPage v17.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TAFIVEFI.DLL --> Renombrado a .VIR

C:\Documents and Settings\Jose\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Eliminada Class, "{202A961F-23AE-42B1-9505-FFE3C818D717}" -> C:\Archivos de programa\Media-Codec\isaddon.dll

Eliminada Class, "{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}" -> c:\windows\system32\tafivefi.dll

Eliminada Class, "{F2BADA0D-FD61-45EF-A994-64A073FD6613}" -> C:\Archivos de programa\Video Add-on\ictmdl.dll

Eliminada Carpeta "%WinSys%\1024"

Eliminada Carpeta "%Archivos de Programa%\Video Add-on"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Sun Dec 28 12:04:22 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\BITDOWNLOAD-3.0-SETUP.EXE --> Eliminado, BitDownload(dropper)

C:\Archivos de programa\Archivos comunes\WinFixer 2005\FCRXML.DLL --> Eliminado, WinFixer 2005

C:\Archivos de programa\AvRack\CLASSIC.DLL --> Eliminado, FraudTool.Agent.D

C:\WINDOWS\system32\BOVUSUYO.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\DUYOVAHA.DLL --> Eliminado, Vundo(STS)

C:\WINDOWS\system32\LARAGUJI.DLL --> Eliminado, Vundo(STS)



Nº Total de Directorios: 5642

Nº Total de Ficheros: 54150

Nº de Ficheros Analizados: 19167

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6



Sun Dec 28 12:15:56 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5642

Nº Total de Ficheros: 54137

Nº de Ficheros Analizados: 19158

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por Troyano de AppInit

c:\windows\system32\tafivefi.dll

Puede Requerir Arrancar en Consola de Reparación para Eliminalo.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Sun Dec 28 12:28:59 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

C:\WINDOWS\SYSTEM32\YETAYIFI.DLL.VIR --> Eliminado.

Eliminada Class, "{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}" -> c:\windows\system32\tafivefi.dll

Eliminados Ficheros Temporales del IE

Sistema Infectado por Troyano de AppInit

C:\WINDOWS\system32\pufegogu.dll

Puede Requerir Arrancar en Consola de Reparación para Eliminalo.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Sun Dec 28 12:32:44 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\PUFEGOGU.DLL.Muestra EliStartPage v17.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PUFEGOGU.DLL --> Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Sun Dec 28 12:35:41 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

C:\WINDOWS\SYSTEM32\PUFEGOGU.DLL.VIR --> Eliminado.

Eliminados Ficheros Temporales del IE



Sun Dec 28 12:36:26 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5643

Nº Total de Ficheros: 54132

Nº de Ficheros Analizados: 19158

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por Troyano de AppInit

C:\WINDOWS\system32\pufegogu.dll

Puede Requerir Arrancar en Consola de Reparación para Eliminalo.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Sun Dec 28 12:56:16 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

Eliminados Ficheros Temporales del IE



Sun Dec 28 12:56:34 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5644

Nº Total de Ficheros: 54160

Nº de Ficheros Analizados: 19158

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Dec 28 21:30:44 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

Eliminados Ficheros Temporales del IE



Sun Dec 28 21:31:27 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5647

Nº Total de Ficheros: 53551

Nº de Ficheros Analizados: 19038

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Dec 29 19:37:37 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

[SharedTaskScheduler "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"]

Por favor, envienos una muestra del fichero

C:\Muestras\FAHUSUKU.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\FAHUSUKU.DLL.Muestra EliStartPage v17.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FAHUSUKU.DLL --> Renombrado a .VIR

Eliminada Class, "{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}" -> c:\windows\system32\fahusuku.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por Troyano de AppInit

c:\windows\system32\fahusuku.dll

Puede Requerir Arrancar en Consola de Reparación para Eliminalo.

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Troyano de AppInit

c:\windows\system32\fahusuku.dll -> Acceso Denegado.

Desinstalado EliNotif.dll



Wed Dec 31 09:56:50 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

c:\windows\system32\fahusuku.dll.VIR --> Eliminado.

Eliminada Class, "{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}" -> c:\windows\system32\fahusuku.dll

[msc hotline sat]

Pues envianos estas muestras como se indica:





Por favor, envienos una muestra del fichero

C:\Muestras\YETAYIFI.DLL.Muestra EliStartPage v17.69



Por favor, envienos una muestra del fichero

C:\Muestras\BONAFANU.DLL.Muestra EliStartPage v17.69



Por favor, envienos una muestra del fichero

C:\Muestras\TAFIVEFI.DLL.Muestra EliStartPage v17.69





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos y FELIZ AÑO NUEVO



ms, 31-12-2008

[jomaba]

espero que esos sean los archivos que me decias de enviar gracias

[msc hotline sat]

Si son los que indicamos en mi anterior post, los analizaremos el viernes e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos



Seguramente ha enviado las muestras cuando ya se habia cerrado la recepcion por hoy.



saludos y FELIZ AÑO NUEVO



ms, 31-12-2008

ref SP/Gal/43.28-8.33

[msc hotline sat]

Recibidas tres muestras para analizar, se procede a monitorizarlas.



Como que un preanalisis se ha visto que eran variantes de VUNDO, las implementaremos hoy en el ELISTARA 17.73



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



saludos



ms, 2-1-2009

[jomaba]

Sun Dec 28 12:03:00 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

Entrada Eliminada [HKLM\...\Run] "bc72bffa"="rundll32.exe "C:\WINDOWS\system32\bonafanu.dll",b" (Vundo)

[SharedTaskScheduler "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"]

Por favor, envienos una muestra del fichero

C:\Muestras\TAFIVEFI.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YETAYIFI.DLL.Muestra EliStartPage v17.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YETAYIFI.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\BONAFANU.DLL.Muestra EliStartPage v17.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BONAFANU.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\TAFIVEFI.DLL.Muestra EliStartPage v17.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TAFIVEFI.DLL --> Renombrado a .VIR

C:\Documents and Settings\Jose\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Eliminada Class, "{202A961F-23AE-42B1-9505-FFE3C818D717}" -> C:\Archivos de programa\Media-Codec\isaddon.dll

Eliminada Class, "{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}" -> c:\windows\system32\tafivefi.dll

Eliminada Class, "{F2BADA0D-FD61-45EF-A994-64A073FD6613}" -> C:\Archivos de programa\Video Add-on\ictmdl.dll

Eliminada Carpeta "%WinSys%\1024"

Eliminada Carpeta "%Archivos de Programa%\Video Add-on"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Sun Dec 28 12:04:22 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\BITDOWNLOAD-3.0-SETUP.EXE --> Eliminado, BitDownload(dropper)

C:\Archivos de programa\Archivos comunes\WinFixer 2005\FCRXML.DLL --> Eliminado, WinFixer 2005

C:\Archivos de programa\AvRack\CLASSIC.DLL --> Eliminado, FraudTool.Agent.D

C:\WINDOWS\system32\BOVUSUYO.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\DUYOVAHA.DLL --> Eliminado, Vundo(STS)

C:\WINDOWS\system32\LARAGUJI.DLL --> Eliminado, Vundo(STS)



Nº Total de Directorios: 5642

Nº Total de Ficheros: 54150

Nº de Ficheros Analizados: 19167

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6



Sun Dec 28 12:15:56 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5642

Nº Total de Ficheros: 54137

Nº de Ficheros Analizados: 19158

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por Troyano de AppInit

c:\windows\system32\tafivefi.dll

Puede Requerir Arrancar en Consola de Reparación para Eliminalo.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Sun Dec 28 12:28:59 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

C:\WINDOWS\SYSTEM32\YETAYIFI.DLL.VIR --> Eliminado.

Eliminada Class, "{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}" -> c:\windows\system32\tafivefi.dll

Eliminados Ficheros Temporales del IE

Sistema Infectado por Troyano de AppInit

C:\WINDOWS\system32\pufegogu.dll

Puede Requerir Arrancar en Consola de Reparación para Eliminalo.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Sun Dec 28 12:32:44 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\PUFEGOGU.DLL.Muestra EliStartPage v17.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PUFEGOGU.DLL --> Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Sun Dec 28 12:35:41 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

C:\WINDOWS\SYSTEM32\PUFEGOGU.DLL.VIR --> Eliminado.

Eliminados Ficheros Temporales del IE



Sun Dec 28 12:36:26 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5643

Nº Total de Ficheros: 54132

Nº de Ficheros Analizados: 19158

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por Troyano de AppInit

C:\WINDOWS\system32\pufegogu.dll

Puede Requerir Arrancar en Consola de Reparación para Eliminalo.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Sun Dec 28 12:56:16 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

Eliminados Ficheros Temporales del IE



Sun Dec 28 12:56:34 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5644

Nº Total de Ficheros: 54160

Nº de Ficheros Analizados: 19158

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Dec 28 21:30:44 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

Eliminados Ficheros Temporales del IE



Sun Dec 28 21:31:27 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5647

Nº Total de Ficheros: 53551

Nº de Ficheros Analizados: 19038

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Dec 29 19:37:37 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

[SharedTaskScheduler "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"]

Por favor, envienos una muestra del fichero

C:\Muestras\FAHUSUKU.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\FAHUSUKU.DLL.Muestra EliStartPage v17.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FAHUSUKU.DLL --> Renombrado a .VIR

Eliminada Class, "{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}" -> c:\windows\system32\fahusuku.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por Troyano de AppInit

c:\windows\system32\fahusuku.dll

Puede Requerir Arrancar en Consola de Reparación para Eliminalo.

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Troyano de AppInit

c:\windows\system32\fahusuku.dll -> Acceso Denegado.

Desinstalado EliNotif.dll



Wed Dec 31 09:56:50 2008

EliStartPage v17.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Diciembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yetayifi.dll",s" (Vundo)

c:\windows\system32\fahusuku.dll.VIR --> Eliminado.

Eliminada Class, "{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}" -> c:\windows\system32\fahusuku.dll



Fri Jan 02 20:20:43 2009

EliStartPage v17.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yerodovo.dll",s" (Vundo)

[SharedTaskScheduler "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"]

Por favor, envienos una muestra del fichero

C:\Muestras\WAREVIMO.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\YERODOVO.DLL.Muestra EliStartPage v17.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YERODOVO.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\WAREVIMO.DLL.Muestra EliStartPage v17.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WAREVIMO.DLL --> Renombrado a .VIR

Eliminada Class, "{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}" -> c:\windows\system32\warevimo.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Fri Jan 02 20:22:10 2009

EliStartPage v17.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\BONAFANU.DLL.MUESTRA ELISTARTPAGE V17.69 --> Eliminado, Vundo(STS)

C:\Muestras\PUFEGOGU.DLL.MUESTRA ELISTARTPAGE V17.69 --> Eliminado, Vundo5.1

C:\Muestras\YETAYIFI.DLL.MUESTRA ELISTARTPAGE V17.69 --> Eliminado, Vundo5.1

C:\WINDOWS\system32\BONAFANU.DLL.VIR --> Eliminado, Vundo(STS)

C:\WINDOWS\system32\DIMUBOJA.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\DUHAZILU.DLL --> Eliminado, Vundo(STS)

C:\WINDOWS\system32\FEYILOTO.DLL --> Eliminado, Vundo(STS)

C:\WINDOWS\system32\FITOWIKO.DLL --> Eliminado, Vundo(STS)

C:\WINDOWS\system32\FOGIFAVU.DLL --> Eliminado, Vundo(STS)

C:\WINDOWS\system32\HIBILUNI.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\MIYAHEWE.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\MURIBABI.DLL.TMP --> Acceso Denegado, Vundo5.1 (Reiniciar para Completar la Limpieza)

C:\WINDOWS\system32\NUROFOYI.DLL --> Eliminado, Vundo5.1

C:\WINDOWS\system32\PEHIPOHU.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\RISOZOPE.DLL --> Eliminado, Vundo(STS)

C:\WINDOWS\system32\WAFETELA.DLL --> Eliminado, Vundo5.1

C:\WINDOWS\system32\YIFEHAJE.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\YUMALUSO.DLL --> Eliminado, Vundo(STS)



Nº Total de Directorios: 5756

Nº Total de Ficheros: 54394

Nº de Ficheros Analizados: 19321

Nº de Ficheros Infectados: 18

Nº de Ficheros Limpiados: 17

Sistema Infectado por Troyano de AppInit

c:\windows\system32\warevimo.dll

Puede Requerir Arrancar en Consola de Reparación para Eliminalo.

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Troyano de AppInit

c:\windows\system32\warevimo.dll -> Acceso Denegado.

Desinstalado EliNotif.dll



Fri Jan 02 20:40:08 2009

EliStartPage v17.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "fivetezinu"="Rundll32.exe "C:\WINDOWS\system32\yerodovo.dll",s" (Vundo)

c:\windows\system32\warevimo.dll.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\LOVEBISE.DLL.Muestra EliStartPage v17.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LOVEBISE.DLL --> Renombrado a .VIR

Eliminada Class, "{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}" -> c:\windows\system32\warevimo.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por Troyano de AppInit

C:\WINDOWS\system32\lovebise.dll

Puede Requerir Arrancar en Consola de Reparación para Eliminalo.

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza

[lucl]

Pues aunque ya te hizo bastante limpieza elistara aun necesitamos que envies esta muestra





Por favor, envienos una muestra del fichero

C:\Muestras\LOVEBISE.DLL.Muestra EliStartPage v17.73





saludos

[msc hotline sat]

Sí, este es un FAKE ALERT que posiblemente descargó el VUNDO:



http://www.oral8.cn/viruscom/viruscom_36750.html



Tras recibirlo, lo analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos.



De momento ya lo hemos renombrado con extension .VIR, asi que ya está aparcado y de momento no incordiará ....



saludos



ms, 3-1-2009

[jomaba]

Muchas gracias y feliz año

[msc hotline sat]

Igualmente, pero recuerda envianos este fichero para analizar:


[quote]Por favor, envienos una muestra del fichero

C:\Muestras\LOVEBISE.DLL.Muestra EliStartPage v17.73[/quote]

Tras ello impolementaremos su conrol y eliminacion en nuestras utilidades, de lo cual informaremos.



saludos



ms, 4-1-2009

[msc hotline sat]

rECIBIDA MUESTRA RESULTA SER UNA VARIANTE DEL VUNDO de la que hemos implementado control eliminacion en el ELISTARA de hoy 17.74



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



saludos



ms, 7-1-2009