Virus Messenger: Esta es tu foto?http://??????.exe (SOLVED)

[Ful]

Que tal buen día, tengo un problema con el messenger, después de un par de minutos conectado me bloquea los contactos, y les envía la siguiente dirección infectada: "[color=#FF0000]Esta es tu foto? (aqui pone una direccion de internet)(aqui pone direccion de correo según a quien le llegue)[/color]". hasta ahora no me ha afectado programas o archivos aunque no la he reiniciado desde que me infectó. ojalá puedan ayudarme.



Gracias

[msc hotline sat]

Y a quien se le ocurre pulsar sobre una "foto" EXE ???, y ademas llegada por MSN...



Está claro que tiene muchas probabilidades de ser uno mas de los miles de virus que se propagan por MSN.



Si lo pulsaste, te descargaste un fichero, envianoslo para analizar o en un privado enviame el link que dices:



http://???????????.exe



Y por si se tratara de una variante ya controlada, prueba estas dos utilidades: ELITRIIP y ELISTARA y posteanos el informe resultante:





[/code] [b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 16-1-2009

[Ful]

Si... lo sé... eso de pulsar sobre el link fue muy ...@°!#*#$"#%%... y me siento como un ..."!$@#%$#&&%$...



msc hotline sat, te agradezco mucho el consejo. He corrido el programa que me recomendaste y el resultado fue el que pongo a continuación. Reinicie mi maquina y al entrar nuevamente al msn, mi problema al parecer fue SOLUCIONADO. Estoy muy agradecido con tu ayuda, y más aun con la prontitud con el que fue atendido mi problema. Saludos y Nuevamente Gracias...



Si aún necesitas el link sólo para indentificar el origen del virus te lo envío...



Thu Jan 15 19:02:19 2009

EliTriIP v5.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FXSTALLER.EXE.Muestra EliTriIP v5.44

a "virus@satinfo.es". Gracias.

C:\WINDOWS\FXSTALLER.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Windows UDP Control Center"="fxstaller.exe"

No detectado SP3 de Windows XP



Thu Jan 15 19:02:52 2009

EliTriIP v5.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3738

Nº Total de Ficheros: 65338

Nº de Ficheros Analizados: 21793

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Jan 15 19:21:12 2009

EliTriIP v5.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\found.000\dir0000.chk\RP25\A0013263.exe --> Eliminado, FireDaemon(dr)



Nº Total de Directorios: 1788

Nº Total de Ficheros: 136532

Nº de Ficheros Analizados: 1373

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Thu Jan 15 19:55:11 2009

EliTriIP v5.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3738

Nº Total de Ficheros: 65529

Nº de Ficheros Analizados: 21839

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Jan 15 20:26:21 2009

EliStartPage v17.80 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jan 15 20:28:23 2009

EliStartPage v17.80 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 3719

Nº Total de Ficheros: 47575

Nº de Ficheros Analizados: 19668

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

[msc hotline sat]

Sí, parece que ya lo conociamos y hemos podido eliminarlo.



Pero ojo con los parches, vemos que no estas actualizado, y asi puede entrarte cualquier cosa, como el Conficker tan en boga, incluso sin que aceptes nada !!!:



[b][i]No detectado SP3 de Windows XP[/i][/b]



Debes lanzar un windowsupdate e instalar el SP3 y demas críticos posteriores , como el MS08-067 y MS08-078



Y ya dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 16-1-2009

[msc hotline sat]

Recibidas nuevas muestras, pasamos a controlarlas y eliminarlas con el ELITRIIP de hpy 5.45



Ya se ha subido a esta web , descargalo y pruebalo:




[quote]


[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]



saludos



ms, 16-1-2009

[msc hotline sat]

Y visto lo que decias en un Tema paralelo,

https://foros.zonavirus.com/viewtopic.php?f=5&t=27479

seguro que ademas de enviarnos el fichero, borraste el de C:\muestras, lo cual no debías haber hecho sino dejar que lo hiciera la utilidad, para comprobar que lo detectaba y obraba en consecuencia en todas partes, pero en fin, lo damos por solucionado y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 16-1-2009