COMO ELIMINAR EL SIGUENTE VIRUS
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: COMO ELIMINAR EL SIGUENTE VIRUS
Enviarnos este fichero USR.EXE y, tras analizarlo, implementaremos su control y eliminacion en las nuevas versiones de nuestras utilidades, de lo cual informaremos.
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Y por el nombre podría ser el malware que indicamos al final, el cual se propaga por pendrive y que tiene este MD5 "[b][i]bad5a7a9587bd99898272f91368de4af[/i] [/b]
Para ello, inserte con un copiar y pegar la cadena del MD5 indicada en el ELIMD5.EXE con un copiar y pegar de dicha cadena, (sin las comillas):
ELIMD5
http://www.zonavirus.com/descargas/elimd5.asp
y como que se propaga por pendrive, vacune sus ordenadores y pendrives con el ELIPEN:
vacune todas sus unidades de disco y pendrive con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
El posible malware (al menos hay uno que usa este nombre de fichero) puede ser este:
Nombre Archivo : usr.exe
Tamaño Archivo : 114688 byte
Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : bad5a7a9587bd99898272f91368de4af
SHA1 : 8088dfc2ea4571e84d1b554fd90824d41e8d9278
Resultados
Resultados : 68% Escaner (25/37) encontró infección
Fecha : 2009/01/18 02:15:10 (CET)
Escaner Versión Motor Versión Firma Fecha Firma Resultados
a-squared 4.0.0.29 20090116183424 2009-01-16 Worm.Win32.Hamweq!IK 2.116
AhnLab V3 2009.01.18.00 2009.01.18 2009-01-18 - 1.030
AntiVir 7.9.0.57 7.1.1.135 2009-01-17 BDS/IRC.ZGG.6 1.743
Antiy 2.0.18 20090117.2060374 2009-01-17 - 0.119
Authentium 5.1.1 200901171922 2009-01-17 W32/Heuristic-210!Eldorado (Heuristic) 1.134
AVAST! 3.0.1 090116-1 2009-01-16 Win32:Trojan-gen {Other} 0.010
AVG 7.5.52.442 270.10.8/1899 2009-01-17 Worm/Generic.QFV 1.844
BitDefender 7.81008.2506480 7.23220 2009-01-18 MemScan:Backdoor.IRC.ZGG 2.456
CA (VET) 9.0.0.143 31.6.6312 2009-01-17 - 3.856
ClamAV 0.94.2 8873 2009-01-17 - 0.027
Comodo 3.0 934 2009-01-17 - 0.868
CP Secure 1.1.0.715 2009.01.18 2009-01-18 W32.W.AutoRun.wct 6.603
Dr.Web 4.44.0.9170 2009.01.17 2009-01-17 Trojan.Inject.4065 3.845
F-Prot 4.4.4.56 20090117 2009-01-17 Possible W32/Heuristic-210!Eldorado (not disinfectable) 1.120
F-Secure 5.51.6100 2009.01.17.01 2009-01-17 Worm.Win32.AutoRun.wct [AVP] 4.272
Fortinet 2.81-3.117 9.933 2009-01-15 PossibleThreat 0.171
GData 19.2480/19.190 20090118 2009-01-18 Worm.Win32.AutoRun.wct [Engine:A] 3.245
Ikarus T3.1.01.45 2009.01.18.72169 2009-01-18 Worm.Win32.Hamweq 3.618
JiangMin 11.0.706 2009.01.13 2009-01-13 Worm/AutoRun.fcy 1.460
Kaspersky 5.5.10 2009.01.17 2009-01-17 Worm.Win32.AutoRun.wct 0.035
KingSoft 2008.9.8.18 2009.1.17.20 2009-01-17 Worm.AutoRun.139264 0.638
McAfee 5.3.00 5498 2009-01-17 Generic.dx 2.882
Microsoft 1.4205 2009.01.18 2009-01-18 Worm:Win32/Hamweq.gen!C 4.996
mks_vir 2.01 2009.01.15 2009-01-15 Win32.4 2.689
Norman 5.93.01 5.93.00 2009-01-16 W32/Malware.EQDN 6.463
nProtect 20090116.01 2903543 2009-01-16 MemScan:Backdoor.IRC.ZGG 4.861
Panda 9.05.01 2009.01.17 2009-01-17 - 2.387
Quick Heal 10.00 2009.01.17 2009-01-17 Suspicious - DNAScan 0.902
Rising 20.0 21.12.52.00 2009-01-17 - 1.087
Sophos 2.82.1 4.37 2009-01-18 - 2.324
Sunbelt 4756 4756 2009-01-08 - 0.139
Symantec 1.3.0.24 20090117.006 2009-01-17 W32.SillyFDC 0.163
The Hacker 6.3.1.5 v00222 2009-01-17 - 0.515
Trend Micro 8.700-1004 5.774.29 2009-01-17 WORM_AUTORUN.CGQ 0.022
VBA32 3.12.8.10 20090117.0855 2009-01-17 Win32.AutoRun.Agent.CJ 1.984
ViRobot 20090116 2009.01.16 2009-01-16 - 0.424
VirusBuster 4.5.11.10 10.100.29/762644 2009-01-17 -
De momento quedará asi aparcado, y luego tras recibir la muestra de este fichero
Tras recibir la muestra, procederemos en consecuencia
saludos
ms, 29-1-2009
Y por el nombre podría ser el malware que indicamos al final, el cual se propaga por pendrive y que tiene este MD5 "
Para ello, inserte con un copiar y pegar la cadena del MD5 indicada en el ELIMD5.EXE con un copiar y pegar de dicha cadena, (sin las comillas):
ELIMD5
y como que se propaga por pendrive, vacune sus ordenadores y pendrives con el ELIPEN:
vacune todas sus unidades de disco y pendrive con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
El posible malware (al menos hay uno que usa este nombre de fichero) puede ser este:
Nombre Archivo : usr.exe
Tamaño Archivo : 114688 byte
Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : bad5a7a9587bd99898272f91368de4af
SHA1 : 8088dfc2ea4571e84d1b554fd90824d41e8d9278
Resultados
Resultados : 68% Escaner (25/37) encontró infección
Fecha : 2009/01/18 02:15:10 (CET)
Escaner Versión Motor Versión Firma Fecha Firma Resultados
a-squared 4.0.0.29 20090116183424 2009-01-16 Worm.Win32.Hamweq!IK 2.116
AhnLab V3 2009.01.18.00 2009.01.18 2009-01-18 - 1.030
AntiVir 7.9.0.57 7.1.1.135 2009-01-17 BDS/IRC.ZGG.6 1.743
Antiy 2.0.18 20090117.2060374 2009-01-17 - 0.119
Authentium 5.1.1 200901171922 2009-01-17 W32/Heuristic-210!Eldorado (Heuristic) 1.134
AVAST! 3.0.1 090116-1 2009-01-16 Win32:Trojan-gen {Other} 0.010
AVG 7.5.52.442 270.10.8/1899 2009-01-17 Worm/Generic.QFV 1.844
BitDefender 7.81008.2506480 7.23220 2009-01-18 MemScan:Backdoor.IRC.ZGG 2.456
CA (VET) 9.0.0.143 31.6.6312 2009-01-17 - 3.856
ClamAV 0.94.2 8873 2009-01-17 - 0.027
Comodo 3.0 934 2009-01-17 - 0.868
CP Secure 1.1.0.715 2009.01.18 2009-01-18 W32.W.AutoRun.wct 6.603
Dr.Web 4.44.0.9170 2009.01.17 2009-01-17 Trojan.Inject.4065 3.845
F-Prot 4.4.4.56 20090117 2009-01-17 Possible W32/Heuristic-210!Eldorado (not disinfectable) 1.120
F-Secure 5.51.6100 2009.01.17.01 2009-01-17 Worm.Win32.AutoRun.wct [AVP] 4.272
Fortinet 2.81-3.117 9.933 2009-01-15 PossibleThreat 0.171
GData 19.2480/19.190 20090118 2009-01-18 Worm.Win32.AutoRun.wct [Engine:A] 3.245
Ikarus T3.1.01.45 2009.01.18.72169 2009-01-18 Worm.Win32.Hamweq 3.618
JiangMin 11.0.706 2009.01.13 2009-01-13 Worm/AutoRun.fcy 1.460
Kaspersky 5.5.10 2009.01.17 2009-01-17 Worm.Win32.AutoRun.wct 0.035
KingSoft 2008.9.8.18 2009.1.17.20 2009-01-17 Worm.AutoRun.139264 0.638
McAfee 5.3.00 5498 2009-01-17 Generic.dx 2.882
Microsoft 1.4205 2009.01.18 2009-01-18 Worm:Win32/Hamweq.gen!C 4.996
mks_vir 2.01 2009.01.15 2009-01-15 Win32.4 2.689
Norman 5.93.01 5.93.00 2009-01-16 W32/Malware.EQDN 6.463
nProtect 20090116.01 2903543 2009-01-16 MemScan:Backdoor.IRC.ZGG 4.861
Panda 9.05.01 2009.01.17 2009-01-17 - 2.387
Quick Heal 10.00 2009.01.17 2009-01-17 Suspicious - DNAScan 0.902
Rising 20.0 21.12.52.00 2009-01-17 - 1.087
Sophos 2.82.1 4.37 2009-01-18 - 2.324
Sunbelt 4756 4756 2009-01-08 - 0.139
Symantec 1.3.0.24 20090117.006 2009-01-17 W32.SillyFDC 0.163
The Hacker 6.3.1.5 v00222 2009-01-17 - 0.515
Trend Micro 8.700-1004 5.774.29 2009-01-17 WORM_AUTORUN.CGQ 0.022
VBA32 3.12.8.10 20090117.0855 2009-01-17 Win32.AutoRun.Agent.CJ 1.984
ViRobot 20090116 2009.01.16 2009-01-16 - 0.424
VirusBuster 4.5.11.10 10.100.29/762644 2009-01-17 -
De momento quedará asi aparcado, y luego tras recibir la muestra de este fichero
Tras recibir la muestra, procederemos en consecuencia
saludos
ms, 29-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online