Archivo sopechoso, x.exe

[HellMonkey]

En mi carpeta system32 hallé un ejecutable llamado "x.exe". Como no me sonó mucho a algo hecho por Microsoft lo subí a virustotal, el cual me dice:



Análisis del archivo x.vir recibido el 06.02.2009 17:55:49 (CET)

Motor antivirus Versión Última actualización Resultado

a-squared 4.0.0.93 2009.02.06 Worm.Win32.Conficker!IK

AhnLab-V3 5.0.0.2 2009.02.06 Win32/Conficker.worm.62976

AntiVir 7.9.0.74 2009.02.06 TR/Dldr.Agent.aqfw

Authentium 5.1.0.4 2009.02.05 W32/Downldr2.EXAE

Avast 4.8.1335.0 2009.02.06 Win32:Kido-D

AVG 8.0.0.229 2009.02.06 Worm/Generic_c.YH

BitDefender 7.2 2009.02.06 Trojan.Downloader.JLIW

CAT-QuickHeal 10.00 2009.02.06 TrojanDownloader.Agent.aqfw

ClamAV 0.94.1 2009.02.06 Trojan.Downloader-59911

Comodo 967 2009.02.06 TrojWare.Win32.TrojanDownloader.Agent.~AEY

DrWeb 4.44.0.09170 2009.02.06 Trojan.DownLoad.16849

eSafe 7.0.17.0 2009.02.05 -

eTrust-Vet 31.6.6345 2009.02.06 Win32/Conficker.A

F-Prot 4.4.4.56 2009.02.05 W32/Downldr2.EXAE

F-Secure 8.0.14470.0 2009.02.06 Worm:W32/Downadup.A

Fortinet 3.117.0.0 2009.02.06 W32/Conficker.A!worm

GData 19 2009.02.06 Trojan.Downloader.JLIW

Ikarus T3.1.1.45.0 2009.02.06 Worm.Win32.Conficker

K7AntiVirus 7.10.622 2009.02.06 Trojan-Downloader.Win32.Agent.aqfw

Kaspersky 7.0.0.125 2009.02.06 Net-Worm.Win32.Kido.t

McAfee 5517 2009.02.06 W32/Conficker.worm

McAfee+Artemis 5517 2009.02.06 Generic!Artemis

Microsoft 1.4306 2009.02.05 Worm:Win32/Conficker.A

NOD32 3833 2009.02.06 Win32/Conficker.A

Norman 6.00.02 2009.02.06 Conficker.HB

nProtect 2009.1.8.0 2009.02.06 Trojan-Exploit/W32.MS08-067.62976

Panda 9.5.1.2 2009.02.06 W32/Conficker.A.worm

PCTools 4.4.2.0 2009.02.06 Trojan-Downloader.Agent

Prevx1 V2 2009.02.06 Worm

Rising 21.15.40.00 2009.02.06 Hack.Exploit.Win32.MS08-067.k

SecureWeb-Gateway 6.7.6 2009.02.06 Trojan.Dldr.Agent.aqfw

Sophos 4.38.0 2009.02.06 W32/Confick-A

Sunbelt 3.2.1847.2 2009.02.06 Worm.Win32.Downad.A

Symantec 10 2009.02.06 W32.Downadup

TheHacker 6.3.1.5.248 2009.02.06 Trojan/Downloader.Agent.aqfw

TrendMicro 8.700.0.1004 2009.02.06 WORM_DOWNAD.A

VBA32 3.12.8.12 2009.02.05 Worm.Win32.kido.58

ViRobot 2009.2.6.1594 2009.02.06 Trojan.Win32.Downloader.62976.AJ

VirusBuster 4.5.11.0 2009.02.06 Worm.Conficker.I





Elistara no lo detecta, así que les envío la muestra. Por lo pronto no he notado ningún cambio sospechoso en mi equipo, pero pues mejor enviarlo por si acaso alguien llega a tener este mismo archivo.



Saludos.

[msc hotline sat]

Pues ya ves que es un conficker ...



McAfee 5517 2009.02.06 W32/Conficker.worm



sigue las instrucciones:



http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto.asp



saludos



ms, 6-2-2009

[msc hotline sat]

Gracias por la muestra, pero es de un conficker ya controlado.



Sigue las instrucciones que te dabamos para eliminarlo.



Puedes ver que lo controlamos probando el ELITRIIP:




[quote]


[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]

saludos



ms, 9-2-2009

[moncada_manuel]

Hola, el archivo sospechoso que aparece en mi PC es [b]CKVO.exe[/b]



Tengo problemas porque no puedo desinstalar el antivirus para instalar uno nuevo, ni actualizar el existente, tambien sale un fichero sospechoso llamado [b]kamsoft[/b]

Por favor ayudenme con este problema.... Gracias

[msc hotline sat]

Esto será un ONLINE GAMES; envianoslo y lo controlaremos con nueva verisn del ELISTARA



saludos



ms, 10-2-209











[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



ms.