ayuda virus qhost.nip

[mac0007]

hola tengo el virus trojan.qhost.nip en varios equipos, el nod32 me lo detecta pero no lo elimina, espero alguien pueda decirme como puedo eliminarlo, genera varios archivos 509.exe en carpeta temporales los elimino a prueba de fallos pero reinicio y se ejecuta de nuevo.

[msc hotline sat]

Prueba el ELISTARA:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y si no lo elimina ni pide muestra, envianos uno de estos ficheros que dices 509.exe para analizar y controlar.



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 2-4-2009

[msc hotline sat]

Recibida la muestra enviada, resulta ser una variante de un HUPIGON ya controlado por el ELITRIIP, por ser backdoor, ademas de modificar el HOSTS con lineas de Bancomer y Bancomex, todo lo cual pasamos a restaurar con el ELITRIIP de hoy 5.70



Esta tarde descargalo y tras probarlo nos posteas el informe resultante:


[quote]


[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]



saludos



ms, 3-4-2009

[mac0007]

muchas gracias, probare la nueva version y te confirmo su eliminacion



mac



saludos

[mac0007]

hola este es el reporte del analisis, ayer probe con avg quitar el virus al parecer ya quedo esto en una pc, probare en otras que tento asip





saludos



gracias





(3-4-2009 16:38:29)

EliTriIP v5.70 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Abril del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "SCardSvr"

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



(3-4-2009 16:39:15)

EliTriIP v5.70 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Abril del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5968

Nº Total de Ficheros: 69641

Nº de Ficheros Analizados: 26193

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues como ves, crea lineas relativas al BANCOMER, que entiendo que ya conoces, y para los que no lo sepan, es uno de los mayores bancos de Mexico, y ya son varios los troyanos que afectan a sus URL, para nada bueno, está claro...



Y este ademas es backdoor, asi que ha podido acceder a tu ordenador remotamente, por lo que viendo de lo que se trata, sería aconsejable cambiaras las cuentas bancarias que tuvieras en este ordenador, ya que pueden ser accedidas remotamente con tus passwords...



Tras probar la nueva version del ELITRIIP, posteanos el informe resultante, para comprobar que se haya eliminado.



saludos



ms, 3-4-2009