varios troyanos (SOLUCIONADO)

Mensaje por **msc hotline sat** » 15 May 2009, 18:06

Y sube estos dos ficheros sospechosos al VirusTotal http://www.virustotal.com y posteanos el resultado, gracias

Ahora no puedo seguir

Chao

conchirrin · Mensaje por **conchirrin** » 15 May 2009, 19:35

GoogleToolbarUser.exe en virustotal 0/40

FunkyEmoticons.exe

Análisis del archivo FunkyEmoticons.exe recibido el 15.05.2009 18:21:12 (CET)

Estado actual: análisis terminado

Resultado: 1/40 (2.50%)

Compactar

Imprimir resultados

Motor antivirus Versión Última actualización Resultado

a-squared 4.0.0.101 2009.05.15 -

AhnLab-V3 5.0.0.2 2009.05.15 -

AntiVir 7.9.0.168 2009.05.15 -

Antiy-AVL 2.0.3.1 2009.05.15 -

Authentium 5.1.2.4 2009.05.15 -

Avast 4.8.1335.0 2009.05.15 -

AVG 8.5.0.336 2009.05.15 -

BitDefender 7.2 2009.05.15 -

CAT-QuickHeal 10.00 2009.05.15 -

ClamAV 0.94.1 2009.05.15 -

Comodo 1157 2009.05.08 -

DrWeb 5.0.0.12182 2009.05.15 -

eSafe 7.0.17.0 2009.05.14 -

eTrust-Vet 31.6.6507 2009.05.15 -

F-Prot 4.4.4.56 2009.05.15 -

F-Secure 8.0.14470.0 2009.05.15 -

Fortinet 3.117.0.0 2009.05.15 -

GData 19 2009.05.15 -

Ikarus T3.1.1.49.0 2009.05.15 -

K7AntiVirus 7.10.735 2009.05.14 -

Kaspersky 7.0.0.125 2009.05.15 -

McAfee 5616 2009.05.15 -

McAfee+Artemis 5615 2009.05.14 -

McAfee-GW-Edition 6.7.6 2009.05.15 -

Microsoft 1.4602 2009.05.15 -

NOD32 4080 2009.05.15 -

Norman 6.01.05 2009.05.14 -

nProtect 2009.1.8.0 2009.05.15 -

Panda 10.0.0.14 2009.05.15 -

PCTools 4.4.2.0 2009.05.15 -

Prevx 3.0 2009.05.15 -

Rising 21.29.44.00 2009.05.15 -

Sophos 4.41.0 2009.05.15 -

Sunbelt 3.2.1858.2 2009.05.15 not-a-virus-AdWare.Win32.NaviPromo.ad

Symantec 1.4.4.12 2009.05.15 -

TheHacker 6.3.4.1.326 2009.05.15 -

TrendMicro 8.950.0.1092 2009.05.15 -

VBA32 3.12.10.5 2009.05.15 -

ViRobot 2009.5.15.1737 2009.05.15 -

VirusBuster 4.6.5.0 2009.05.15 -

Como te explique en el otro post todos los vundos que habian tenian su propia carpeta y dentro estaba una dll y un .ini

al pasar el elistara a eliminado todas las dll , pero no eliminado los .ini de esos no te enviamos ninguna muestra por que solo habia que enviar las dll

pero como mi amiga le seguia oliendo mal esos archivos .ini , y a subido tres a virustotal y los marca como vundo, se podrian eliminar directamente o mejor te los enviamos, es que no se si como extension .ini pueden hacer algun daño , te pongo los resultados de los 3 ini subidos a virutotal, por si acaso .

Análisis del archivo uvenewat.ini recibido el 15.05.2009 19:00:17 (CET)

Estado actual: análisis terminado

Resultado: 6/40 (15%)

Motor antivirus Versión Última actualización Resultado

a-squared 4.0.0.101 2009.05.15 -

AhnLab-V3 5.0.0.2 2009.05.15 -

AntiVir 7.9.0.168 2009.05.15 -

Antiy-AVL 2.0.3.1 2009.05.15 -

Authentium 5.1.2.4 2009.05.15 -

Avast 4.8.1335.0 2009.05.15 -

AVG 8.5.0.336 2009.05.15 -

BitDefender 7.2 2009.05.15 -

CAT-QuickHeal 10.00 2009.05.15 -

ClamAV 0.94.1 2009.05.15 -

Comodo 1157 2009.05.08 -

DrWeb 5.0.0.12182 2009.05.15 -

eSafe 7.0.17.0 2009.05.14 -

eTrust-Vet 31.6.6507 2009.05.15 Win32/Vundo!data

F-Prot 4.4.4.56 2009.05.15 -

F-Secure 8.0.14470.0 2009.05.15 Vundo.FBW

Fortinet 3.117.0.0 2009.05.15 -

GData 19 2009.05.15 -

Ikarus T3.1.1.49.0 2009.05.15 -

K7AntiVirus 7.10.735 2009.05.14 -

Kaspersky 7.0.0.125 2009.05.15 -

McAfee 5616 2009.05.15 Vundo!grb

McAfee+Artemis 5616 2009.05.15 Vundo!grb

McAfee-GW-Edition 6.7.6 2009.05.15 -

Microsoft 1.4602 2009.05.15 -

NOD32 4080 2009.05.15 Win32/Adware.Virtumonde.NEO

Norman 6.01.05 2009.05.14 -

nProtect 2009.1.8.0 2009.05.15 -

Panda 10.0.0.14 2009.05.15 -

PCTools 4.4.2.0 2009.05.15 -

Prevx 3.0 2009.05.15 -

Rising 21.29.44.00 2009.05.15 -

Sophos 4.41.0 2009.05.15 -

Sunbelt 3.2.1858.2 2009.05.15 Virtumonde.Traces (v)

Symantec 1.4.4.12 2009.05.15 -

TheHacker 6.3.4.1.326 2009.05.15 -

TrendMicro 8.950.0.1092 2009.05.15 -

VBA32 3.12.10.5 2009.05.15 -

ViRobot 2009.5.15.1737 2009.05.15 -

VirusBuster 4.6.5.0 2009.05.15 -

Análisis del archivo etezuhet.ini recibido el 15.05.2009 18:55:55 (CET)

Estado actual: análisis terminado

Resultado: 6/40 (15.00%)

Compactar

Imprimir resultados

Motor antivirus Versión Última actualización Resultado

a-squared 4.0.0.101 2009.05.15 -

AhnLab-V3 5.0.0.2 2009.05.15 -

AntiVir 7.9.0.168 2009.05.15 -

Antiy-AVL 2.0.3.1 2009.05.15 -

Authentium 5.1.2.4 2009.05.15 -

Avast 4.8.1335.0 2009.05.15 -

AVG 8.5.0.336 2009.05.15 -

BitDefender 7.2 2009.05.15 -

CAT-QuickHeal 10.00 2009.05.15 -

ClamAV 0.94.1 2009.05.15 -

Comodo 1157 2009.05.08 -

DrWeb 5.0.0.12182 2009.05.15 -

eSafe 7.0.17.0 2009.05.14 -

eTrust-Vet 31.6.6507 2009.05.15 Win32/Vundo!data

F-Prot 4.4.4.56 2009.05.15 -

F-Secure 8.0.14470.0 2009.05.15 Vundo.FBW

Fortinet 3.117.0.0 2009.05.15 -

GData 19 2009.05.15 -

Ikarus T3.1.1.49.0 2009.05.15 -

K7AntiVirus 7.10.735 2009.05.14 -

Kaspersky 7.0.0.125 2009.05.15 -

McAfee 5616 2009.05.15 Vundo!grb

McAfee+Artemis 5616 2009.05.15 Vundo!grb

McAfee-GW-Edition 6.7.6 2009.05.15 -

Microsoft 1.4602 2009.05.15 -

NOD32 4080 2009.05.15 Win32/Adware.Virtumonde.NEO

Norman 6.01.05 2009.05.14 -

nProtect 2009.1.8.0 2009.05.15 -

Panda 10.0.0.14 2009.05.15 -

PCTools 4.4.2.0 2009.05.15 -

Prevx 3.0 2009.05.15 -

Rising 21.29.44.00 2009.05.15 -

Sophos 4.41.0 2009.05.15 -

Sunbelt 3.2.1858.2 2009.05.15 Virtumonde.Traces (v)

Symantec 1.4.4.12 2009.05.15 -

TheHacker 6.3.4.1.326 2009.05.15 -

TrendMicro 8.950.0.1092 2009.05.15 -

VBA32 3.12.10.5 2009.05.15 -

ViRobot 2009.5.15.1737 2009.05.15 -

VirusBuster 4.6.5.0 2009.05.15 -

Análisis del archivo olelusad.ini recibido el 15.05.2009 19:08:22 (CET)

Estado actual: análisis terminado

Resultado: 6/40 (15%)

Motor antivirus Versión Última actualización Resultado

a-squared 4.0.0.101 2009.05.15 -

AhnLab-V3 5.0.0.2 2009.05.15 -

AntiVir 7.9.0.168 2009.05.15 -

Antiy-AVL 2.0.3.1 2009.05.15 -

Authentium 5.1.2.4 2009.05.15 -

Avast 4.8.1335.0 2009.05.15 -

AVG 8.5.0.336 2009.05.15 -

BitDefender 7.2 2009.05.15 -

CAT-QuickHeal 10.00 2009.05.15 -

ClamAV 0.94.1 2009.05.15 -

Comodo 1157 2009.05.08 -

DrWeb 5.0.0.12182 2009.05.15 -

eSafe 7.0.17.0 2009.05.14 -

eTrust-Vet 31.6.6507 2009.05.15 Win32/Vundo!data

F-Prot 4.4.4.56 2009.05.15 -

F-Secure 8.0.14470.0 2009.05.15 Vundo.FBW

Fortinet 3.117.0.0 2009.05.15 -

GData 19 2009.05.15 -

Ikarus T3.1.1.49.0 2009.05.15 -

K7AntiVirus 7.10.735 2009.05.14 -

Kaspersky 7.0.0.125 2009.05.15 -

McAfee 5616 2009.05.15 Vundo!grb

McAfee+Artemis 5616 2009.05.15 Vundo!grb

McAfee-GW-Edition 6.7.6 2009.05.15 -

Microsoft 1.4602 2009.05.15 -

NOD32 4080 2009.05.15 Win32/Adware.Virtumonde.NEO

Norman 6.01.05 2009.05.14 -

nProtect 2009.1.8.0 2009.05.15 -

Panda 10.0.0.14 2009.05.15 -

PCTools 4.4.2.0 2009.05.15 -

Prevx 3.0 2009.05.15 -

Rising 21.29.44.00 2009.05.15 -

Sophos 4.41.0 2009.05.15 -

Sunbelt 3.2.1858.2 2009.05.15 Virtumonde.Traces (v)

Symantec 1.4.4.12 2009.05.15 -

TheHacker 6.3.4.1.326 2009.05.15 -

TrendMicro 8.950.0.1092 2009.05.15 -

VBA32 3.12.10.5 2009.05.15 -

ViRobot 2009.5.15.1737 2009.05.15 -

VirusBuster 4.6.5.0 2009.05.15 -

Vosotros direis :mrgreen:

Mensaje por **msc hotline sat** » 15 May 2009, 19:57

Te cuento, este FunkyEmoticons.exe, nada, ya lo has visto que solo hay una deteccion y es un falso positivo, y los .INI no los escaneamos, pues de por si son inoperativos, lo que pasa es que el virus (DLL o EXE) copia estos .INI como ficheros operativos en los drives, pero sin el ejecutable que los utilice y transforme, son inutiles, y como que hay muchos mas INI buenos, prescindimos de estos que no llegan a ser malos :mrgreen: y nos ahorramos el tiempo de escanearlos todos, al igual que no miramos muchas otras extensiones, de ahi que en los resumenes de los analisis veas mas ficheros totales que ficheros analizados, asi ahorramos mucho tiempo de escaneo.

Estos los puedes borrar, pero cuidado, no borres otros INI ...

y saludos a tu amiga Manoli, y que mire por donde navega y lo que ejecuta... :roll:

y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesitais de nuevo, ya sabeis donde estamos

saludos

ms, 15-5-2009

varios troyanos (SOLUCIONADO)

Re: varios troyanos

Re: varios troyanos

Re: varios troyanos