VIRUS GENERIC TROJAN

olagorta · Mensaje por **olagorta** » 29 May 2009, 12:35

Buenos días!!! Quisiera saber si hay alguna manera de desinfectar este virus que se encuentra en un CD, tengo el Panda Internet Security 2008, lo detecta, pero no lo elimina, sólamente informa dónde se encuentra... Quisiera saber si se puede eliminar este trojano del CD ó qué pasos tedría que dar para eliminarlo definitivamente del CD para no contagiarlo al PC. Gracias por vuestra respuesta.

Mensaje por **msc hotline sat** » 29 May 2009, 13:11

El nombre de "VIRUS GENERIC TROJAN" es un generico que puede contemplar cientos de miles de malwares...

Como que debes saber el fichero donde lo detecta, envianoslo para analizar e implementaremos su control y eliminacion en nuestras utilidades, de lo cual infromaremos:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibir los ficheros, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

y mientras, añade extension .VIR a este fichero, y asi no será ejecutable, y no correras riesgos superfluos.

Y si quieres adelantar faena, subelo al VirusTotal : www.virustotal.com/es y posteanos el informe resultante, asi sabremos como lo detectan los demas y de qué se trata.

saludos

ms, 29-5-2009

olagorta · Mensaje por **olagorta** » 01 Jun 2009, 12:36

Buenos días!! A continuación envío los resultados de los virus encontrados en 3 archivos distintos:

Análisis del archivo e162ef81398a820205e40345e7b39a00de0c26e3.exe recibido el 2009.05.28 20:16:04 (UTC)Motor antivirus

Versión Última actualización Resultado

a-squared 4.0.0.101 2009.05.28 Riskware.Keygen.CloneCD!IK

AhnLab-V3 5.0.0.2 2009.05.28 Win-Trojan/Keygen.197945

AntiVir 7.9.0.180 2009.05.28 TR/Keygen.P

Antiy-AVL 2.0.3.1 2009.05.27 -

Authentium 5.1.2.4 2009.05.28 W32/Heuristic-210!Eldorado

Avast 4.8.1335.0 2009.05.27 Win32:Keygen-AQ

AVG 8.5.0.339 2009.05.28 Suspicion: unknown virus

BitDefender 7.2 2009.05.28 Trojan.Keygen.P

CAT-QuickHeal 10.00 2009.05.28 Trojan.Agent.irc

ClamAV 0.94.1 2009.05.28 Trojan.Keygen-5

Comodo 1203 2009.05.28 Unclassified Malware

DrWeb 5.0.0.12182 2009.05.28 -

eSafe 7.0.17.0 2009.05.27 Win32.Trojan

eTrust-Vet 31.6.6526 2009.05.28 -

F-Prot 4.4.4.56 2009.05.28 W32/Heuristic-210!Eldorado

F-Secure 8.0.14470.0 2009.05.28 W32/Packed_FSG.D

Fortinet 3.117.0.0 2009.05.28 Keygen.P!tr

GData 19 2009.05.28 Trojan.Keygen.P

Ikarus T3.1.1.57.0 2009.05.28 -

K7AntiVirus 7.10.748 2009.05.28 Trojan-Downloader.Win32.Family

Kaspersky 7.0.0.125 2009.05.28 -

McAfee 5629 2009.05.28 -

McAfee+Artemis 5629 2009.05.28 -

McAfee-GW-Edition 6.7.6 2009.05.28 Trojan.Keygen.P

Microsoft 1.4701 2009.05.28 -

NOD32 4113 2009.05.28 probably a variant of Win32/Agent

Norman 2009.05.28 W32/Packed_FSG.D

nProtect 2009.1.8.0 2009.05.28 Trojan/W32.Keygen.197945

Panda 10.0.0.14 2009.05.28 Generic Trojan

PCTools 4.4.2.0 2009.05.21 Packed/FSG

Prevx 3.0 2009.05.28 Medium Risk Malware

Rising 21.31.21.00 2009.05.27 -

Sophos 4.42.0 2009.05.28 Troj/Keygen-P

Sunbelt 3.2.1858.2 2009.05.28 VIPRE.Suspicious

Symantec 1.4.4.12 2009.05.28 Trojan Horse

TheHacker 6.3.4.3.333 2009.05.28 -

TrendMicro 8.950.0.1092 2009.05.28 PAK_Generic.002

VBA32 3.12.10.6 2009.05.27 -

ViRobot 2009.5.28.1759 2009.05.28 -

VirusBuster 4.6.5.0 2009.05.28 Packed/FSG

Información adicional

File size: 197945 bytes

MD5   : f11ea65082daeff53e7c59bf4447d8f3

SHA1  : 3f991de0322adab357c103f2a1964ef3a2cf50a8

SHA256: 4936cde1f253c88980147517383073f90b8d790bfc51a3814bd620d53297d881

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x154 timedatestamp.....: 0x21475346 (Fri Sep 11 03:35:02 1987) machinetype.......: 0x14C (Intel I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x6D000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x6E000 0x31000 0x30339 7.91 9c653818517243d47089cf21927314b2 ( 1 imports ) > kernel32.dll: LoadLibraryA, GetProcAddress ( 0 exports ) 

TrID  : File type identification Win32 Executable Generic (67.9%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Targa bitmap (Original TGA Format) (0.0%) MS Flight Simulator Aircraft Performance Info (0.0%)

ThreatExpert: <A href="http://www.threatexpert.com/report.aspx?md5=f11ea65082daeff53e7c59bf4447d8f3" target=_blank>http://www.threatexpert.com/report.aspx?md5=f11ea65082daeff53e7c59bf4447d8f3</A>

ssdeep: 3072:WOo7OxqTySTpTZ1wGk1ZCw1LrCqbalCcQCLGwwEmvF9M0NboJQxJT7SECWfN:WvrSvZCwJ6CcQeeFZboJUJCGN

Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=E162EF81398A820205E40345E7B39A00DE0C26E3" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=E162EF81398A820205E40345E7B39A00DE0C26E3</A>

PEiD  : FSG v2.0 -> bart/xt

packers (Kaspersky): FSG

packers (F-Prot): FSG

CWSandbox: <A href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f11ea65082daeff53e7c59bf4447d8f3" target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f11ea65082daeff53e7c59bf4447d8f3</A>

packers (Authentium): FSG

RDS   : NSRL Reference Data Set -

<table border="1"><tr><td colspan="4">Análisis del archivo e162ef81398a820205e40345e7b39a00de0c26e3.exe recibido el 2009.05.28 20:16:04 (UTC)</td></tr><tr><td>Motor antivirus</td><td>Versión</td><td>Última actualización</td><td>Resultado</td</tr><tr><td>a-squared</td><td>4.0.0.101</td><td>2009.05.28</td><td style="color: red;">Riskware.Keygen.CloneCD!IK</td</tr><tr><td>AhnLab-V3</td><td>5.0.0.2</td><td>2009.05.28</td><td style="color: red;">Win-Trojan/Keygen.197945</td</tr><tr><td>AntiVir</td><td>7.9.0.180</td><td>2009.05.28</td><td style="color: red;">TR/Keygen.P</td</tr><tr><td>Antiy-AVL</td><td>2.0.3.1</td><td>2009.05.27</td><td>-</td</tr><tr><td>Authentium</td><td>5.1.2.4</td><td>2009.05.28</td><td style="color: red;">W32/Heuristic-210!Eldorado</td</tr><tr><td>Avast</td><td>4.8.1335.0</td><td>2009.05.27</td><td style="color: red;">Win32:Keygen-AQ</td</tr><tr><td>AVG</td><td>8.5.0.339</td><td>2009.05.28</td><td style="color: red;">Suspicion: unknown virus</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2009.05.28</td><td style="color: red;">Trojan.Keygen.P</td</tr><tr><td>CAT-QuickHeal</td><td>10.00</td><td>2009.05.28</td><td style="color: red;">Trojan.Agent.irc</td</tr><tr><td>ClamAV</td><td>0.94.1</td><td>2009.05.28</td><td style="color: red;">Trojan.Keygen-5</td</tr><tr><td>Comodo</td><td>1203</td><td>2009.05.28</td><td style="color: red;">Unclassified Malware</td</tr><tr><td>DrWeb</td><td>5.0.0.12182</td><td>2009.05.28</td><td>-</td</tr><tr><td>eSafe</td><td>7.0.17.0</td><td>2009.05.27</td><td style="color: red;">Win32.Trojan</td</tr><tr><td>eTrust-Vet</td><td>31.6.6526</td><td>2009.05.28</td><td>-</td</tr><tr><td>F-Prot</td><td>4.4.4.56</td><td>2009.05.28</td><td style="color: red;">W32/Heuristic-210!Eldorado</td</tr><tr><td>F-Secure</td><td>8.0.14470.0</td><td>2009.05.28</td><td style="color: red;">W32/Packed_FSG.D</td</tr><tr><td>Fortinet</td><td>3.117.0.0</td><td>2009.05.28</td><td style="color: red;">Keygen.P!tr</td</tr><tr><td>GData</td><td>19</td><td>2009.05.28</td><td style="color: red;">Trojan.Keygen.P</td</tr><tr><td>Ikarus</td><td>T3.1.1.57.0</td><td>2009.05.28</td><td>-</td</tr><tr><td>K7AntiVirus</td><td>7.10.748</td><td>2009.05.28</td><td style="color: red;">Trojan-Downloader.Win32.Family</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2009.05.28</td><td>-</td</tr><tr><td>McAfee</td><td>5629</td><td>2009.05.28</td><td>-</td</tr><tr><td>McAfee+Artemis</td><td>5629</td><td>2009.05.28</td><td>-</td</tr><tr><td>McAfee-GW-Edition</td><td>6.7.6</td><td>2009.05.28</td><td style="color: red;">Trojan.Keygen.P</td</tr><tr><td>Microsoft</td><td>1.4701</td><td>2009.05.28</td><td>-</td</tr><tr><td>NOD32</td><td>4113</td><td>2009.05.28</td><td style="color: red;">probably a variant of Win32/Agent</td</tr><tr><td>Norman</td><td></td><td>2009.05.28</td><td style="color: red;">W32/Packed_FSG.D</td</tr><tr><td>nProtect</td><td>2009.1.8.0</td><td>2009.05.28</td><td style="color: red;">Trojan/W32.Keygen.197945</td</tr><tr><td>Panda</td><td>10.0.0.14</td><td>2009.05.28</td><td style="color: red;">Generic Trojan</td</tr><tr><td>PCTools</td><td>4.4.2.0</td><td>2009.05.21</td><td style="color: red;">Packed/FSG</td</tr><tr><td>Prevx</td><td>3.0</td><td>2009.05.28</td><td style="color: red;">Medium Risk Malware</td</tr><tr><td>Rising</td><td>21.31.21.00</td><td>2009.05.27</td><td>-</td</tr><tr><td>Sophos</td><td>4.42.0</td><td>2009.05.28</td><td style="color: red;">Troj/Keygen-P</td</tr><tr><td>Sunbelt</td><td>3.2.1858.2</td><td>2009.05.28</td><td style="color: red;">VIPRE.Suspicious</td</tr><tr><td>Symantec</td><td>1.4.4.12</td><td>2009.05.28</td><td style="color: red;">Trojan Horse</td</tr><tr><td>TheHacker</td><td>6.3.4.3.333</td><td>2009.05.28</td><td>-</td</tr><tr><td>TrendMicro</td><td>8.950.0.1092</td><td>2009.05.28</td><td style="color: red;">PAK_Generic.002</td</tr><tr><td>VBA32</td><td>3.12.10.6</td><td>2009.05.27</td><td>-</td</tr><tr><td>ViRobot</td><td>2009.5.28.1759</td><td>2009.05.28</td><td>-</td</tr><tr><td>VirusBuster</td><td>4.6.5.0</td><td>2009.05.28</td><td style="color: red;">Packed/FSG</td</tr><tr><td colspan="4"> </td></tr><tr><td colspan="4">Información adicional</td></tr><tr><td colspan="4">File size: 197945 bytes</td></tr><tr><td colspan="4">MD5   : f11ea65082daeff53e7c59bf4447d8f3</td></tr><tr><td colspan="4">SHA1  : 3f991de0322adab357c103f2a1964ef3a2cf50a8</td></tr><tr><td colspan="4">SHA256: 4936cde1f253c88980147517383073f90b8d790bfc51a3814bd620d53297d881</td></tr><tr><td colspan="4">PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x154 timedatestamp.....: 0x21475346 (Fri Sep 11 03:35:02 1987) machinetype.......: 0x14C (Intel I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x6D000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x6E000 0x31000 0x30339 7.91 9c653818517243d47089cf21927314b2 ( 1 imports ) > kernel32.dll: LoadLibraryA, GetProcAddress ( 0 exports ) </td></tr><tr><td colspan="4">TrID  : File type identification Win32 Executable Generic (67.9%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Targa bitmap (Original TGA Format) (0.0%) MS Flight Simulator Aircraft Performance Info (0.0%)</td></tr><tr><td colspan="4">ThreatExpert: <A href="http://www.threatexpert.com/report.aspx?md5=f11ea65082daeff53e7c59bf4447d8f3" target=_blank>http://www.threatexpert.com/report.aspx?md5=f11ea65082daeff53e7c59bf4447d8f3</A></td></tr><tr><td colspan="4">ssdeep: 3072:WOo7OxqTySTpTZ1wGk1ZCw1LrCqbalCcQCLGwwEmvF9M0NboJQxJT7SECWfN:WvrSvZCwJ6CcQeeFZboJUJCGN</td></tr><tr><td colspan="4">Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=E162EF81398A820205E40345E7B39A00DE0C26E3" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=E162EF81398A820205E40345E7B39A00DE0C26E3</A></td></tr><tr><td colspan="4">PEiD  : FSG v2.0 -> bart/xt</td></tr><tr><td colspan="4">packers (Kaspersky): FSG</td></tr><tr><td colspan="4">packers (F-Prot): FSG</td></tr><tr><td colspan="4">CWSandbox: <A href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f11ea65082daeff53e7c59bf4447d8f3" target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f11ea65082daeff53e7c59bf4447d8f3</A></td></tr><tr><td colspan="4">packers (Authentium): FSG</td></tr><tr><td colspan="4">RDS   : NSRL Reference Data Set -</td></tr></table>

Motor antivirus Versión Última actualización Resultado

a-squared 4.0.0.101 2009.05.28 Riskware.Keygen.CloneCD!IK

AhnLab-V3 5.0.0.2 2009.05.28 Win-Trojan/Keygen.197945

AntiVir 7.9.0.180 2009.05.28 TR/Keygen.P

Antiy-AVL 2.0.3.1 2009.05.27 -

Authentium 5.1.2.4 2009.05.28 W32/Heuristic-210!Eldorado

Avast 4.8.1335.0 2009.05.27 Win32:Keygen-AQ

AVG 8.5.0.339 2009.05.28 Suspicion: unknown virus

BitDefender 7.2 2009.05.28 Trojan.Keygen.P

CAT-QuickHeal 10.00 2009.05.28 Trojan.Agent.irc

ClamAV 0.94.1 2009.05.28 Trojan.Keygen-5

Comodo 1203 2009.05.28 Unclassified Malware

DrWeb 5.0.0.12182 2009.05.28 -

eSafe 7.0.17.0 2009.05.27 Win32.Trojan

eTrust-Vet 31.6.6526 2009.05.28 -

F-Prot 4.4.4.56 2009.05.28 W32/Heuristic-210!Eldorado

F-Secure 8.0.14470.0 2009.05.28 W32/Packed_FSG.D

Fortinet 3.117.0.0 2009.05.28 Keygen.P!tr

GData 19 2009.05.28 Trojan.Keygen.P

Ikarus T3.1.1.57.0 2009.05.28 -

K7AntiVirus 7.10.748 2009.05.28 Trojan-Downloader.Win32.Family

Kaspersky 7.0.0.125 2009.05.28 -

McAfee 5629 2009.05.28 -

McAfee+Artemis 5629 2009.05.28 -

McAfee-GW-Edition 6.7.6 2009.05.28 Trojan.Keygen.P

Microsoft 1.4701 2009.05.28 -

NOD32 4113 2009.05.28 probably a variant of Win32/Agent

Norman 2009.05.28 W32/Packed_FSG.D

nProtect 2009.1.8.0 2009.05.28 Trojan/W32.Keygen.197945

Panda 10.0.0.14 2009.05.28 Generic Trojan

PCTools 4.4.2.0 2009.05.21 Packed/FSG

Prevx 3.0 2009.05.28 Medium Risk Malware

Rising 21.31.21.00 2009.05.27 -

Sophos 4.42.0 2009.05.28 Troj/Keygen-P

Sunbelt 3.2.1858.2 2009.05.28 VIPRE.Suspicious

Symantec 1.4.4.12 2009.05.28 Trojan Horse

TheHacker 6.3.4.3.333 2009.05.28 -

TrendMicro 8.950.0.1092 2009.05.28 PAK_Generic.002

VBA32 3.12.10.6 2009.05.27 -

ViRobot 2009.5.28.1759 2009.05.28 -

VirusBuster 4.6.5.0 2009.05.28 Packed/FSG

Información adicional

File size: 197945 bytes

MD5   : f11ea65082daeff53e7c59bf4447d8f3

SHA1  : 3f991de0322adab357c103f2a1964ef3a2cf50a8

SHA256: 4936cde1f253c88980147517383073f90b8d790bfc51a3814bd620d53297d881

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x154 timedatestamp.....: 0x21475346 (Fri Sep 11 03:35:02 1987) machinetype.......: 0x14C (Intel I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x6D000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x6E000 0x31000 0x30339 7.91 9c653818517243d47089cf21927314b2 ( 1 imports ) > kernel32.dll: LoadLibraryA, GetProcAddress ( 0 exports ) 

TrID  : File type identification Win32 Executable Generic (67.9%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Targa bitmap (Original TGA Format) (0.0%) MS Flight Simulator Aircraft Performance Info (0.0%)

ThreatExpert: <A href="http://www.threatexpert.com/report.aspx?md5=f11ea65082daeff53e7c59bf4447d8f3" target=_blank>http://www.threatexpert.com/report.aspx?md5=f11ea65082daeff53e7c59bf4447d8f3</A>

ssdeep: 3072:WOo7OxqTySTpTZ1wGk1ZCw1LrCqbalCcQCLGwwEmvF9M0NboJQxJT7SECWfN:WvrSvZCwJ6CcQeeFZboJUJCGN

Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=E162EF81398A820205E40345E7B39A00DE0C26E3" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=E162EF81398A820205E40345E7B39A00DE0C26E3</A>

PEiD  : FSG v2.0 -> bart/xt

packers (Kaspersky): FSG

packers (F-Prot): FSG

CWSandbox: <A href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f11ea65082daeff53e7c59bf4447d8f3" target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f11ea65082daeff53e7c59bf4447d8f3</A>

packers (Authentium): FSG

RDS   : NSRL Reference Data Set -

olagorta · Mensaje por **olagorta** » 01 Jun 2009, 12:40

El 2º informe de otro archivo que contiene el virus es el siguiente:

Análisis del archivo b7a6a91f recibido el 2009.05.26 23:39:40 (UTC)Motor antivirus Versión Última actualización Resultado

a-squared 4.0.0.101 2009.05.26 Win32.SuspectCrc!IK

AhnLab-V3 5.0.0.2 2009.05.26 Packed/Upack

AntiVir 7.9.0.168 2009.05.26 TR/Meredrop.A.896

Antiy-AVL 2.0.3.1 2009.05.26 -

Authentium 5.1.2.4 2009.05.26 W32/Heuristic-210!Eldorado

Avast 4.8.1335.0 2009.05.26 Win32:Trojan-gen {Other}

AVG 8.5.0.339 2009.05.27 Suspicion: unknown virus

BitDefender 7.2 2009.05.27 -

CAT-QuickHeal 10.00 2009.05.26 Trojan.Agent.ATV

ClamAV 0.94.1 2009.05.26 -

Comodo 1203 2009.05.26 -

DrWeb 5.0.0.12182 2009.05.27 -

eSafe 7.0.17.0 2009.05.26 Suspicious File

eTrust-Vet 31.6.6522 2009.05.26 -

F-Prot 4.4.4.56 2009.05.26 W32/Heuristic-210!Eldorado

F-Secure 8.0.14470.0 2009.05.26 W32/Packed_Upack.A

Fortinet 3.117.0.0 2009.05.26 W32/PE_Patch.Z

GData 19 2009.05.27 Win32:Trojan-gen {Other}

Ikarus T3.1.1.57.0 2009.05.26 -

K7AntiVirus 7.10.745 2009.05.26 Trojan.Win32.Malware.1

Kaspersky 7.0.0.125 2009.05.27 -

McAfee 5627 2009.05.26 Generic Dropper

McAfee+Artemis 5627 2009.05.26 Generic Dropper

McAfee-GW-Edition 6.7.6 2009.05.26 Trojan.Meredrop.A.896

Microsoft 1.4701 2009.05.26 Trojan:Win32/Meredrop

NOD32 4107 2009.05.27 -

Norman 6.01.05 2009.05.26 W32/Packed_Upack.A

nProtect 2009.1.8.0 2009.05.26 -

Panda 10.0.0.14 2009.05.26 Generic Trojan

PCTools 4.4.2.0 2009.05.21 Packed/Upack

Prevx 3.0 2009.05.27 -

Rising 21.31.14.00 2009.05.26 -

Sophos 4.42.0 2009.05.27 Sus/ComPack-C

Sunbelt 3.2.1858.2 2009.05.25 Trojan.Win32.Packer.Upack0.3.9 (v)

Symantec 1.4.4.12 2009.05.27 Suspicious.MH690.A

TheHacker 6.3.4.3.332 2009.05.26 -

TrendMicro 8.950.0.1092 2009.05.26 PAK_Generic.006

VBA32 3.12.10.6 2009.05.26 -

ViRobot 2009.5.26.1753 2009.05.26 -

VirusBuster 4.6.5.0 2009.05.26 Packed/Upack

Información adicional

File size: 15884 bytes

MD5   : 9437c90da600443a1af89bca5a267d4d

SHA1  : d75b53c2845994e280ca3d852bc77f2cf36986c1

SHA256: 51fdba7ac7bd560f24758465a9b3d77a4f4b6e61e2098e1a4ad7b5ee1f041c7e

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1018 timedatestamp.....: 0x4011B0BE (Sat Jan 24 00:39:42 2004) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 PS 0x1000 0x1C000 0x1F0 5.26 24d145996d9ac1b79fd82071b8aa1d17 @_B 0x1D000 0xB000 0x3C0C 7.97 65d88a423855f068b976e48b96e31f12 WA@ 0x28000 0x1000 0x1F0 5.26 24d145996d9ac1b79fd82071b8aa1d17 ( 0 imports ) ( 0 exports ) 

TrID  : File type identification 100.0% (.EXE) DOS Executable Generic (2000/1)

ssdeep: 384:2WpNDq5iJLRR/aRxd/jV4mJclynt7cihSQdWupR6uN5Sc5WY:Pfe56LRMxd/jPSl6/jpBN5ScMY

PEiD  : -

packers (Kaspersky): PE_Patch, UPack

packers (F-Prot): UPack

CWSandbox: <A href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=9437c90da600443a1af89bca5a267d4d" target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=9437c90da600443a1af89bca5a267d4d</A>

packers (Authentium): UPack

RDS   : NSRL Reference Data Set -

olagorta · Mensaje por **olagorta** » 01 Jun 2009, 12:45

El 3º y último archivo con virus es el siguiente:

Análisis del archivo keygen.exe recibido el 2009.05.26 13:53:32 (UTC)Motor antivirus Versión Última actualización Resultado

a-squared 4.0.0.101 2009.05.26 Virus.Win32.Trojan!IK

AhnLab-V3 5.0.0.2 2009.05.26 Win-Trojan/Keygen.131072

AntiVir 7.9.0.168 2009.05.26 TR/Keygen.BM

Antiy-AVL 2.0.3.1 2009.05.26 -

Authentium 5.1.2.4 2009.05.26 -

Avast 4.8.1335.0 2009.05.25 -

AVG 8.5.0.339 2009.05.26 -

BitDefender 7.2 2009.05.26 Trojan.Generic.197477

CAT-QuickHeal 10.00 2009.05.26 Trojan.Agent.ATV

ClamAV 0.94.1 2009.05.26 -

Comodo 1199 2009.05.25 -

DrWeb 5.0.0.12182 2009.05.26 -

eSafe 7.0.17.0 2009.05.24 Win32.Banker

eTrust-Vet 31.6.6522 2009.05.26 -

F-Prot 4.4.4.56 2009.05.26 -

F-Secure 8.0.14470.0 2009.05.26 -

Fortinet 3.117.0.0 2009.05.26 Keygen.BG!tr

GData 19 2009.05.26 Trojan.Generic.197477

Ikarus T3.1.1.57.0 2009.05.26 -

K7AntiVirus 7.10.744 2009.05.25 Trojan.Win32.Malware.1

Kaspersky 7.0.0.125 2009.05.26 -

McAfee 5626 2009.05.25 Generic.dx

McAfee+Artemis 5626 2009.05.25 Generic.dx

McAfee-GW-Edition 6.7.6 2009.05.26 Trojan.Keygen.BM

Microsoft 1.4701 2009.05.26 -

NOD32 4104 2009.05.26 -

Norman 6.01.05 2009.05.26 W32/Smalltroj.CZWH

nProtect 2009.1.8.0 2009.05.26 -

Panda 10.0.0.14 2009.05.26 Generic Trojan

PCTools 4.4.2.0 2009.05.21 -

Prevx 3.0 2009.05.26 Medium Risk Malware

Rising 21.31.14.00 2009.05.26 -

Sophos 4.42.0 2009.05.26 Mal/Generic-A

Sunbelt 3.2.1858.2 2009.05.25 Trojan.Keygen.BM

Symantec 1.4.4.12 2009.05.26 Trojan Horse

TheHacker 6.3.4.3.331 2009.05.25 -

TrendMicro 8.950.0.1092 2009.05.26 TROJ_SMALLTR.NH

VBA32 3.12.10.6 2009.05.26 Trojan.Win32.Drone.h

ViRobot 2009.5.26.1753 2009.05.26 -

VirusBuster 4.6.5.0 2009.05.25 -

Información adicional

File size: 131072 bytes

MD5   : 34a9c37e3ebd6449b7e555ed6477f527

SHA1  : 51a20611e16eb06ba20ef6992b54b7c49b43b591

SHA256: e4a2c5baa9f01f2bbab172356225fc81530a046b77d45fcefc3e11066b0f6323

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000 timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992) machinetype.......: 0x14C (Intel I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x55000 0x1DA00 8.00 9721648cf447336b313ed0861577f1db .rsrc 0x56000 0x3000 0x2200 6.34 9ddb759a68f7e0be8e6f7729b1245a65 ( 8 imports ) > advapi32.dll: RegQueryValueExA > comctl32.dll: ImageList_SetIconSize > gdi32.dll: UnrealizeObject > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree > ole32.dll: IsEqualGUID > oleaut32.dll: VariantChangeTypeEx > shell32.dll: ShellExecuteA > user32.dll: GetKeyboardType ( 0 exports ) 

TrID  : File type identification Win32 EXE PECompact compressed (v2.x) (48.0%) Win32 EXE PECompact compressed (generic) (33.8%) Win32 Executable Generic (6.9%) Win32 Dynamic Link Library (generic) (6.1%) Win16/32 Executable Delphi generic (1.6%)

ThreatExpert: <A href="http://www.threatexpert.com/report.aspx?md5=34a9c37e3ebd6449b7e555ed6477f527" target=_blank>http://www.threatexpert.com/report.aspx?md5=34a9c37e3ebd6449b7e555ed6477f527</A>

ssdeep: 3072:HheBmsrOAQGKLlVz9R595DRGpPm8EDfF2M4CMGxj8yodJ:BelRnKj9795kpPoJxMU8LdJ

Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=8D6FD652009940E6001702B9EECB92001B4876CC" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=8D6FD652009940E6001702B9EECB92001B4876CC</A>

PEiD  : PECompact 2.xx --> BitSum Technologies

packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact

packers (F-Prot): PecBundle, PECompact

CWSandbox: <A href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=34a9c37e3ebd6449b7e555ed6477f527" target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=34a9c37e3ebd6449b7e555ed6477f527</A>

RDS   : NSRL Reference Data Set -

Quedo a la espera de vuestra respuesta. Saludos!!!

Mensaje por **flacoroo** » 01 Jun 2009, 16:45

del Cd no podras eliminar el virus, si es regrabable el cd si, tendrias que pasar la informacion a la compu a una carpeta y despues eliminar el virus desde esa carpeta y despues grabarlo a otro cd y eliminar el contaminado, y si asi lo haces usa estas herramientas:

bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas reiniciando tu compu en modo seguro y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt

[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotifdll.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

Mensaje por **msc hotline sat** » 01 Jun 2009, 17:56

Se trata de un KEYGEN, esto es, de un generador de claves.

Donde lo encuentres, si puedes escribir en el medio, añade extension .VIR al final de la extension actual, asi no se podrá ejecutar ni voluntaria ni voluntariamente.

Para detectar donde está en todo el disco duro, puedes probar el ELIMD5 introduciendo el checksum al respecto:

f11ea65082daeff53e7c59bf4447d8f3

para ello:

ELIMD5

http://www.zonavirus.com/descargas/elimd5.asp

saludos

ms, 1-6-2009

NOTA: Y si está en un CD no regrabable, haz lo indicado por flacoroo o simplemente no uses dicho fichero y deshazte de dicho CD ! ms.

Mensaje por **msc hotline sat** » 03 Jun 2009, 11:03

Y con la version de hoy pasamos a controlarlos y eliminarlos con el ELISTARA 18.74:

[quote]
~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus

SALUDOS

MS, 3-6-2009

VIRUS GENERIC TROJAN

VIRUS GENERIC TROJAN

Re: VIRUS GENERIC TROJAN

Re: VIRUS GENERIC TROJAN

Re: VIRUS GENERIC TROJAN

Re: VIRUS GENERIC TROJAN

Re: VIRUS GENERIC TROJAN

Re: VIRUS GENERIC TROJAN

Re: VIRUS GENERIC TROJAN