virus JWGKVSQ.VMX

[nicknor]

primero saludarlos y felicitarlos por todo lo q hacen para ayudarnos

soy nuevo y les mando una muestra de un virus que ya me tiene loko

aqui les mando el registro del elistara

este virus esta en la carpeta recycler en un disco duro externo y no lo puedo eliminar:(

por fa si me responden le quedo muy afgradecido de ante mano gracias....

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3885

Nº Total de Ficheros: 41690

Nº de Ficheros Analizados: 18036

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-8-2009 15:14:20 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra EliStartPage v19.10

a "virus@satinfo.es". Gracias.

H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(18-8-2009 15:16:30 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra EliStartPage v19.10

a "virus@satinfo.es". Gracias.

H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(18-8-2009 15:17:05 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 5875

Nº Total de Ficheros: 96722

Nº de Ficheros Analizados: 11849

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-8-2009 15:23:11 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 1270

Nº Total de Ficheros: 61043

Nº de Ficheros Analizados: 2534

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-8-2009 16:27:21 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra EliStartPage v19.10

a "virus@satinfo.es". Gracias.

H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(18-8-2009 16:50:03 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

este

[lucl]

Muy bien pues ya que nos has enviado la muestra prueba a añadirle extension .vir para que no incordie. Cuando lo analicen te daremos la herramienta necesaria para eliminarlo . Saludos ah y bienvenido :)

[msc hotline sat]

CONFICKER habemus !!!



Este fichero es típico de propagacion del Conficker, peligroso malware que intrusiona por falta del parche MS08-067 y luego se propaga por toda la red a traves de comparticiones administrativas y pendrives.



Al respecto ver lo que decimos en tantos otros Temas de este foro relativos al mismo, y aplica el cuento:



Comprobador:

http://www.zonavirus.com/noticias/2009/nueva-variante-de-conficker-que-no-detectan-los-antivirus-actuales-pero-si-nuestro-comprobador.asp



Solucion:

http://www.zonavirus.com/noticias/2009/conficker.asp



saludos



ms, 20-8-2009