troyano imposibilita conexion a internet

[narizdeazucar]

hola, soy francisca, les cuento que el miercoles en la noche trate de conectarme a internet con una conexion movil y esta no funcionaba bien... conectaba, pero no cargaba nada ni mozilla ni msn, nada que usara internet, cuando reinicie el pc la apariencia del escritorio y barras cambio a una version antigua en pestañazo y despues volvio a lo normal.. el nod 32 lanza el informe de que tengo problemas con el sexhants.exe y variant of Win32/Kryptik.ZJ trojan



ahora estoy corriendo el antivirus per por que buscando en internet decia que podria ayudarme a encontrar lo que sucedia... y se demora mil en tener los resultados , tengo las actualizaciones del windows.. por que revise anteriormente a otra publicacion con un prooblema parecido pero el usuario nucna respondio si lo pudo solucionar.... heche a correr el hjack y me arroja los siguientes resultados ( me falta decirles que no puedo tner acceso a internet desde mi pc asi q no puedo hechar a correr antivirus online ni nada de eso):



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:20:32, on 31/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\msudp32.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Archivos de programa\Apoint\Apoint.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\Archivos de programa\Apoint\Apntex.exe

C:\Archivos de programa\Apoint\HidFind.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hkj

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Lime Line Toolbar - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - C:\Archivos de programa\Lime_Line\tbLim1.dll (file missing)

O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)

O3 - Toolbar: Lime Line Toolbar - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - C:\Archivos de programa\Lime_Line\tbLim1.dll (file missing)

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msudp32.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Archivos de programa\Groove Networks\Groove\Bin\GrooveInstallerService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE



--

End of file - 6738 bytes





les agradeceria mucho ayuda por q estoy entregando mi titulo y debo arreglar el pc lo mas pronto posible....



demasiadas mil gracias de antemano!

[msc hotline sat]

Pues añade .VIR a la extension de estos dos ficheros:



sexhants.exe



C:\WINDOWS\msudp32.exe





y envianoslos para analizar:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





y tras reiniciar dinos si persiste alguna anomalia, gracias



saludos



ms, 31-7-2009

[narizdeazucar]

pusha sabes los he buscado manualmente y no sucede nada...tb por medio del buscador de windows y tampoco pasa na ... no encuentro las extensiones.. revise las carpetas estan activados para q muestre los ocultos... y este es el reporte que me sigu mostrando el hijack:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:40:23, on 31/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\msudp32.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Archivos de programa\Apoint\Apoint.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\Archivos de programa\Apoint\Apntex.exe

C:\Archivos de programa\Apoint\HidFind.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = wdaaaa

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Lime Line Toolbar - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - C:\Archivos de programa\Lime_Line\tbLim1.dll (file missing)

O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)

O3 - Toolbar: Lime Line Toolbar - {b0fad180-c12e-4a9f-982c-5dbe7762af50} - C:\Archivos de programa\Lime_Line\tbLim1.dll (file missing)

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint\Apoint.exe

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\msudp32.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Archivos de programa\Groove Networks\Groove\Bin\GrooveInstallerService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE



--

End of file - 7153 bytes

[lucl]

No te preocupes para estos casos tenemos elimover que te lo pondra en la carpeta muestras en C directamente. Marcale la casilla de renombrar a . Vir . Te dejo link de descarga y les pones la direccion completa y le das a buscar. Nos comentas si resulto, saludos.





http://www.zonavirus.com/descargas/elimover.asp

[narizdeazucar]

hola de nuevo!pucha encontre una de las muestras nada mas, el otro no lo encuentro no se como mas buscarlo no aparece con nada... los he buscado con todos los Eli... manual y na de na.. quiza se borro ...



asi q falta sexhants.exe... que no aparece

[julibaga]

Creo que tienes dos antivirus instalados. Deja uno solo.

[lucl]

Bien pues el archivo que encontraste envianoslo para analizarlo y si quieres antes de enviarnoslo subelo a analizar a virustotal y nos copias el resutado que te arroja.



www.virustotal.com/es



saludos.

[msc hotline sat]

El preanalisis de las muestras enviadas indica corresponden a un SDBOT:



File 129F335B273857A095F8AC8A4EFA1F3D. received on 2009.08.07 10:44:26 (UTC)

Current status: finished



Result: 26/41 (63.41%)

Compact Print results Antivirus Version Last Update Result

a-squared 4.5.0.24 2009.08.07 Backdoor.Win32.SdBot!IK

AhnLab-V3 5.0.0.2 2009.08.07 Win32/IRCBot.worm.variant

AntiVir 7.9.0.246 2009.08.07 TR/Crypt.ZPACK.Gen

Antiy-AVL 2.0.3.7 2009.08.07 Backdoor/Win32.SdBot.gen

Authentium 5.1.2.4 2009.08.07 -

Avast 4.8.1335.0 2009.08.06 -

AVG 8.5.0.406 2009.08.07 IRC/BackDoor.SdBot4.MUB

BitDefender 7.2 2009.08.07 -

CAT-QuickHeal 10.00 2009.08.07 Backdoor.SdBot.odi

ClamAV 0.94.1 2009.08.07 Trojan.SdBot-9860

Comodo 1896 2009.08.07 Backdoor.Win32.SdBot.odi

DrWeb 5.0.0.12182 2009.08.07 BackDoor.IRC.Bot.122

eSafe 7.0.17.0 2009.08.06 Win32.TRCrypt.ZPACK

eTrust-Vet 31.6.6662 2009.08.06 -

F-Prot 4.4.4.56 2009.08.07 -

F-Secure 8.0.14470.0 2009.08.07 Backdoor.Win32.SdBot.odi

Fortinet 3.120.0.0 2009.08.07 -

GData 19 2009.08.07 -

Ikarus T3.1.1.64.0 2009.08.07 Backdoor.Win32.SdBot

Jiangmin 11.0.800 2009.08.07 Backdoor/SdBot.ngr

K7AntiVirus 7.10.812 2009.08.06 Backdoor.Win32.SdBot.odi

Kaspersky 7.0.0.125 2009.08.07 Backdoor.Win32.SdBot.odi

McAfee 5700 2009.08.06 -

McAfee+Artemis 5700 2009.08.06 -

McAfee-GW-Edition 6.8.5 2009.08.07 Trojan.Crypt.ZPACK.Gen

Microsoft 1.4903 2009.08.07 Worm:Win32/Pushbot.gen

NOD32 4314 2009.08.07 -

Norman 6.01.09 2009.08.06 -

nProtect 2009.1.8.0 2009.08.07 Backdoor/W32.SdBot.53248.K

Panda 10.0.0.14 2009.08.06 Trj/CI.A

PCTools 4.4.2.0 2009.08.06 -

Prevx 3.0 2009.08.07 High Risk Cloaked Malware

Rising 21.41.42.00 2009.08.07 -

Sophos 4.44.0 2009.08.07 Mal/Generic-A

Sunbelt 3.2.1858.2 2009.08.07 Bulk Trojan

Symantec 1.4.4.12 2009.08.07 Backdoor.Sdbot

TheHacker 6.3.4.3.377 2009.08.05 -

TrendMicro 8.950.0.1094 2009.08.07 Cryp_Neb-2

VBA32 3.12.10.9 2009.08.07 BScope.Trojan-Dropper.Nukia

ViRobot 2009.8.7.1873 2009.08.07 Backdoor.Win32.IRCBot.53248.V

VirusBuster 4.6.5.0 2009.08.06 -

Additional information

File size: 53248 bytes

MD5 : 129f335b273857a095f8ac8a4efa1f3d

SHA1 : ed1dabb0d142258013637d42138ee34ee9eee1dd





Tras monitorizarlas se controlaran en una proxima version del ELITRIIP, de lo cual informaremis


[quote]


[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]

saludos



ms, 25-8-2009









NOTA; Pero al no enviar ficheros ejecutables, no podemos monitorizarlos.



Envianos este, que ya te pedimos en su día y no nos consta haberlo recibido:



[b][i]C:\WINDOWS\msudp32.exe[/i][/b]



y ya puedes añadirle la extensin .VIR



ms.

[msc hotline sat]

Analizada la muestra recibida, resulta ser una variante de SDBOT que pasamos a controlar con la version de hoy del ELITRIIP:


[quote]


[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]

A partir de las 15 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 31-8-2009