Hola, me ha llegado un mail quiero suponer de una pc infectada que la verdad no conozco el remitente o puede ser falso. Normalmente les elimino, pero vi que tenia algo de espacio ocupado, por lo que tambien tengo una pc con el sistema Linux y ahi descarge y trate de ver el archivo, no sin antes checarlo con el mcafee actualizado con los dats 4404 diciendo que estaba limpio, lo descomprimi en linux y no alcanzaba a ver mas que el nombre de britney.jpg pensando en una imagen, pero al darle doble clic, veo que me marca que no se puede ver (siendo que imagenes jpg tiene un visor para poderlas ver) y ya ahi vi que marcaba muchos espacios y al final .scr, asi que la verdadera extension del archivo es scr.
Les escribo para ver si quieren que les envie la muestra del archivo para su analisis, no se que tan problematico sea el virus, pero al no detectarlo el mcafee, creo que es reciente y no es controlado aun.
Espero respuesta, y lo siento si no es el lugar correcto para exponer el tema pero no sabia donde ponerlo.
Saludos a todos.
Efrain
Archivo comprimido britney.zip, (posible)virus...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, el Mabutu.A lo usa:
http://www.vsantivirus.com/mabutu-a.htm
Mira si corresponde a él, actualizando tu antivirus o lanzando un antivirus ONLINE.
Para eliminarlo, simplemente arranca en modo seguro con funciones de red, deshabilita la restauracion de sistema y lanza dicho antivirus ONLINE:
https://www.virustotal.com/es/
Si tienes problemas, cmentanoslo como respuesta de este Tema. gracias
saludos
ms, 9-11-2004
Mira si corresponde a él, actualizando tu antivirus o lanzando un antivirus ONLINE.
Para eliminarlo, simplemente arranca en modo seguro con funciones de red, deshabilita la restauracion de sistema y lanza dicho antivirus ONLINE:
Si tienes problemas, cmentanoslo como respuesta de este Tema. gracias
saludos
ms, 9-11-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ref britney.zip
Si no te lo detectara el antivirus, enviuanos muestra azonavirus@satinfo.es anexada a e-mail cuyo texto sea un copiar y pegar de este post, y te contestaremos como respuesta de este Tema
Y como que el apartado del DESCANSO no es el apropiado para consultas de virus, muevo este Tema a las consultas sobre virus
saludos
ms, 9-11-2004
Si no te lo detectara el antivirus, enviuanos muestra a
Y como que el apartado del DESCANSO no es el apropiado para consultas de virus, muevo este Tema a las consultas sobre virus
saludos
ms, 9-11-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibida la muestra, es detectada por el antivirus de McAfee con DATS 4406 como Mabutu.A
Descarga la utilidad ELIMABUA.EXE que hemos subido a la web, y pruebala en tu ordenador:
https://foros.zonavirus.com/viewtopic.php?t=3776
Hemos comprobado que con dicha utilidad detecta y elimina la muestra recibida.
Igualmente sabemos que existe una version B; de la que no tenemos muestra. En cuanto alguien nos envie uno de ellos, tambien lo incluiriamos en el EliMabuA.
Espero que nos indiques el resultado.
saludos
ms, 11-11-2004
Descarga la utilidad ELIMABUA.EXE que hemos subido a la web, y pruebala en tu ordenador:
Hemos comprobado que con dicha utilidad detecta y elimina la muestra recibida.
Igualmente sabemos que existe una version B; de la que no tenemos muestra. En cuanto alguien nos envie uno de ellos, tambien lo incluiriamos en el EliMabuA.
Espero que nos indiques el resultado.
saludos
ms, 11-11-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola, gracias por la ayuda que han prestado como siempre, comentarles que al menos ya actualice los dat a la version 4406 (eso apenas ayer noche porque no la habia podido poner porque me gusta hacerlo ya que estoy desconectado de internet, siento que es mas adecuado, porque tal vez aprovechen el espacio en el que queda sin proteccion en lo que se cierra y abre de nuevo el antivirus) y el motor es el 4320, pero aun asi no lo detecto pasando sobre el archivo zip quiza porque es la version 4 del mcafee pero tener en cuenta que tengo win98 en una pc de 333Mhz y si pongo una mas actual se hara mucho mas lenta, por eso no la he actualizado. Aun asi me ha sacado de muchos apuros y detectado gran cantidad de virus que la mayor parte los he visto en diskettes y uno que otro que se ha colado por internet.
Entonces quise hacer la prueba descomprimiendo el archivo, y luego pasando el antivirus (aunque se supone que el mcafee tiene manera de detectar virus aun en archivos zip) pero no pude descomprimirlo, cree una carpeta y ahi le ponia que lo sacara pero no aparecia nada, ni aun mostrando todos los archivos, simplemente estaba la carpeta vacia, asi que pienso que aunque no lo detecta el antivirus y no me avisa cuando lo esta descomprimiendo pero lo borra para no tener problemas.
Y la ultima prueba fue con el elimabua.exe, ese si que detecto el archivo aun dentro del zip y con el nombre renombrado. Asi que de nuevo gracias y que bien que se tienen herramientas aparte del antivirus como las suyas.
Eso es todo, como dato adicional, probe la herramienta elimabua.exe en linux, emulando con wine, primeramente hizo falta un archivo dll mfc42, despues de colocarlo en su sitio, abrio la interfaz, pero no pude limpiar el sistema debido a que el manejo de literales es diferente y marcaba que la unidad C no estaba lista y asi las demas que aparecieron. Asi que solo eliminare el zip a mano.
Saludos y ya pueden cerrar el tema, aunque realmente nunca estuve infectado, solo queria saber si era virus y cual era, porque no corri el archivo para que se infectara el sistema en win.
Efrain
Entonces quise hacer la prueba descomprimiendo el archivo, y luego pasando el antivirus (aunque se supone que el mcafee tiene manera de detectar virus aun en archivos zip) pero no pude descomprimirlo, cree una carpeta y ahi le ponia que lo sacara pero no aparecia nada, ni aun mostrando todos los archivos, simplemente estaba la carpeta vacia, asi que pienso que aunque no lo detecta el antivirus y no me avisa cuando lo esta descomprimiendo pero lo borra para no tener problemas.
Y la ultima prueba fue con el elimabua.exe, ese si que detecto el archivo aun dentro del zip y con el nombre renombrado. Asi que de nuevo gracias y que bien que se tienen herramientas aparte del antivirus como las suyas.
Eso es todo, como dato adicional, probe la herramienta elimabua.exe en linux, emulando con wine, primeramente hizo falta un archivo dll mfc42, despues de colocarlo en su sitio, abrio la interfaz, pero no pude limpiar el sistema debido a que el manejo de literales es diferente y marcaba que la unidad C no estaba lista y asi las demas que aparecieron. Asi que solo eliminare el zip a mano.
Saludos y ya pueden cerrar el tema, aunque realmente nunca estuve infectado, solo queria saber si era virus y cual era, porque no corri el archivo para que se infectara el sistema en win.
Efrain
Te recomiendo la siguiente pagina para que puedas analizar un archivo que sea sospechoso:
http://virusscan.jotti.dhs.org/
Utiliza 10 antivirus a la vez para realizar el escaneo, uno de ellos NOD32 que tiene una tecnologia heuristica muy avanzada, tambien utiliza el Kaspersky...y otros muchos mas.
Un saludo.
Utiliza 10 antivirus a la vez para realizar el escaneo, uno de ellos NOD32 que tiene una tecnologia heuristica muy avanzada, tambien utiliza el Kaspersky...y otros muchos mas.
Un saludo.