virus que alenta mi pc

[alejandrovazuezmx]

encontre un virus que alenta mi pc demasiado, envio muestras y pego el infosat



gracias



(27-2-2010 1:09:08 (GMT))

EliStartPage v20.42 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\Muestras\MSA.EXE.Muestra EliStartPage v20.42

a "virus@satinfo.es". Gracias.

C:\WINDOWS\MSA.EXE --> Eliminado

C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job --> Eliminado (Fichero Complementario).

Eliminado Servicio, "SSHNAS"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-2-2010 1:12:27 (GMT))

EliStartPage v20.42 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9438

Nº Total de Ficheros: 74044

Nº de Ficheros Analizados: 13489

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(27-2-2010 1:20:13) (GMT)

EliTriIP v6.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(27-2-2010 1:20:13) (GMT)

EliTriIP v6.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 25 de Febrero del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9437

Nº Total de Ficheros: 74044

Nº de Ficheros Analizados: 12001

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[alejandrovazuezmx]

envie muestras



gracias

[msc hotline sat]

Por el nombre, este fichero

C:\Muestras\MSA.EXE.Muestra EliStartPage v20.42

es probabemente una variante mas del Katusha, del que ya conocemos muchas otras.



El lunes, cuando volvamos al trabajo en SATINFO, esperamos encontrar la muestra enviada y tras analizarla, procederemos a implementar su control y eliminacion en nuestras utilidades, de lo cual informaremos.



De momento ya está aparcada en C:\muestras para que a partir del proximo reinicio ya no se cargue en memoria, pero logicamente se han de eliminar las claves de registro y demas ficheros relacionados, lo cual se hará con la proxima version del ELISTARA.



Tras descargarla en cuanto esté disponible, y probarla, comentenos el resultado, gracias



saludos



ms, 27-2-2010

[alejandrovazuezmx]

Solo para comentarles que ya he enviado las muestras del virus



gracias

[msc hotline sat]

Ahora SATINFO ya está cerrado , las recibiremos mañana, a la vuelta al trabajo, y las analizaremos e informaremos



Pero como que de MSA.EXE recibimos a diario, comprueba que con la version del ELISTARA 20.45 que hemos subido hoy no se controle



saludos



ms, 3-3-2010

[alejandrovazuezmx]

Solo para comentarles que ya probe la version elistara de hoy y no controla la muestra del virus que les enve.



gracias

[msc hotline sat]

Seguro que no se recibieron dichas muestras



Creo que el servicio a través del BOTON DE ENVIAR MUESTRAS no funciona correctamente .. ??? porque solo recibimos muestras de zonavirus a traves del metodo alternativo, anexando el RAR empaquetado con password virus a un mail dirigido a zonavirus@satinfo.es en el que se indique como ASUNTO el nick del usuario en el foro, en tu caso alejandrovazuezmx



Ya se lo he dicho en privado a ADMIN y supongo que ya está en ello.



Y si quieres, el mail envailo con acuse de lectura, asi sabrás si lo hemos recibido.



saludos



ms, 5-3-2010