Cunsulta virica

[dragoncin]

tengo este virus metido en mi pc como lo puedo eliminar:



C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\6.0\23\7386cfd7-6543b4cb »ZIP »myf/y/LoaderX.class - Variante modificada de Java/TrojanDownloader.Agent.NAC (Troyano)

[msc hotline sat]

Pues esta detección la hace dentro de un ZIP, y dado que algunos antivirus pueden detectar virus en ficheros empaquetados, pero no los limpian y eliminan, por lo cual si es tu caso, o bien vas a esta carpeta y eliminas el .CAB, o lo desempaquetas y eliminas el .ZIP que contenga, o desempaquetas tambien el ZIP y miras los ficheros que contiene y si son varios, los subes al VirusTotal (https://www.virustotal.com/es/) para ver cual es el culpable, y tras eliminarlo, vuelves a empaquetarlo, pero todo ello hazlo arrancando en modo seguro para que el antivirus no intercepte el acceso a dicho fichero.



De todas formas, ya que tu antivirus lo detecta y te protege, aparte de tener que soportar el aviso, no permite que prolifere su acción, asi que no es grave por el momento.



Si quieres, prueba el ELISTARA, a ver si fuera de los que detecta (y marca la casilla de explorar los ZIP):


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 6-7-2010

RPERLIM

[dragoncin]

muchas gracias amigo, te comento que hise lo que me indicaste, pero el hash lo pase por el elimd5 y lo elimino correctamente, te adjunto el resultado de virustotal y elimd5:



Motor antivirus Versión Última actualización Resultado

a-squared 4.5.0.50 2010.05.10 Trojan-Downloader.Java.OpenStream.af!A2

AhnLab-V3 2010.05.09.00 2010.05.08 -

AntiVir 8.2.1.236 2010.05.09 TR/Dldr.Java.OpenStream.AF

Antiy-AVL 2.0.3.7 2010.05.07 Trojan/Java.OpenStream

Authentium 5.2.0.5 2010.05.09 Java/Downloader.B

Avast 4.8.1351.0 2010.05.09 Java:Agent-B

Avast5 5.0.332.0 2010.05.09 Java:Agent-B

AVG 9.0.0.787 2010.05.09 Downloader.Generic_c.AZL

BitDefender 7.2 2010.05.10 Java.Trojan.Exploit.Bytverify.I

CAT-QuickHeal 10.00 2010.05.08 -

ClamAV 0.96.0.3-git 2010.05.09 Exploit.JS-7

Comodo 4800 2010.05.09 TrojWare.Java.TrojanDownloader.OpenStream.~B

DrWeb 5.0.2.03300 2010.05.10 Exploit.CVE2008.5353

eSafe 7.0.17.0 2010.05.09 Win32.Downloader

eTrust-Vet 35.2.7474 2010.05.07 Java/ByteVerify!exploit

F-Prot 4.5.1.85 2010.05.09 Java/Downloader.B

F-Secure 9.0.15370.0 2010.05.10 Exploit:W32/Agent.MWD

Fortinet 4.1.133.0 2010.05.09 Java/Agent.DCL!tr

GData 21 2010.05.10 Java.Trojan.Exploit.Bytverify.I

Ikarus T3.1.1.84.0 2010.05.10 Exploit.Java.CVE-2008

Jiangmin 13.0.900 2010.05.09 -

Kaspersky 7.0.0.125 2010.05.09 Exploit.Java.Agent.f

McAfee 5.400.0.1158 2010.05.09 Exploit-CVE2008-5353

McAfee-GW-Edition 2010.1 2010.05.09 Exploit-ByteVerify

Microsoft 1.5703 2010.05.09 Exploit:Java/CVE-2008-5353.C

NOD32 5099 2010.05.10 probably a variant of Win32/Agent

Norman 6.04.12 2010.05.09 JAVA/ByteVerify.A

nProtect 2010-05-09.01 2010.05.09 Java.Trojan.Exploit.Bytverify.I

Panda 10.0.2.7 2010.05.09 -

PCTools 7.0.3.5 2010.05.07 Downloader.Generic

Prevx 3.0 2010.05.10 -

Rising 22.46.06.04 2010.05.09 -

Sophos 4.53.0 2010.05.09 Troj/JavaDl-E

Sunbelt 6283 2010.05.10 -

Symantec 20091.2.0.41 2010.05.10 Downloader

TheHacker 6.5.2.0.277 2010.05.10 -

TrendMicro 9.120.0.1004 2010.05.09 TROJ_JAVA.AT

TrendMicro-HouseCall 9.120.0.1004 2010.05.10 TROJ_JAVA.AW

VBA32 3.12.12.4 2010.05.06 -

ViRobot 2010.5.8.2306 2010.05.09 Java.S.OpenStream.5019

VirusBuster 5.0.27.0 2010.05.09 -

Información adicional

File size: 5019 bytes

MD5 : fe9c5c4ded74f0f6727038c073721f95

SHA1 : 219af2fc7e5a73ab4b5e9642cd341238f2d60acf

SHA256: fa70ad9566640446c7cfb4c8042a7c33e8226663984fc8f36249065413c1090c

TrID : File type identification

Java Archive (78.3%)

ZIP compressed archive (21.6%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

ThreatExpert: http://www.threatexpert.com/report.aspx?md5=fe9c5c4ded74f0f6727038c073721f95

ssdeep: 96:FjBtiZUY4huJbi3G4NS1KJcZwFCPQwEyfGGEVWdJMy9MJAQNXpPMNxIXqqU:3tuUYe01GKKOEyfGFVWTIzN5PMjUU

sigcheck: publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned



PEiD : -

RDS : NSRL Reference Data Set





(6-7-2010 18:40:58)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Por favor, Envienos Muestra para Analizar.

C:\Muestras\7386cfd7-6543b4cb.(FE9C5C4DED74F0F6727038C073721F95).vir

C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\6.0\23\7386cfd7-6543b4cb --> Eliminado. (Hash: FE9C5C4DED74F0F6727038C073721F95).



Nº Total de Directorios: 3496

Nº Total de Ficheros: 35367

Nº de Ficheros Analizados: 35367

Nº de Ficheros Detectados: 1

Nº de Ficheros Eliminados: 1

[msc hotline sat]

Perfecto, veo que te gustan nuestras utilidades como el ELIMD5 y las sabes aprovechar ! ... :)



Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 6-7-2010