Sobre la variante del troyano SCAR que finge ser sw de MS (SOLUCIONADO)

[GGG]

Hola.



El pasado 23/11/10 me puse en contacto con vosotros y os facilité una muestra del ky2C.exe que, al parecer, contenía esa variante del troyano, de la que dabais cuenta en una noticia del 24/11/10 (http://www.zonavirus.com/noticias/2010/variante-de-trojan-scar-que-en-sus-propiedades-dice-ser-de-microsoft.asp).

Al día siguiente pude comprobar que la variante del Kaspersky que Telefónica facilita (incluida en el coste de algunos contratos de ADSL) lo detectaba y borraba. Pero esta mañana se me ha ocurrido volver a probar (guardo una copia del archivo) con ese mismo antivirus actualizado a día de hoy y me he encontrado con que ya no lo da por troyano (ni por ninguna otra cosa).

¿Es que posteriormente se ha visto que no era en realidad ese troyano?



Saludos,



GGG

[msc hotline sat]

Como dice la Noticia que indicas, la muestra que enviaste era un troyano, el cual pasamos a controlar a partir delElistarA 22.08 (ya andamos por la 22.22), pero cada día aparacen nuevas variantes de los varios millones de troyanos que existen, de los que Kaspersky dice controlar diariamente mas de 30.000 y McAfee mas de 60.000 ... como hemos indicado en Noticias al respecto.



Descarga la actual v22.22 del ELISTARA y posteanos el informe resultante, a ver si lo controlamos totalmente y eliminamos, o pedimos muestra para analizar, por cazarlo heuristicamente, o se trata de una nueva cepa.



No te extrañe que el que tienes actualmente no lo controle KAV, envianoslo para analizar y te informaremos si es una nueva variante no controlada, o si por el contrario de trata de un fichero correcto, del cual toma el nombre dicho troyano para despistar, lo cual hacen muchos para despistar.



Si notas alguna anomalía, añade .VIR a su extensión, y como que se te ha vuelto a insertar no sabemos como, prueba crear una carpeta con el nimbre de dicho fichero en la carpeta donde estaba, y asi no podrá volverse a crear. Y no te preocupes por la carpeta, no ocupa espacio y puedes tenerla hasta que desaparezca el intento de intrusiones, o in secula seculorum :) ...



Mañana, cuando lo recibamos, lo analizaremos e informaremos



saludos



ms, 19-12-2010

[GGG]

Hola.

Perdona, pero creo que te he hecho perder el tiempo por una mala interpretación mía del resultado del KAV. Cuando os pasé el archivo me quedé con una copia en un archivo de solo lectura (en un pendrive protegido), un poco por curiosidad. Lo sometí al KAV que lo detectó pero no pudo borrarlo. Al volverlo a pasar imagino que el KAV ya sabe que lo puso en cuarentena y por eso no saca un nuevo mensaje de detección. Pero es evidente que lo sabe porque si intento hacer una copia lo detecta como "Trojan.Win32.Scar.defi".



Disculpa las molestias.



Gracias por la atención y un saludo.



GGG

[msc hotline sat]

Entonces es copia del mismo fichero que ya enviaste, y que el KAV sigue controlando, como debe ser.



Gracias por decirnoslo, damos por terminado el Tema y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 19-12-2010