Virus en pendrive (SOLUCIONADO)

[lasupu]

Buenos días,

Comencemos por partes,



Tengo un pendrive que al ponerlo en mi ordenador me salta una alarma en el antivirus que me dice que se detectó una amenaza, exactamente

INF: AutoRun-gen@bhv[Wrm]

El pendrive solo lo utilicé en el ordenador del trabajo, que no me dice nada cuando lo inserto,pero al meterlo en mi pc me da esta alerta.



Entonces decidí comprobar su estado en su página y al pasar el elistara me encontró un troyano que dijo que lo eliminó pero que os mandara muestras de un archivo y el infosat, por lo que os remito las órdenes, aquí os pongo el infosat y ahora os envío la muestra.





(23-6-2010 11:07:16 (GMT))

EliStartPage v21.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-6-2010 11:23:47 (GMT))

EliStartPage v21.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4319

Nº Total de Ficheros: 49998

Nº de Ficheros Analizados: 19459

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(23-6-2010 11:30:37 (GMT))

EliStartPage v21.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 495

Nº Total de Ficheros: 8945

Nº de Ficheros Analizados: 381

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(28-6-2010 11:20:39 (GMT))

EliStartPage v21.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(28-6-2010 11:35:16 (GMT))

EliStartPage v21.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4448

Nº Total de Ficheros: 51542

Nº de Ficheros Analizados: 20006

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(28-6-2010 14:33:00 (GMT))

EliStartPage v21.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 499

Nº Total de Ficheros: 8952

Nº de Ficheros Analizados: 381

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





(30-6-2010 16:42:35)

EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger

(14-8-2010 10:10:51 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(14-8-2010 10:41:53 (GMT))

EliStartPage v21.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(24-9-2010 09:16:04 (GMT))

EliStartPage v21.68 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(24-9-2010 09:21:35 (GMT))

EliStartPage v21.68 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5607

Nº Total de Ficheros: 59631

Nº de Ficheros Analizados: 22687

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(24-9-2010 09:22:14 (GMT))

EliStartPage v21.68 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 557

Nº Total de Ficheros: 11258

Nº de Ficheros Analizados: 391

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(16-10-2010 09:28:10 (GMT))

EliTriIP v6.97 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(16-10-2010 09:40:14 (GMT))

EliVBNA v1.9 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5282

Nº Total de Ficheros: 64861

Nº de Ficheros Analizados: 19742

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(16-10-2010 09:41:08 (GMT))

EliVBNA v1.9 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 598

Nº Total de Ficheros: 11397

Nº de Ficheros Analizados: 80

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(16-10-2010 09:42:06 (GMT))

EliTriIP v6.97 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5279

Nº Total de Ficheros: 64618

Nº de Ficheros Analizados: 24232

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(16-10-2010 09:42:28 (GMT))

EliTriIP v6.97 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 598

Nº Total de Ficheros: 11397

Nº de Ficheros Analizados: 287

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2010 08:44:31 (GMT))

EliStartPage v21.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-10-2010 08:50:20 (GMT))

EliStartPage v21.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5249

Nº Total de Ficheros: 61482

Nº de Ficheros Analizados: 24526

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2010 08:52:33 (GMT))

EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(18-10-2010 08:53:44 (GMT))

EliStartPage v21.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 595

Nº Total de Ficheros: 11389

Nº de Ficheros Analizados: 375

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2010 08:55:46 (GMT))

EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5249

Nº Total de Ficheros: 61491

Nº de Ficheros Analizados: 6429

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2010 08:57:19 (GMT))

EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 595

Nº Total de Ficheros: 11389

Nº de Ficheros Analizados: 21

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2010 10:53:35 (GMT))

EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



(18-10-2010 10:53:44 (GMT))

EliStartPage v21.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-10-2010 11:00:22 (GMT))

EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5262

Nº Total de Ficheros: 61507

Nº de Ficheros Analizados: 6433

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2010 11:01:17 (GMT))

EliPalevo v1.87 (c)2010 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 598

Nº Total de Ficheros: 11604

Nº de Ficheros Analizados: 21

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2010 11:02:46 (GMT))

EliStartPage v21.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5262

Nº Total de Ficheros: 61508

Nº de Ficheros Analizados: 24525

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2010 11:06:59 (GMT))

EliStartPage v21.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 598

Nº Total de Ficheros: 11604

Nº de Ficheros Analizados: 375

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2010 14:03:51 (GMT))

EliBagle v14.10 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Octubre del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(18-10-2010 14:09:02 (GMT))

EliBagle v14.10 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Octubre del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5287

Nº Total de Ficheros: 61782

Nº de Ficheros Analizados: 19258

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2010 14:12:59 (GMT))

EliBagle v14.10 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Octubre del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 599

Nº Total de Ficheros: 11606

Nº de Ficheros Analizados: 81

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2010 17:57:01 (GMT))

EliStartPage v21.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-10-2010 18:04:44 (GMT))

EliStartPage v21.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5296

Nº Total de Ficheros: 61999

Nº de Ficheros Analizados: 24835

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-10-2010 18:07:29 (GMT))

EliStartPage v21.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Octubre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 600

Nº Total de Ficheros: 11608

Nº de Ficheros Analizados: 375

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(22-11-2010 18:21:15 (GMT))

EliStartPage v22.06 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(22-11-2010 18:31:17 (GMT))

EliStartPage v22.06 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5905

Nº Total de Ficheros: 63769

Nº de Ficheros Analizados: 23093

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(22-11-2010 18:33:45 (GMT))

EliStartPage v22.06 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Noviembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 543

Nº Total de Ficheros: 12153

Nº de Ficheros Analizados: 666

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-12-2010 16:25:10 (GMT))

EliStartPage v22.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-12-2010 16:41:27 (GMT))

EliStartPage v22.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5935

Nº Total de Ficheros: 66291

Nº de Ficheros Analizados: 23765

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-12-2010 17:13:44 (GMT))

EliStartPage v22.15 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 534

Nº Total de Ficheros: 11939

Nº de Ficheros Analizados: 480

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(4-12-2010 10:08:23 (GMT))

EliVBNA v2.1 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5942

Nº Total de Ficheros: 66434

Nº de Ficheros Analizados: 16839

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(16-12-2010 18:58:55 (GMT))

EliStartPage v22.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(16-12-2010 19:04:47 (GMT))

EliStartPage v22.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Diciembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6043

Nº Total de Ficheros: 63168

Nº de Ficheros Analizados: 24080

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(28-1-2011 18:23:53 (GMT))

EliStartPage v22.49 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 28 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



(28-1-2011 18:29:31 (GMT))

EliStartPage v22.49 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 28 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\uTorrentBar_ES\TBUTOR.DLL.VIR --> Eliminado, TBConduit(tb)

C:\Archivos de programa\ConduitEngine\CONDUITENGINE.DLL --> Eliminado, TBConduit(tb)

C:\System Volume Information\_restore{EC443CEE-B207-4B6E-94F0-E478F70E0802}\RP299\A0065976.DLL --> Eliminado, TBConduit(tb)

C:\System Volume Information\_restore{EC443CEE-B207-4B6E-94F0-E478F70E0802}\RP299\A0065977.DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 6167

Nº Total de Ficheros: 64232

Nº de Ficheros Analizados: 23386

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



(28-1-2011 18:44:44 (GMT))

EliStartPage v22.49 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 28 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 75

Nº Total de Ficheros: 6321

Nº de Ficheros Analizados: 564

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(28-1-2011 18:45:07 (GMT))

EliStartPage v22.49 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 28 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 524

Nº Total de Ficheros: 12331

Nº de Ficheros Analizados: 361

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(28-1-2011 18:54:34 (GMT))

EliStartPage v22.49 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 28 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



(28-1-2011 19:00:31 (GMT))

EliStartPage v22.49 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 28 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6167

Nº Total de Ficheros: 64235

Nº de Ficheros Analizados: 23384

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-2-2011 10:56:50 (GMT))

EliStartPage v22.54 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(7-2-2011 11:13:23 (GMT))

EliStartPage v22.54 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6367

Nº Total de Ficheros: 74937

Nº de Ficheros Analizados: 24016

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-2-2011 11:39:23 (GMT))

EliStartPage v22.54 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 3 de Febrero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 525

Nº Total de Ficheros: 13390

Nº de Ficheros Analizados: 361

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-7-2011 08:06:30 (GMT))

EliPen v2.4 (c)2011 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad D:\ Protegida



(9-7-2011 08:11:40 (GMT))

EliStartPage v23.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2011)

--------------------------------------------------

Usuario: laura suarez puga

ID de Usuario: S-1-5-21-2712205340-2845951590-3101822250-1006



Lista de Acciones (por Acción Directa):

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\JWGKVSQ.VMX.Muestra EliStartPage v23.59

a "virus@satinfo.es". Gracias.

D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(9-7-2011 08:11:50 (GMT))

EliStartPage v23.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-2712205340-2845951590-3101822250-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(9-7-2011 08:12:02 (GMT))

EliStartPage v23.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-2712205340-2845951590-3101822250-500



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 5

Nº Total de Ficheros: 11

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-7-2011 08:12:06 (GMT))

EliStartPage v23.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-2712205340-2845951590-3101822250-500



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 5

Nº Total de Ficheros: 11

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-7-2011 08:25:06 (GMT))

EliStartPage v23.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-2712205340-2845951590-3101822250-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6644

Nº Total de Ficheros: 69420

Nº de Ficheros Analizados: 26970

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-7-2011 08:26:36 (GMT))

EliStartPage v23.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-2712205340-2845951590-3101822250-500



Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 581

Nº Total de Ficheros: 14447

Nº de Ficheros Analizados: 377

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-7-2011 08:26:49 (GMT))

EliStartPage v23.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-2712205340-2845951590-3101822250-500



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 5

Nº Total de Ficheros: 11

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-7-2011 08:27:05 (GMT))

EliStartPage v23.59 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-2712205340-2845951590-3101822250-500



Lista de Acciones (por Exploración):

Explorando "D:\Autorun.inf"



Nº Total de Directorios: 2

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Ufff !... Tienes el Conficker, bueno lo tenías en este pendrive, por lo que el ordenador del trabajo debe estar infectado con dicho virus, rootkit y demás



Si el antivirus de tu ordenador ha evitado que te infectaras, felicidades, porque es peludo al ser rootkit y propagarse por comparticiones administrativas a toda la red de ordenadores, además de por pendrive, creando en ellos el AUTORUN.INF que lanza este fichero que hemos visto tenías en el pendrive:



JWGKVSQ.VMX



Ahora debes enviarnos esta muestra para controlar especificamente esta nueva variante:



C:\Muestras\JWGKVSQ.VMX.Muestra EliStartPage v23.59





para ello:



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 9-7-2011

RSPACO







NOTA: y vacuna tu ordenador y pendrives con el ELIPEN, para evitar propagar virus de este tipo



Aparte, en el de tu empresa avisa que tienen este virus y que revisen parches de windows y los instalen en los que les falten, con un windowsupdate, aparte de eliminar el virus, claro:



http://www.zonavirus.com/noticias/2011/resumen-informacion-y-procesos-para-eliminar-el-conficker.asp



Y algo falla en la seguridad de tu empresa, dile al administrador de la red que revise que el antivirus esté actualizado, además de los parches instalados (especialmente el MS08-067)



ms.

[lasupu]

No me salía lo de comprimirlo por lo que ya me direis si os llegó bien o no el archivo.

Gracias.

[lasupu]

No había leído tu respuesta cuando escribí mi segunda entrada.



Pero entonces mi ordenador está a salvo? solo lo tenía en el pendrive... si, el antivirus me avisó, y me extrañó muchísimo que me dijera que el pendrive tenía un virus cuando lo acaba de estrenar y mira tu...



Debo hacerle algo al pendrive antes de vacunarlo, formatearlo, borrar los archivos... etc...?



Gracias por todo.

[msc hotline sat]

A ver, ya lo estrenaste antes en la empresa, verdad ??? ...



Ahora pasa el COMPROBADOR.EXE en tu ordenador y dinos si en la primera fila ves los tres logos



Y vacuna con el ELIPEN los demas pendrives...



Piensa que gracias al ELIPEN hemos evitado cientos de miles de infecciones, pues evita la propagacion de los virus que usan el AUTORUN.INF , tanto conocidos como desconocidos.



Lo malo es que hay otros, como el STUXNET y el RORPIAN que infectan via CPL-LNK, o como el DORKBOT a traves de ocultar las carpetas y poner en su lugar accesos a ellas a base de cargar en medio el malware, u otros que copian en los pendrives ficheros infectados con icono de carpeta, y es el propio usuario el que lanza el virus, al "picar" (nunca mejor dicho) sobre ellos.



Bueno, espero que veas los tres logos en la primera fila !



saludos



ms, 9-8-2011

[msc hotline sat]

Bueno, me he de ir, cuentame tius progresos al respecto y los veré a la vuelta.



saludos



ms, 9-7-2011

[lasupu]

Pues si, me salen los tres logos, bien!



Y la muestra que os envié os llegó bien?



Pues nada, espero tu respuesta a la vuelta.



Gracias por todo.

[msc hotline sat]

Menos mal, estuviste a punto de infectarte, pero parece que tu antivirus lo evitó !





La muestra se procesará el lunes en SATINFO, cuando volvamos al trabajo.



Y en cualquier caso, vacuna tus pendrives con el ELIPEN, si tienes mas... incluidas las memorias de las cámaras digitales, que se infectan como los pendrives, y propagan estos virus en los ordenadores donde se procesan para ver fotos, por ejemplo.



Y ya sabes, el lunes avisa a tu empresa, ya que sino, sois foco de infeccion de dicho virus.



saludos



ms, 9-7-2011

[msc hotline sat]

Recibida la muestra enviada, resulta ser una variante del Conficker ya controlada por el ELITRIIP, y por casi todos los AV del mercado:



File name:

JWGKVSQ.VMX.Muestra EliStartPage v23.59

Submission date:

2011-07-11 08:08:01 (UTC)

Current status:

finished

Result:

40/ 43 (93.0%)



VT Community



malware

Safety score: 0.0%

Compact

Print results

Antivirus Version Last Update Result

AhnLab-V3 2011.07.11.01 2011.07.11 Win32/Conficker.worm.167324

AntiVir 7.11.11.50 2011.07.11 Worm/Conficker.L

Antiy-AVL 2.0.3.7 2011.07.11 Worm/Win32.Kido.gen

Avast 4.8.1351.0 2011.07.10 Win32:Confi [Wrm]

Avast5 5.0.677.0 2011.07.10 Win32:Confi [Wrm]

AVG 10.0.0.1190 2011.07.10 I-Worm/Generic.CKH

BitDefender 7.2 2011.07.11 Win32.Worm.Downadup.Gen

CAT-QuickHeal 11.00 2011.07.11 Trojan.Agent.ATV

ClamAV 0.97.0.0 2011.07.11 Worm.Kido-99

Commtouch 5.3.2.6 2011.07.11 W32/Conficker!Generic

Comodo 9344 2011.07.11 NetWorm.Win32.Kido.A

DrWeb 5.0.2.03300 2011.07.11 Win32.HLLW.Shadow.based

Emsisoft 5.1.0.8 2011.07.11 Net-Worm.Win32.Kido!IK

eSafe 7.0.17.0 2011.07.07 -

eTrust-Vet 36.1.8434 2011.07.08 Win32/Conficker

F-Prot 4.6.2.117 2011.07.10 W32/Conficker!Generic

F-Secure 9.0.16440.0 2011.07.11 Worm:W32/Downadup.gen!A

Fortinet 4.2.257.0 2011.07.11 -

GData 22 2011.07.11 Win32.Worm.Downadup.Gen

Ikarus T3.1.1.104.0 2011.07.11 Net-Worm.Win32.Kido

Jiangmin 13.0.900 2011.07.10 Worm/Kido.s

K7AntiVirus 9.108.4891 2011.07.10 EmailWorm

Kaspersky 9.0.0.837 2011.07.11 Net-Worm.Win32.Kido.ih

McAfee 5.400.0.1158 2011.07.11 W32/Conficker.worm.gen.a

McAfee-GW-Edition 2010.1D 2011.07.11 W32/Conficker.worm.gen.a

Microsoft 1.7000 2011.07.11 Worm:Win32/Conficker.B

NOD32 6282 2011.07.11 a variant of Win32/Conficker.AA

Norman 6.07.10 2011.07.10 W32/Conficker.CN

nProtect 2011-07-10.01 2011.07.10 Worm/W32.Kido.167324

Panda 10.0.3.5 2011.07.10 W32/Conficker.C.worm

PCTools 8.0.0.5 2011.07.11 Net-Worm.Kido!sd6

Prevx 3.0 2011.07.11 -

Rising 23.65.04.03 2011.07.08 Hack.Exploit.Win32.MS08-067.ix

Sophos 4.67.0 2011.07.11 Mal/Conficker-A

SUPERAntiSpyware 4.40.0.1006 2011.07.11 Trojan.Agent/Gen

Symantec 20111.1.0.186 2011.07.11 W32.Downadup.B

TheHacker 6.7.0.1.252 2011.07.11 W32/Kido.ih

TrendMicro 9.200.0.1012 2011.07.11 WORM_DOWNAD.AD

TrendMicro-HouseCall 9.200.0.1012 2011.07.11 WORM_DOWNAD.AD

VBA32 3.12.16.4 2011.07.11 Worm.Win32.kido.110

VIPRE 9831 2011.07.11 Worm.Win32.Downad.Gen (v)

ViRobot 2011.7.11.4561 2011.07.11 Worm.Win32.Conficker.73000

VirusBuster 14.0.117.0 2011.07.10 Worm.Kido!zd+WRPb6v+c

Additional information

MD5 : 7bb455ea4a77b24478fba4de145115eb

SHA1 : c3d4becb6dbf94e948f7a3a81a73507d99a762b4





File size : 167324 bytes



Por nuestra parte damos por solucionado el Tema, y procedemos a cerrarlo, pero recuerda avisar a tu empresa de que revisen su seguridad informática...



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 11-7-2011