-
Julababoza
- Mensajes: 9
- Registrado: 17 Sep 2011, 13:21
Mensaje
por Julababoza » 25 Oct 2011, 12:07
Hola,
He pasado el Activesacan a mi portatil y me ha encontrado 8 malware
ANALYSIS: 2011-10-25 00:47:07
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free 8.5 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\julia\appdata\roaming\microsoft\windows\cookies\julia@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\julia\appdata\roaming\microsoft\windows\cookies\low\julia@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\julia\appdata\roaming\microsoft\windows\cookies\julia@atdmt[2].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\julia\appdata\roaming\microsoft\windows\cookies\low\julia@statcounter[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\julia\appdata\roaming\microsoft\windows\cookies\low\julia@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\julia\appdata\roaming\microsoft\windows\cookies\julia@serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\julia\appdata\roaming\microsoft\windows\cookies\julia@weborama[1].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No c:\users\julia\appdata\roaming\microsoft\windows\cookies\low\julia@www1.addfreestats[1].txt
04199385 Generic Malware Virus/Trojan No 0 Yes No c:\totalcmd\totalcmd.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;=========================================================
Como podeis ver tengo el AVG como antivirus y parece que no es capaz de eliminarlos, me recomendais alguno uitl, que sea gratuito.
Si tengo que bajarme el elistara aviso que no soy capaz de hacerlo porque la pagina solo me da la opcion de bajarlo si mando un mensaje. No hay manera de bajarlo gratuitamente??
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 25 Oct 2011, 15:15
Estas cookies no tienen importancia, puedes dejarlas estar, y el fichero
c:\totalcmd\totalcmd.exe
añade .VIR a su extension y envianoslo para analizar
>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos ( Puede tratarse de un falso positivo del antivirus: [url=http://systemexplorer.net/filereviews.php?fid=252333]info[/url] )
saludos
ms, 25-10-2011
RSPVIG
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 26 Oct 2011, 10:43
Recibido y analizado el fichero sospechoso, ofremeos resultado del preanalisis:
Nombre Archivo : TOTALCMD.VIR.EXE
Tamaño Archivo : 844032 byte
Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : d46fe8f118fc8e230f462460e79a33ce
SHA1 : 780501f7198c452c22d1e8893efde72fec87a4a1
Resultados
Resultados : 24% Escaner (9/37) encontró infección
Tiempo : 2011/10/26 10:30:05 (CEST)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111026145545 2011-10-26 Trojan.Crypt!IK 0.743
AhnLab V3 2011.10.26.00 2011.10.26 2011-10-26 - 3.180
AntiVir 8.2.6.96 7.11.16.143 2011-10-25 TR/Crypt.CFI.Gen 0.461
Antiy 2.0.18 20111026.13493818 2011-10-26 - 0.020
Arcavir 2011 201110251301 2011-10-25 - 3.836
Authentium 5.1.1 201110252237 2011-10-25 - 1.714
AVAST! 4.7.4 111025-1 2011-10-25 - 0.303
AVG 8.5.850 271.1.1/3941 2011-10-06 - 1.515
BitDefender 7.90123.9354533 7.39641 2011-10-26 - 4.924
ClamAV 0.97.1 13851 2011-10-26 - 0.692
Comodo 5.1 10559 2011-10-26 - 22.215
CP Secure 1.3.0.5 2011.10.26 2011-10-26 - 0.359
Dr.Web 5.0.2.3300 2011.10.26 2011-10-26 - 15.157
F-Prot 4.6.2.117 20111025 2011-10-25 - 0.939
F-Secure 7.02.73807 2011.10.25.07 2011-10-25 - 0.969
Fortinet 4.2.257 14.278 2011-10-25 - 0.107
GData 22.2570 20111026 2011-10-26 - 0.110
Ikarus T3.1.32.20.0 2011.10.26.79658 2011-10-26 Trojan.Crypt 5.631
JiangMin 13.0.900 2011.10.25 2011-10-25 - 1.839
Kaspersky 5.5.10 2011.10.17 2011-10-17 - 1.686
KingSoft 2009.2.5.15 2011.10.26.9 2011-10-26 - 0.841
McAfee 5400.1158 6510 2011-10-25 - 10.809
Microsoft 1.7801 2011.10.26 2011-10-26 - 6.664
NOD32 3.0.21 6573 2011-10-25 - 0.632
Norman 6.07.11 6.07.00 2011-09-17 - 18.020
nProtect 20111025.01 13068067 2011-10-25 Trojan/W32.Agent.844032 1.163
Panda 9.05.01 2011.10.25 2011-10-25 Generic Malware 2.808
Quick Heal 11.00 2011.10.26 2011-10-26 Trojan.Agent.ATV 1.215
Rising 20.0 23.81.02.01 2011-10-26 Win32.Mabezat.e 2.663
Sophos 3.24.4 4.70 2011-10-26 - 4.400
Sunbelt 3.9.2514.2 10878 2011-10-26 LooksLike.Win32.InfectedFile!A (v) 9.178
Symantec 1.3.0.24 20111025.002 2011-10-25 Packed.Generic.76 0.291
The Hacker 6.7.0.1 v00331 2011-10-24 - 0.505
Trend Micro 9.500-1005 8.522.02 2011-10-25 - 0.081
VBA32 3.12.16.4 20111024.2234 2011-10-24 - 4.376
ViRobot 20111025 2011.10.25 2011-10-25 - 0.345
VirusBuster 5.4.0.10 14.1.30.1/6587991 2011-10-25 - 0.002
Dado que las detecciones no son significativas, lo hemos monitorizado y considerado una utilidad tipo Total Comander no maliciosa.
publisher....: C. Ghisler _ Co.
copyright....: Copyright (c) 1993-2006 Christian Ghisler
product......: Total Commander
description..: Total Commander 32 bit international version, file manager replacement for Windows
original name: n/a
internal name: TOTALCMD
file version.: 6.54
Por ello no incluimos su deteccion y control en nustras utilidades.
Gracias por su confianza y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 26-10-2011
msc hotline sat Virus Research Engineer