SUSOFT.EXE ELISTARA MODIFICADO

[torn_mx]

Hola amigos.

Les planteo mi problema para solicitar su ayuda.

Mi computadora esta infectada con el gusano susoft el cual pide de una forma constante la firma de metroflog de un tal Ricardo Suazo, el mencionado gusano tambien duplica las carpetas convirtiendolas en .exe e instala los archivos susfot.exe y musica.exe Hace aproximadamente 4 años me sucedio lo mismo el cual siguiendo algunas recomendacion encontradas en la web pude darle solución, algo que me llamo la atención es que en aquel entonces las carpetas.exe tenian un tamaño de 116 Kb y en esta ocasion tiene un tamaño de 164Kb.



Al intentar ejecutar el archivo Elistara me aparece el mensaje: "el archivo fue modificado" posiblemente por un virus, por lo cual me gustaria enviarles el elistara para su respectivo analisis, puesto que he seguido las tareas básicas sin tener buen

resultado.



Desactive restaurar sistema

En modo seguro ejecute Malwarebytes, Drweb-cureit, ccleaner

Desactive el susoft de arraqnue en msconfig - inicio

Elimine manualmente todas las carpetas .exe con tamaño 164Kb



Pero se vuelve a activar, tampoco me permite entrar a internet puesto que me bloquea



la conexion de red.



Quedo en espera de su respuesta.

Gracias.

[msc hotline sat]

Efcetivamente, debe tener un virus infector que ha infectado el ELISTARA.EXE



Envienoslo y lo analizaremos e informaremos:



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 13-12-2011

[torn_mx]

Les he enviado el archivo siguiendo las indicaciones.



Envie archivo Elitrip y Elistara por la siguiente razon:

cuando conecte la usb a la PC se activo el antivirus marcando como peligroso Elistara el cual desconozco si procedio a realizar algun cambio en dicho archivo.



Quedo en espera.

Gracias por su atencion.

[msc hotline sat]

Si alguna de nuestras utilidade se infecta, su comprobador de checksum salta e impide su ejecucion, indicando que el fichero ha sido modificado.



Pero tengase prsente los falsos positivos de algunos antivirus, para con nuestras utilidades:

https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



Pero si es la propia utilidad la que dice que ha sido modificada, muy probable que tenga un virus infector que esté infectando los ejecutables, incluidas nuestras utilidades, claro, lo único es que ellas se dan cuenta e informan de que han sido modificadas.



Tal como habiamos dicho, envienoslas y las analizaremos, e informaremos al respecto



saludos



ms, 14-12-2011

[torn_mx]

Muchas gracias por la aclaración.

Les envie el archivo Elistara y Elitrip espero lo hayan recibido, de no ser así, les ruego me lo comenten.

Gracias.

[msc hotline sat]

Recibidos los dos ficheros modificados, salta el checksum detectando dicha modificación, si bien no se puede saber el virus que los infectó porque ha sido eliminado por algun antivirus, que aunque dejó el fichero inoperativo, eliminó el virus.



Sin que su antivirus los "limpie" , mire de enviarnos algun fichero infectado, incluso podría ser un nuevo ELISTARA o ELITRIIP que se descargara de nuevo y que al ejecutarlos le indicaran que han sido modificados, y sin limpiarlos, nos los envie para ver de qué variante se trata y poder obrar en consecuencia.



De todas formas creemos que ha sido un virus infector, quizas dos, un gusano (que no incrementa tamaño) y otro infector, y si dice que tiene un susoft.exe sospechoso, envienoslo tambien...



A su recepcion los analizaremos e informaremos



saludos



ms, 15-12-2011





NOTA:



Vea este otro Tema similar https://foros.zonavirus.com/viewtopic.php?f=5&t=38390&p=187819#p187819



Pudo muy bien haber sido tambien el VIRUT ...



MS.