-
alejandrovazuezmx
- Mensajes: 94
- Registrado: 08 Oct 2008, 15:12
Mensaje
por alejandrovazuezmx » 09 May 2012, 18:21
Elistara encontro un guSANO QUE CAMBIA DE NOMBRE Y DE TIPO LAS CARPETAS DE LAS USB, CORRI ELISTARA Y ESTO ENCONTRO ENVIO INFOSAT Y MUESTRA AYUDA POR FAVOR.
(9-5-2012 15:38:43 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-5-2012 15:39:27 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
Detectado Posible Worm.VBNA o Cutwail.BE
(C:\USERS\EESTRADA\DAEUV.EXE)
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DAEUV.EXE.Muestra EliStartPage v25.42
a "virus@satinfo.es". Gracias.
C:\USERS\EESTRADA\DAEUV.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-3710086293-2468264998-1066510439-2755\...\Run] "DAEUV"="C:\Users\eestrada\daeuv.exe /i"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-5-2012 15:39:29 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 15:47:27 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 8046
Nº Total de Ficheros: 88317
Nº de Ficheros Analizados: 20357
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(9-5-2012 16:03:46 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (Q)
open=LenovoQDrive.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
(9-5-2012 16:03:51 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-5-2012 16:04:06 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
Detectado Posible Worm.VBNA o Cutwail.BE
(C:\USERS\EESTRADA\KEIAHA.EXE)
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\KEIAHA.EXE.Muestra EliStartPage v25.42
a "virus@satinfo.es". Gracias.
C:\USERS\EESTRADA\KEIAHA.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-3710086293-2468264998-1066510439-2755\...\Run] "KEIAHA"="C:\Users\eestrada\keiaha.exe /g"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-5-2012 16:04:09 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 16:14:43 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 25581
Nº Total de Ficheros: 207362
Nº de Ficheros Analizados: 42974
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-5-2012 16:15:21 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (F)
open=kEiAha.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (Q)
open=LenovoQDrive.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
(9-5-2012 16:15:28 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-5-2012 16:15:34 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-5-2012 16:15:35 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 16:15:56 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 500
Nº Total de Ficheros: 3285
Nº de Ficheros Analizados: 1454
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
alejandrovazuezmx
- Mensajes: 94
- Registrado: 08 Oct 2008, 15:12
Mensaje
por alejandrovazuezmx » 09 May 2012, 23:39
Continuando con el tema, utilize una aplicacion llamada eliVBNA, encontro esta muestras que les envio, al parecer elimina el virus, pero no puedo ver los archivos de la usb que originalmente infecto mi maquina, tambien le corri la herramienta a la usb y si elimina el gusano de hecho genera unas muestras pero los archivos de la memoria me los muestra como archivos.exe y al tratar de abrirlos se vuelve a generar el virus. tambien protegi mi equipo con elipen y ya no se infecta el equipo pero la memoria usb no se desinfecta.
ayuda por favor
envio infosat
(9-5-2012 17:17:56 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
(9-5-2012 17:18:06 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
(9-5-2012 17:18:27 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado Q:\Autorun.inf
OPEN=LENOVOQDRIVE.EXE
Unidad Q:\ NO Protegida
(9-5-2012 17:18:33 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Desactivado el AutoPlay Totalmente.
(9-5-2012 17:21:30 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (Q)
open=LenovoQDrive.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
(9-5-2012 17:21:36 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-5-2012 17:21:43 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-5-2012 17:21:44 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 17:23:19 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
(9-5-2012 17:23:27 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Desactivado el AutoPlay Totalmente.
(9-5-2012 17:24:27 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
(9-5-2012 17:24:30 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Desactivado el AutoPlay Totalmente.
(9-5-2012 19:17:45 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
(9-5-2012 19:17:45 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
(9-5-2012 19:17:45 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
(9-5-2012 19:17:47 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 19:22:10 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 501
Nº Total de Ficheros: 3285
Nº de Ficheros Analizados: 981
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-5-2012 19:51:20 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
(9-5-2012 19:51:20 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
(9-5-2012 19:51:20 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
(9-5-2012 19:51:22 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 19:52:03 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 501
Nº Total de Ficheros: 3285
Nº de Ficheros Analizados: 981
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-5-2012 19:52:36 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (Q)
open=LenovoQDrive.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
(9-5-2012 19:52:41 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-5-2012 19:52:47 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-5-2012 19:52:52 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 19:53:29 (GMT))
EliStartPage v25.42 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2012)
--------------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 501
Nº Total de Ficheros: 3285
Nº de Ficheros Analizados: 1454
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-5-2012 19:54:16 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
(9-5-2012 19:54:25 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ Protegida
(9-5-2012 19:54:39 (GMT))
EliPen v2.5 (c)2011 S.G.H. / Satinfo S.L.
------------------------------------------
Desactivado el AutoPlay Totalmente.
(9-5-2012 19:55:02 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
(9-5-2012 19:55:02 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
(9-5-2012 19:55:02 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
(9-5-2012 19:55:05 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 19:55:28 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 504
Nº Total de Ficheros: 3286
Nº de Ficheros Analizados: 981
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-5-2012 19:55:54 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 504
Nº Total de Ficheros: 3286
Nº de Ficheros Analizados: 981
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-5-2012 19:57:17 (GMT))
EliPalevo v2.87 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 7 de Mayo del 2012)
---------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
(9-5-2012 19:57:17 (GMT))
EliPalevo v2.87 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 7 de Mayo del 2012)
---------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
(9-5-2012 19:57:17 (GMT))
EliPalevo v2.87 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 7 de Mayo del 2012)
---------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
(9-5-2012 19:57:19 (GMT))
EliPalevo v2.87 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 7 de Mayo del 2012)
---------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 19:57:29 (GMT))
EliPalevo v2.87 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 7 de Mayo del 2012)
---------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 504
Nº Total de Ficheros: 3286
Nº de Ficheros Analizados: 197
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-5-2012 19:57:44 (GMT))
EliPalevo v2.87 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 7 de Mayo del 2012)
---------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 504
Nº Total de Ficheros: 3286
Nº de Ficheros Analizados: 197
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-5-2012 19:59:20 (GMT))
EliStartPage v25.44 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 9 de Mayo del 2012)
--------------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (Q)
open=LenovoQDrive.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
(9-5-2012 19:59:25 (GMT))
EliStartPage v25.44 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 9 de Mayo del 2012)
--------------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(9-5-2012 20:06:57 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
(9-5-2012 20:06:57 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
(9-5-2012 20:07:02 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\YEOEP.EXE.Muestra EliVBNA v2.79
a "virus@satinfo.es". Gracias.
C:\USERS\EESTRADA\YEOEP.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-3710086293-2468264998-1066510439-2755\...\Run] "yeoep"="C:\Users\eestrada\yeoep.exe /h"
(9-5-2012 20:07:03 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 20:07:57 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 504
Nº Total de Ficheros: 3274
Nº de Ficheros Analizados: 969
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-5-2012 21:09:17 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
(9-5-2012 21:09:17 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
(9-5-2012 21:09:18 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
(9-5-2012 21:09:19 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 21:10:11 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 504
Nº Total de Ficheros: 3273
Nº de Ficheros Analizados: 968
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-5-2012 21:12:46 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
(9-5-2012 21:12:47 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
(9-5-2012 21:12:54 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\XIAGID.EXE.Muestra EliVBNA v2.79
a "virus@satinfo.es". Gracias.
C:\USERS\EESTRADA\XIAGID.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-3710086293-2468264998-1066510439-2755\...\Run] "xiagid"="C:\Users\eestrada\xiagid.exe /n"
(9-5-2012 21:12:55 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 21:13:37 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 504
Nº Total de Ficheros: 3274
Nº de Ficheros Analizados: 969
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-5-2012 21:15:20 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: admin
ID de Usuario: S-1-5-21-2627591991-3390150296-3003889655-1000
Lista de Acciones (por Acción Directa):
(9-5-2012 21:15:20 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: avazquez
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-1453
Lista de Acciones (por Acción Directa):
(9-5-2012 21:15:26 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: eestrada
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-2755
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\NEUHOA.EXE.Muestra EliVBNA v2.79
a "virus@satinfo.es". Gracias.
C:\USERS\EESTRADA\NEUHOA.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-3710086293-2468264998-1066510439-2755\...\Run] "neuhoa"="C:\Users\eestrada\neuhoa.exe /n"
(9-5-2012 21:15:27 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Acción Directa):
Acceso Denegado al Usuario.
(9-5-2012 21:16:53 (GMT))
EliVBNA v2.79 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2012)
--------------------------------------------
Usuario: Administrator
ID de Usuario: S-1-5-21-3710086293-2468264998-1066510439-500
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 504
Nº Total de Ficheros: 3274
Nº de Ficheros Analizados: 969
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 10 May 2012, 09:31
Vemos muchos ficheros sospechosos que le pedimos de los que le nos envie muestra para eliminar, por ejemplo:
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DAEUV.EXE.Muestra EliStartPage v25.42
Detectado Posible Worm.VBNA o Cutwail.BE
(C:\USERS\EESTRADA\KEIAHA.EXE)
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\KEIAHA.EXE.Muestra EliStartPage v25.42
Por favor, envienos una muestra del fichero
C:\Muestras\YEOEP.EXE.Muestra EliVBNA v2.79
Por favor, envienos una muestra del fichero
C:\Muestras\XIAGID.EXE.Muestra EliVBNA v2.79
Por favor, envienos una muestra del fichero
C:\Muestras\NEUHOA.EXE.Muestra EliVBNA v2.79
[quote]
ENVIO DE MUESTRAS:
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos
[/quote]
En definitiva, todo lo que haya en C:\muestras, envienoslo y lo analizaremos y pasaremos a controlar lo que proceda.
saludos
ms, 10-5-2012
NOTA: vemos que algunos de ellos ya los ha enviado, los cuales pasamos a analizar y controlar en las nuevas versiones de nuestras utilidades, de lo cual informaremos.
ver http://www.zonavirus.com/noticias/2012/varios-vbna-enviados-por-el-mismo-usuario-polimorfico.asp
Y procederemos igual cuando recibamos el resto
ms.
-
alejandrovazuezmx
- Mensajes: 94
- Registrado: 08 Oct 2008, 15:12
Mensaje
por alejandrovazuezmx » 10 May 2012, 16:10
Hola les comento que ya les he hecho llegar todos los archivos que se encuentran en c:\muestras,
gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 10 May 2012, 17:17
Los que hemos recibido de Vd hasta ahora, pasan a ser controlados por el ELIVBNA 2.80 que estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-5-2012
-
alejandrovazuezmx
- Mensajes: 94
- Registrado: 08 Oct 2008, 15:12
Mensaje
por alejandrovazuezmx » 24 May 2012, 03:03
Que tal muchas gracias por su vaiosa ayuda, ahora les envio otra muestra de este virus tan latoso y polimorfico
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 31 May 2012, 19:02
Pues en cuanto lo recibamos lo analizaremos e informaremos del resultado
SALUDOS
ms, 31-5-2012
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 15 Jun 2012, 12:32
El fichero que nos has enviado ya está controlado desde hace tiempo por el ELISTARA
mira en
http://www.zonavirus.com/noticias/2012/variante-de-cutwail-be-cazada-por-la-heuristica-del-elivbna.asp
Y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 15-6-2012
msc hotline sat Virus Research Engineer