Live security platinum VIRUS
Live security platinum VIRUS
hola hace unas horas un familiar instalo el virus live security en su pc le llego por mail en un zip con el instalador dentro resulto ser un antivirus falso que pide la compra de licencia para desbloquear la pc luego reinicie en modo seguro y pase el avira que me elimino fácilmente l troyano reinicie y todo normal pero a las pocas horas volvió a aparecer y ahora no se que usar para eliminarlo definitivamente
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Live security platinum VIRUS
Probar el ELISTARA:
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos pueden enviar para analizar:
saludos
ms, 12-6-2012
RSVSS
[quote="para DESCARGAR el ELISTARA, msc"]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver
el resultado del proceso[/quote]
y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos pueden enviar para analizar:
[quote="para DESCARGAR el SPROCES, msc"]http://www.zonavirus.com/descargas/sproces.asp [/quote]
saludos
ms, 12-6-2012
RSVSS
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Live security platinum VIRUS
pase el elistar como me indicaron en modo seguro con funciones de red igual que el antes me detecto un troyano que elimino pero este vuelve a aparecer después de unas horas se hace pasar por un antivirus que pide licencia a continuación pego lo que dejo el elistar ademas del archivo que me pedia como muestra y que ya les envie
(14-1-2012 16:07:42 (GMT))
EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(14-1-2012 16:41:15 (GMT))
EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
Nº Total de Directorios: 3408
Nº Total de Ficheros: 30117
Nº de Ficheros Analizados: 10565
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(14-1-2012 16:41:49 (GMT))
EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 60
Nº Total de Ficheros: 2620
Nº de Ficheros Analizados: 129
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(14-1-2012 16:43:46 (GMT))
EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 995
Nº Total de Ficheros: 11238
Nº de Ficheros Analizados: 3551
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(11-6-2012 20:39:50 (GMT))
EliStartPage v25.66 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Acción Directa):
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\529C5369212C27CD00037C80D151FC4E.EXE.Muestra EliStartPage v25.66
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\529C5369212C27CD00037C80D151FC4E\529C5369212C27CD00037C80D151FC4E.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-1417001333-926492609-1547161642-500\...\RunOnce] "529C5369212C27CD00037C80D151FC4E"="C:\Documents and Settings\All Users\Datos de programa\529C5369212C27CD00037C80D151FC4E\529C5369212C27CD00037C80D151FC4E.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(11-6-2012 20:49:31 (GMT))
EliStartPage v25.66 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3472
Nº Total de Ficheros: 30519
Nº de Ficheros Analizados: 10673
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(12-6-2012 14:33:42 (GMT))
EliStartPage v25.66 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Acción Directa):
(12-6-2012 14:46:29 (GMT))
EliStartPage v25.66 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3492
Nº Total de Ficheros: 30360
Nº de Ficheros Analizados: 10660
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(14-1-2012 16:07:42 (GMT))
EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(14-1-2012 16:41:15 (GMT))
EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
Nº Total de Directorios: 3408
Nº Total de Ficheros: 30117
Nº de Ficheros Analizados: 10565
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(14-1-2012 16:41:49 (GMT))
EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 60
Nº Total de Ficheros: 2620
Nº de Ficheros Analizados: 129
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(14-1-2012 16:43:46 (GMT))
EliStartPage v24.56 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Diciembre del 2011)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Exploración):
Explorando "G:\"
Nº Total de Directorios: 995
Nº Total de Ficheros: 11238
Nº de Ficheros Analizados: 3551
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(11-6-2012 20:39:50 (GMT))
EliStartPage v25.66 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Acción Directa):
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\529C5369212C27CD00037C80D151FC4E.EXE.Muestra EliStartPage v25.66
a "
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\529C5369212C27CD00037C80D151FC4E\529C5369212C27CD00037C80D151FC4E.EXE --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-1417001333-926492609-1547161642-500\...\RunOnce] "529C5369212C27CD00037C80D151FC4E"="C:\Documents and Settings\All Users\Datos de programa\529C5369212C27CD00037C80D151FC4E\529C5369212C27CD00037C80D151FC4E.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(11-6-2012 20:49:31 (GMT))
EliStartPage v25.66 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3472
Nº Total de Ficheros: 30519
Nº de Ficheros Analizados: 10673
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(12-6-2012 14:33:42 (GMT))
EliStartPage v25.66 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Acción Directa):
(12-6-2012 14:46:29 (GMT))
EliStartPage v25.66 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1417001333-926492609-1547161642-500
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 3492
Nº Total de Ficheros: 30360
Nº de Ficheros Analizados: 10660
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Live security platinum VIRUS
Bien, pues como habrás visto, el ELISTARA ha cazado heuristicamente al bicho y aparcado en C:\muestras, de modo que nos lo has podido enviar y en el proximo reinicio ya no se carga.
Pues recibida la muestra que nos has enviado, pasamos a controlarla especificamente a partir del ELISTARA 25.67 de hoy, que estará disponible en nuestra web a partir de las 19 h CEST (aprox. dentro de media hora)
Puedes ver el informe del analisis en:
http://www.zonavirus.com/noticias/2012/nueva-variante-de-fake-av-live-security-platinum-cazado-por-la-heuristica-del-elistara.asp
Ya nos contarás si con dicha version del ELISTARA ha detectado y eliminado la muestra (como es de esperar) y todo ha vuelto a su normalidad.
saludos
ms, 12-6-2012
Pues recibida la muestra que nos has enviado, pasamos a controlarla especificamente a partir del ELISTARA 25.67 de hoy, que estará disponible en nuestra web a partir de las 19 h CEST (aprox. dentro de media hora)
Puedes ver el informe del analisis en:
Ya nos contarás si con dicha version del ELISTARA ha detectado y eliminado la muestra (como es de esperar) y todo ha vuelto a su normalidad.
saludos
ms, 12-6-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online