Enviar muestras (SOLUCIONADO)

Cerrado
lupusellobo
Mensajes: 116
Registrado: 09 Mar 2005, 08:41

Enviar muestras (SOLUCIONADO)

Mensaje por lupusellobo » 21 Feb 2015, 20:34

Hola a todos, mi pregunta es como hago a mandar las muestras que me pide elistara por que cada muestra pesa 140 mb.

Gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Enviar muestras

Mensaje por msc hotline sat » 22 Feb 2015, 07:46

Pues siga las indicaciones del siguiente Tema:



https://foros.zonavirus.com/viewtopic.php?f=6&t=45334



De todas formas es raro que se pida una muestra de dicho tamaño (140 Mb) Quiza se trata de la instalacion de alguna aplicacion, ya veremos...



saludos



ms, 22-2-2015

RITMI

lupusellobo
Mensajes: 116
Registrado: 09 Mar 2005, 08:41

Re: Enviar muestras

Mensaje por lupusellobo » 22 Feb 2015, 15:33

Hola, como dices tu las muestras son .exe uno de los nombres que me pide de enviar es CVXASYNC.

En este momento las estoy enviando . Gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Enviar muestras

Mensaje por msc hotline sat » 22 Feb 2015, 17:51

Pues mañana, en SATINFO se analizara la muestra enviada y en caso positivo, pasará a ser controlada en la proxima version del ELISTARA.



saludos



ms, 22-2-2015

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Enviar muestras

Mensaje por msc hotline sat » 23 Feb 2015, 10:04

Recibido los ficheros muestra pedidos por el ELISTARA



Nos falta el infosat.txt correspodiente, posteanos su contenido con un COPIAR Y PEGAR, gracias.



De todas formas, al respecto de estos ficheros hay esta informacion:



http://www.exedb.com/exefiles/cvxasync.exe.html



Tras la deteccion del ELISTARA ya está aparcado en C:\muestras, y si no lo has instalado voluntariamente), eliminalo, y nosotros hariamos lo propio en la siguiente version del ELISTARA.



saludos



m,s, 23-2-2015

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Enviar muestras

Mensaje por msc hotline sat » 23 Feb 2015, 10:24

Efectivamente, su ejecucion desactiva el REGEDIT y el TASKMANAGER

Ademas cambia pagina de inicio por la de "surfbox.com" y el buscador predeterminado.



Posiblemente se introdujo a traves de un codec ofrecido para ver una pelicula por internet...



Pasaremos a detectarlo y eliminarlo en nuestra proxima version del ELISTARA 31.72 de hoy





saludos



ms, 23-2-2015

lupusellobo
Mensajes: 116
Registrado: 09 Mar 2005, 08:41

Re: Enviar muestras

Mensaje por lupusellobo » 24 Feb 2015, 17:57

hola disculpen por el retardo, es verdad todo sucedio despues de querer mirar una pelicula.

(24-7-2013 19:13:54 (GMT))

EliStartPage v28.18 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601)

Usuario: Andrea

ID de Usuario: S-1-5-21-56412369-4101680854-2383626353-1000

Cadenas Víricas: 19901



Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

No detectado SP1 de Windows 7

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(24-7-2013 19:23:15 (GMT))

EliStartPage v28.18 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601)

Usuario: Andrea

ID de Usuario: S-1-5-21-56412369-4101680854-2383626353-1000

Cadenas Víricas: 19901



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9395

Nº Total de Ficheros: 79666

Nº de Ficheros Analizados: 22073

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(25-7-2013 15:28:29 (GMT))

EliStartPage v28.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601)

Usuario: Andrea

ID de Usuario: S-1-5-21-56412369-4101680854-2383626353-1000

Cadenas Víricas: 19904



Lista de Acciones (por Acción Directa):

La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsystem" apunta a:

NULL1

No detectado SP1 de Windows 7

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(25-7-2013 15:50:16 (GMT))

EliStartPage v28.19 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2013)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601)

Usuario: Andrea

ID de Usuario: S-1-5-21-56412369-4101680854-2383626353-1000

Cadenas Víricas: 19904



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files (x86)\Trend Micro\HiJackThis\backups\BACKUP-20130725-104744-444.DLL --> Eliminado, Adware.Singalng



Nº Total de Directorios: 31763

Nº Total de Ficheros: 199533

Nº de Ficheros Analizados: 53972

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(21-2-2015 17:32:14 (GMT))

EliStartPage v31.71 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 20 de Febrero del 2015)

--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.0) (64 bits)

Usuario: Andrea

ID de Usuario: S-1-5-21-56412369-4101680854-2383626353-1000

Cadenas Víricas: 23392



Lista de Acciones (por Acción Directa):

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\NVXASYNC.EXE.Muestra EliStartPage v31.71

a "virus@satinfo.es". Gracias.

C:\USERS\ANDREA\APPDATA\ROAMING\NVXASYNC\NVXASYNC.EXE --> Renombrado a .VIR

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\CVXASYNC.EXE.Muestra EliStartPage v31.71

a "virus@satinfo.es". Gracias.

C:\PROGRAMDATA\NVXASYNC\CVXASYNC.EXE --> Renombrado a .VIR

Entrada Eliminada [HKUS\S-1-5-21-56412369-4101680854-2383626353-1000\...\Run] "NVXASYNC"="C:\Users\Andrea\AppData\Roaming\nvxasync\nvxasync.exe"

Eliminado "Shell" (HKCU) = "C:\ProgramData\nvxasync\cvxasync.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Enviar muestras

Mensaje por msc hotline sat » 24 Feb 2015, 18:02

Pues ya ves que te pedimos estas muestras:



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\NVXASYNC.EXE.Muestra EliStartPage v31.71

a "virus@satinfo.es". Gracias.





Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\CVXASYNC.EXE.Muestra EliStartPage v31.71

a "virus@satinfo.es". Gracias.



Cuando nos las envies, las analizaremos y procvederemos en consecuencia





saludos



ms, 24-2-2015

lupusellobo
Mensajes: 116
Registrado: 09 Mar 2005, 08:41

Re: Enviar muestras

Mensaje por lupusellobo » 24 Feb 2015, 19:33

Perdon pero no entendi. Las muestras ya las envie, devo solo enviar el infosat ? o reenviao las muestras mas el infosat? te agradezco tu colaboracion

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Enviar muestras

Mensaje por msc hotline sat » 24 Feb 2015, 21:34

Pues descarga la ultima version del ELISTARA y veras que detectara y eliminara dichos malwares.



Y si tras reiniciar ya no tienes problemas, daremos el Tema por solucionado



saludos



ms, 24-2-2015

lupusellobo
Mensajes: 116
Registrado: 09 Mar 2005, 08:41

Re: Enviar muestras

Mensaje por lupusellobo » 26 Feb 2015, 17:37

Muchas gracias , el problema se resolvio. Gracias de nuevo

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Enviar muestras

Mensaje por msc hotline sat » 26 Feb 2015, 18:09

Pues nos alegramos, y dandop por solucionado el Tema, procedenos, a cerrarlo



saludos



ms, 25-2-2015

Cerrado

Volver a “Foro Spyware”