analisis y muestras

Responder
geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

analisis y muestras

Mensaje por geoda » 08 Dic 2022, 02:15

(7-12-2022 19:23:39 (GMT))
EliStartPage v49.07 (c)2022 S.G.H. / Satinfo S.L. (Actualizado el 7 de Diciembre del 2022)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional (6.1.0) (64 bits)
Usuario: ArgamadeonPS
ID de Usuario: S-1-5-21-3410121453-4057438415-3671591251-1000
Cadenas Víricas: 57999

Lista de Acciones (por Acción Directa):
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\UPDATE.EXE.Muestra EliStartPage v49.07
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSWOW64\UPDATE.EXE --> Eliminado

Sospechosa Clave "HKLM\...\Image File Execution Options\MXUP"
"Debugger"="PROGRAMBLOCKER_DUMMY.EXE"
Sospechosa Clave "HKLM\...\Image File Execution Options\MXUP.EXE"
"Debugger"="PROGRAMBLOCKER_DUMMY.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(7-12-2022 19:42:52 (GMT))
EliStartPage v49.07 (c)2022 S.G.H. / Satinfo S.L. (Actualizado el 7 de Diciembre del 2022)
--------------------------------------------------
Sistema Operativo: Windows 7 Professional (6.1.0) (64 bits)
Usuario: ArgamadeonPS
ID de Usuario: S-1-5-21-3410121453-4057438415-3671591251-1000
Cadenas Víricas: 57999

Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Program Files\Honeyview\UNINSTALL.EXE --> Infectado, Malware.DHCPMon(dr)
C:\Program Files (x86)\BeeConverter\UNINST.EXE --> Infectado, Malware.DHCPMon(dr)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\INSTALLUTIL.EXE --> Infectado, Malware.DHCPMon
C:\Windows\Microsoft.NET\Framework\v4.0.30319\VBC.EXE --> Infectado, Backdoor.Tofsee.B

Nº Total de Directorios: 28001
Nº Total de Ficheros: 263236
Nº de Ficheros Analizados: 155042
Nº de Ficheros Infectados: 4
Nº de Ficheros Eliminados: 0


Muestra de virus enviada
En breve recibirá noticias a traves del correo electronico proporcionado.



Fichero: SFXMAKER.EXE.Muestra EliStartPage v49.zip | Tamaño: 350.47 Kb
MD5: 619714850445E4CD0DAB8A78EF28007D

Fichero: UPDATE.EXE.Muestra EliStartPage v49.zip | Tamaño: 18.72 MB
MD5: 5EC104D562484508ED77C419241952E6

Responder

Volver a “Foro Virus - Cuentanos tu problema”