virus "MlourdesHReloaded II"

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

virus "MlourdesHReloaded II"

Mensaje por maura63 » 09 Mar 2005, 20:43

[color=red]Mensaje privado recibo[/color]



***********************************************



De: milton gajardo

Para: maura63

Publicado: Mie Mar 09, 2005 8:30 pm

Asunto: Consulta sobre Virus

Buscamos informacion del virus "MlourdesHReloaded II", sabes algo al respecto ???



Respuesta



**********************************************

De: maura63

Para: milton gajardo

Publicado: Mie Mar 09, 2005 8:33 pm

Asunto: Re: Consulta sobre Virus





Por favor las preguntas en el foro, para beneficio de todos.



He abierto un post tuyo en



https://foros.zonavirus.com/viewtopic.php?t=5858



Consulta este link, si lo has pillado.....malo, malo :twisted: :twisted:



http://www.vsantivirus.com/troj-windang-b.htm



y sobre el tema , en el foro usando el buscador encontramos estos post



https://foros.zonavirus.com/viewtopic.php?t=5831



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 14 Mar 2005, 12:31

Ref MlourdeshReloadedII



Si el usuario afectado pudiera enviarnos el fichero LSASS.EXE de la carpeta de c:\windows (no de la carpeta c:\windows\system32, que es el normal de XP), podríamos ver si ya se controla basicamente este virus, con los antivirus actuales, pues solo ha habido unas pocas incidencias en Mexico, aunque es original de Gedzac labs, y es la segunda variante del WINDANG, de las cuales sanemos que McAfee controla la A, pero interesarñia ver si tambien controla la B, y si no lo hiciera, sería añadida a los DAT para un control posterior.



De todas maneras, para este virus hemos creado la utilidad ELIWINDA.EXE que eliminará el gusano y las claves, si bien los ficheros que han sido sobreescritos ya es tarde para evitarlo.



Si puede enviarnos dicha muestra, hagalo anexada a un mail dirigido a zonavirus@satinfo.es cuyo texto sea un copiar y pegar de este post, gracias



independientemente subimos a esta web la utilidad ELIWINDA.EXE para su eliminacion



http://www.zonavirus.com/descargas/EliWinDA.exe



saludos



ms, 14-03-2005
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”