Hola migos del foro, paso de nuevo por este barrio; resulta que desde el dia de ayer mis archivos .DOC se convirtieron por arte de magia a .EXE, ya le pase el AVG y el AD-aware y no he encontrado ningun virus, conocen que pudo causar esto?, pues en realidad estoy un poco liado
muchas gracias por la ayuda que me podan brindar
un saludo¡¡¡
Mis .DOC se Convirtieron a .EXE (terminado)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aunque no sea tipico en Colombia, sino especialmente en Mexico, de donde es original y hay algun que otro caso, existe el virus HIDEDOC (LourdesHRA) que oculta los DOC con atributo de HIDEN, y crea una copia del gusano con el nombre del fichero DOC ocultado, pero con la extension EXE
Ahora hay una nueva variante, el MLourdes HR_II, que nos consta existe pero no es controlado por ningun antivirus, ya que su propagacion se limita a disquetes, donde hace copias, y solo si se envia a proposito un EXE de estos por e.mail, puede llegar por Internet.
Por usar el mismo idioma que Mexico, tanto en España como en Colombia podemos tener incidencias. Nosotros hemos detectado un caso en Santiago de Compostela, pero no han llegado a enviarnos muestras validas para su identificacion
Envianos alguno de estos EXE azonavirus@satinfo.es anexandolo a un mail cuyo texto sea un copiar y pegar de este post, y te contestaremos como respuesta de este Tema
saludos
ms, 8-03-2005
Ahora hay una nueva variante, el MLourdes HR_II, que nos consta existe pero no es controlado por ningun antivirus, ya que su propagacion se limita a disquetes, donde hace copias, y solo si se envia a proposito un EXE de estos por e.mail, puede llegar por Internet.
Por usar el mismo idioma que Mexico, tanto en España como en Colombia podemos tener incidencias. Nosotros hemos detectado un caso en Santiago de Compostela, pero no han llegado a enviarnos muestras validas para su identificacion
Envianos alguno de estos EXE a
saludos
ms, 8-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
ya envie el mail
Que tal¡¡¡, les envie 2 archivos, no se siles sirva pero los archivos creados el dia de ayer hasta el momento han permanecido sin ningun cambio osea .DOC; otra cosa que esta haciendo este virus es que los deja exactamente del mismo tamaño. 13Kb.
un saludo¡¡¡¡
un saludo¡¡¡¡
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibidos dos ficheros EXE, salta el antivirus de McAfee detectando un generic VB, por lo que su antivirus debiera actualizarlo si no le detecta nada.
Se pasa al proceso de monitorizacion y ensayo, para ver sus efectos.
Cabe que los ficheros DOC hayan sido ocultados con atributo +H.
Mire si está viendo todos los ficheros, incluidos los ocultos, y para hacer una relacion de los DOC ocultos que hubiera en su disco duro, desde MSDOS ejecute:
DIR C:\*.DOC /s > INFODOC.TXT
Y tras ello edite dicho fichero INFODOC.TXT que estará en el raiz de C: y allí tendrá una relacion de los ficheros *.DOC ocultos, si los hubiera.
Tras el analisis de los ficheros le informaremos, y mientras, comentenos el contenido de dicho INFODOC.TXT, gracias
saludos
ms, 8-03-2005
Se pasa al proceso de monitorizacion y ensayo, para ver sus efectos.
Cabe que los ficheros DOC hayan sido ocultados con atributo +H.
Mire si está viendo todos los ficheros, incluidos los ocultos, y para hacer una relacion de los DOC ocultos que hubiera en su disco duro, desde MSDOS ejecute:
DIR C:\*.DOC /s > INFODOC.TXT
Y tras ello edite dicho fichero INFODOC.TXT que estará en el raiz de C: y allí tendrá una relacion de los ficheros *.DOC ocultos, si los hubiera.
Tras el analisis de los ficheros le informaremos, y mientras, comentenos el contenido de dicho INFODOC.TXT, gracias
saludos
ms, 8-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues mal bicho ha ido a coger !!!
Es como el Lourdes pero destructivo de entrada
Ya no oculta los DOC, los sobreescribe, con lo que se pierden irremisiblemente
El antivirus podía prevenirle, pero una vez ejecutado, ha perdido los DOC, pues cada 5 minutos hace un examen de disquetera y disco duro y los sobreescribe, poniendo en su lugar el gusano con igual nombre del DOC pero extension EXE
Además prepara el ordenador para un formateo del disco duro
Y modifica muchos ficheros de inicio, autoexec, win.ini, hosts, e instala claves de registro para su ejecucion cafa vez que se entra en windows
vea mas informacion en:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FVB%2ESP&VSect=T
Revise su antivirus que no está al día
saludos
ms, 8-03-2005
Es como el Lourdes pero destructivo de entrada
Ya no oculta los DOC, los sobreescribe, con lo que se pierden irremisiblemente
El antivirus podía prevenirle, pero una vez ejecutado, ha perdido los DOC, pues cada 5 minutos hace un examen de disquetera y disco duro y los sobreescribe, poniendo en su lugar el gusano con igual nombre del DOC pero extension EXE
Además prepara el ordenador para un formateo del disco duro
Y modifica muchos ficheros de inicio, autoexec, win.ini, hosts, e instala claves de registro para su ejecucion cafa vez que se entra en windows
vea mas informacion en:
Revise su antivirus que no está al día
saludos
ms, 8-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Efectivamente, no solo debe tenerse instalado un buen antivirus, sino mantenerlo actualizado permanentemente.
Actualmente hay controlados unos 119.000 virus CON EL sdatdaily, y aparecen un promedio de 50 nuevos cada día !!!
Yo uso McAfee ENTERPRISE, que se actualiza cada día, pero hay gusto para todo:
https://foros.zonavirus.com/viewtopic.php?t=5051
Lamento lo sucedido, pero te has salvado de un formateo o de un borrado total de *.e* que tambien tenía previsto este bicho, como paylooad posterior, si bien de entrada, a los 5 minutos, ya sobreescribe los DOC.
Son tristes experiencias que todos estamos expuestos a sugrir
Y considerando terminado el Tema, lo cerramos
saludos
ms, 9-03-2005
Actualmente hay controlados unos 119.000 virus CON EL sdatdaily, y aparecen un promedio de 50 nuevos cada día !!!
Yo uso McAfee ENTERPRISE, que se actualiza cada día, pero hay gusto para todo:
Lamento lo sucedido, pero te has salvado de un formateo o de un borrado total de *.e* que tambien tenía previsto este bicho, como paylooad posterior, si bien de entrada, a los 5 minutos, ya sobreescribe los DOC.
Son tristes experiencias que todos estamos expuestos a sugrir
Y considerando terminado el Tema, lo cerramos
saludos
ms, 9-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Como colofón a este Tema, ver:
https://foros.zonavirus.com/viewtopic.php?t=5853
Y considerandolo terminado, lo cerramos
saludos
ms, 11-03-2005
Y considerandolo terminado, lo cerramos
saludos
ms, 11-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online