java/openstream (SOLUCIONADO)

coincidencia · Mensaje por **coincidencia** » 05 Ago 2005, 10:43

Hola, el avg gratuito me ha detectado este virus pero no me da la opción de limpiarlo. Le he pasado el panda online y algún otro mas y no me lo detectan. Es un virus? si es así...Como puedo eliminarlo? Tengo XP sp2

Gracias

Mensaje por **msc hotline sat** » 05 Ago 2005, 10:59

Puedes enviarnos el fichero donde detectas este virus a zonavirus@satinfo.es anexado a un mail en cuyo texto indiques "REF OPENSTREAM" para analizarlo y contestarte como respuesta de este Tema sobre si es o no el conocido applet descargador de malwares

Es raro que no lo detectes con ninguno mas, por esto cabe pensar en un falso positivo, pues mira los nombres con el que lo conocen otros antivirus:

[quote="google"]

Nombre: OpenStream.W

Tipo: Caballo de Troya

Alias: OpenStream.W, Java.Downloader.OpenStream.A, Java/OpenStream, Java/OpenStream.W, Java/Openstream.W-tr, Troj/Openstr-B, Trojan.DownLoader.3204, Trojan.Java.OpenStream, Trojan.Java.Openstream.W, Trojan.Java.OpenStream.w, Trojan-Downloader.Java.OpenStream.w

[/google]

Mira mas informacion al respecto en:

http://www.vsantivirus.com/openstream-w.htm

saludos

ms, 5-08-2005

coincidencia · Mensaje por **coincidencia** » 05 Ago 2005, 11:56

Ya os envie el correo. Gracias

Mensaje por **msc hotline sat** » 05 Ago 2005, 13:11

Recibidos 2 ficheros zip en los que se detecta un fichero detectado como infectado por una variante de este virus, que McAfee, igual que NOD32 o Norman no lo detectan

Se envia muestra a McAfee para su inclusion en proximos DAT

Como sea que Kaspersky si que lo controla, le sugiero se baje una trial de este antivirus y, arrancando en modo seguro, lo elimine

El examen de VirusTotal ha reportado el siguiente informe al respecto:

[quote="VirusTotal"]
el resultado de analizar el archivo "InstallerApplet.class" que VirusTotal ha procesado el dia 05/08/2005 a las 12:21:40 (CET).

~~[b]~~Antivirus Version Actualización Resultado [/b]

AntiVir 6.31.1.0 05.08.2005 Java/OpenStream.W

Avast 4.6.695.0 04.08.2005 no ha encontrado virus

AVG 718 04.08.2005 Java/OpenStream

Avira 6.31.1.0 05.08.2005 Java/OpenStream.W

BitDefender 7.0 05.08.2005 Trojan.Downloader.Java.Openstream.W

CAT-QuickHeal 7.03 05.08.2005 no ha encontrado virus

ClamAV devel-20050725 04.08.2005 Java.Downloader.OpenStream.A

DrWeb 4.32b 05.08.2005 Trojan.DownLoader.3204

eTrust-Iris 7.1.194.0 04.08.2005 no ha encontrado virus

eTrust-Vet 11.9.1.0 05.08.2005 no ha encontrado virus

Fortinet 2.36.0.0 05.08.2005 Java/Openstream.W-tr

F-Prot 3.16c 04.08.2005 destructive program

Ikarus 0.2.59.0 05.08.2005 Trojan.Java.OpenStream.W

Kaspersky 4.0.2.24 05.08.2005 Trojan-Downloader.Java.OpenStream.w

McAfee 4550 04.08.2005 no ha encontrado virus

NOD32v2 1.1186 04.08.2005 no ha encontrado virus

Norman 5.70.10 01.08.2005 no ha encontrado virus

Panda 8.02.00 04.08.2005 Spyware/ISTbar

Sophos 3.96.0 05.08.2005 Troj/Openstr-B

Sybari 7.5.1314 05.08.2005 no ha encontrado virus

Symantec 8.0 04.08.2005 Trojan.ByteVerify

TheHacker 5.8.2.081 05.08.2005 no ha encontrado virus

VBA32 3.10.4 04.08.2005 Trojan.Java.OpenStream.w
[/quote]

Como que Symantec lo detecta como Byte Verify, revisen que teengan en esta máquina los parches de Microsoft instalados, pues este entraba por una vulnerabilidad del motor de Java, que igual no lo tienen actualizado (si bien los sistemas actuales ya instalan de entrada la version mejorada) De todas formas, lances un windowsupdate para instalar los que tuvieran pendientes.

Cuando vikvamos de vacaciones, miraremos de implementar la eliminacion de este troyano en alguna de nuestras utilidades.

Voy a ver si le puedo dar un link para descargar una trial de dicho antivirus. AQUI LO TIENES:

http://www.kaspersky.com/trials

saludos y felices vacaciones. Yo las empiezo en minutos :lol: :lol: :lol:

ms, 5-08-2005

coincidencia · Mensaje por **coincidencia** » 05 Ago 2005, 14:06

Muchas gracias por todos y felices vacaciones. Las mias se acabaron ya :cry:

A pasarlo lo mejor posible. Saludos

Mensaje por **maura63** » 05 Ago 2005, 16:13

Pues ya sabes, descarga y pasas la version trial de karpesky y pasalo en modo seguro desactrivando antes la restauracion del sistema y limpia lo que detecte.

Nos comentas el resultado.

Saludos

maura63

coincidencia · Mensaje por **coincidencia** » 06 Ago 2005, 00:19

Hice lo que recomienda vsantivirus y después instalé kaspersky. He limpiado lo que ha detectado y al pasarlo por segunda vez ya no detecta nada más. He cambiado el avg por kaspersky, espero que me vaya mejor. Gracias por todo

Mensaje por **msc hotline sat** » 06 Ago 2005, 13:57

Pues lo celebramos, y solucinado el problema, procedenois a cerrar el Tema

saludos

ms, 6-08-2005