Downloader GK (solucionado)
Downloader GK (solucionado)
Se me ha metido este troyano en mi pc, el Downloader GK, he pasado mi antivirus (Panda Titanium), el Panda On line y el Norton On line, así como el antitroyanos que en esta página se ofrece. Todos lo detectan pero ninguno lo aisla o lo elimina. ¿Qué debo hacer?
-
carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y recuerda que los downloaders entran por comparticiones administrativas, que abre windows en cada reinicio si no los eliminas, segun lo indicado en:
https://foros.zonavirus.com/viewtopic.php?t=1013
saludos
ms, 11-06-2004
saludos
ms, 11-06-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Sigo con el problema
Hice como se me indicó, pasar el antivirus bajo "a prueba de fallos", pero sigue estando, no puedo quitarlo.
He pasado ya cuanta herramienta antivirus, antitroyano y etc se ofrece y allí se queda. Ya no se qué hacer salvo esperar que los fabricantes de los antivirus preparen el antídoto correspondiente.
He pasado ya cuanta herramienta antivirus, antitroyano y etc se ofrece y allí se queda. Ya no se qué hacer salvo esperar que los fabricantes de los antivirus preparen el antídoto correspondiente.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues mueve los ficheros infectados a un disquette, que eso sí que lo permite windows NT (XP, 2000) aunque los ficheros estén en uso, y una vez fuera del disco duro, reinicia el ordenador
saludos
ms, 11-06-2004
saludos
ms, 11-06-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Gracias
Quiero agradecerles la ayuda brindada, desgraciadamente soy una terrible inútil y algo hice mal que he terminado con mi pc en el técnico para que la formatee.
Ah, por cierto, no se les ocurra buscar empleo en[b]intervenido por administrador de este foro[/b]
De nuevo, gracias, muchísimas gracias.
Mave
Ah, por cierto, no se les ocurra buscar empleo en
De nuevo, gracias, muchísimas gracias.
Mave
[quote]"Administradion del foro"
nota de administracion del foro: No se puede usar el foro para denuncias, sino, tras informarse adecuadamente, hacerlo en el Juzgado de Guardia.
Ver el siguiente post con aclracion al respecto[/quote]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aclaro que este virus no se coge por acceder a ninguna página en cincreto, sino que llega por usar comparticiones administrativas, y llega desde cualquier ordenador concetado a Internet y que esté infectado, por lo cual su denuncia sobre determinada web, aparte de que para denuncias se ha de ir al Juzgado de Guardia, y no hacerlo en un foro.
Por ello se tacha el nombre de la web que Vd indicaba, y al respecto, sobre como eliminar que entren virus como el Downloader, informese en:
http://www.satinfo.es/web/2003/comparticions.html
saludos
ms, 14-06-2004
Por ello se tacha el nombre de la web que Vd indicaba, y al respecto, sobre como eliminar que entren virus como el Downloader, informese en:
saludos
ms, 14-06-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola:
Me he tardado en responder porque he quedado sin ordenador unos cuantos días.
En lo que hace a la primera parte de la respuesta, transcribo un fragmento de un Informe semanal sobre virus e intrusos - Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es ) (Madrid, 13 de junio de 2004) que dice lo siguiente: "[i]Downloader.GK es un troyano que descarga y ejecuta en el sistema afectado dos programas de tipo adware denominados Adware/BetterInet y Adware/SearchCentrix. No se propaga por sí mismo, ya que es descargado en el ordenador afectado cuando el usuario visita ciertas páginas web y acepta instalar un control ActiveX determinado[/i] ."
Respecto a haber dado el nombre de la página a la que agradezco la intrusión, lo hice simplemente para[b]prevenir[/b]
Mave
Me he tardado en responder porque he quedado sin ordenador unos cuantos días.
[quote]Aclaro que este virus no se coge por acceder a ninguna página en cincreto, sino que llega por usar comparticiones administrativas, y llega desde cualquier ordenador concetado a Internet y que esté infectado, por lo cual su denuncia sobre determinada web, aparte de que para denuncias se ha de ir al Juzgado de Guardia, y no hacerlo en un foro.[/quote]
En lo que hace a la primera parte de la respuesta, transcribo un fragmento de un Informe semanal sobre virus e intrusos - Oxygen3 24h-365d, por Panda Software (
Respecto a haber dado el nombre de la página a la que agradezco la intrusión, lo hice simplemente para
Mave
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
La familia de los Downloaders la integran mas de 200 varoantes que normalmente entran por comparticiones administrativas, pudiendo haber excepciones, si bien no debe tenerse en cuenta las descripciones de una variante especifica, si esta no es detectada como tal por el antivirus que la describe.
Cada antivirus tiene su politica, y aunque debieran ir todos acorde, cada cual le da a cada variante una letra diferente para una misma variante, por lo que no debe fiarse de las descripciones, salvo que se las dé el mismo antivirus que usa. Y no solo cambian las letras, sino incluso los nombres, y eso entre los principales antivirus internacionales, como por ejemplp el NetSky segun McAfee y michos otros se llama Samefool,para Norton, o por ejemplo recordamos que el muy famoso en su día Magistr , Panda le llamaba Disimbombable o algo asi, por lo cual nombres, y especialmente letras de variantes, solo tener en cuenta la descripcion del mismo antivirus que lo detecte.
http://vil.nai.com/VIL/alphar.asp?char=downloader
De todas formas, aunque McAfee no indique para la variante GK del Downloader ningun cambio respecto al generico, entendemos que, como Vd indicam esta variante, para Panda, el Downloader GK puede venir descargado por ACEPTAR (a conciencia) los Active X de cualquier web, pues en los Active X son aplicaciones que pueden contener lo que se quiera, incluidos adware, spywares e incluso virus.
Nosotros hemos entrado en la web que inddcaba y no nos ha pedido descargar ningun ACTIVE X, pero puede ser ofrecido en cualquier apartado de la misma, pero en cualquier caso, en esta o cualquier otra web, lo que sí que es recomendable es NO ACEPTAR Active X para evitar intrusiones indeseables, si bien en muchos casos son inocentes, y no se puede culpar a todas las web con aplicaciones Active X, de ser focos de virus, por ejemplo McAfee, en su antivirus ONLINE, pide descargar Active X, la primera vez que se entra, y no hay troyano escondido:http://www.satinfo.es/mcafee/freescan
Y aclarado el primer punto, vamos al segundo sobre el que en este foro no se admiten denuncias, por la responsabilidad que ello conlleva, debiendose hacer en los oportunos canales de la Administracion de Justicia, como ya le indicamos en el anterior post, si bien entendemos su buena voluntad en participarlo, pero digamoslo veladamente, como que los Active X pueden contener troyanos, y que se vaya con cuidado, sin atacar a nadie, salvo que, con pruebas fehacientes, lo denuncie en el Juzgado de Guardia, a lo que insisto en lo de las pruebas, pues ni hemos encontrado nosotros Active X en ella y podría haber pillado el troyano en otra parte y pensar que lo había recogido en esta web, no es tan claro.
En cualquier caso, aceptamos su aclaracion y confirmamos que atipicamente puede haber downloaders que entren por otros medios, especialmente por Active-X que pueden contener cualquier cosa.
Y dando por solucionado el problema, se cierra el Tema
Cada antivirus tiene su politica, y aunque debieran ir todos acorde, cada cual le da a cada variante una letra diferente para una misma variante, por lo que no debe fiarse de las descripciones, salvo que se las dé el mismo antivirus que usa. Y no solo cambian las letras, sino incluso los nombres, y eso entre los principales antivirus internacionales, como por ejemplp el NetSky segun McAfee y michos otros se llama Samefool,para Norton, o por ejemplo recordamos que el muy famoso en su día Magistr , Panda le llamaba Disimbombable o algo asi, por lo cual nombres, y especialmente letras de variantes, solo tener en cuenta la descripcion del mismo antivirus que lo detecte.
De todas formas, aunque McAfee no indique para la variante GK del Downloader ningun cambio respecto al generico, entendemos que, como Vd indicam esta variante, para Panda, el Downloader GK puede venir descargado por ACEPTAR (a conciencia) los Active X de cualquier web, pues en los Active X son aplicaciones que pueden contener lo que se quiera, incluidos adware, spywares e incluso virus.
Nosotros hemos entrado en la web que inddcaba y no nos ha pedido descargar ningun ACTIVE X, pero puede ser ofrecido en cualquier apartado de la misma, pero en cualquier caso, en esta o cualquier otra web, lo que sí que es recomendable es NO ACEPTAR Active X para evitar intrusiones indeseables, si bien en muchos casos son inocentes, y no se puede culpar a todas las web con aplicaciones Active X, de ser focos de virus, por ejemplo McAfee, en su antivirus ONLINE, pide descargar Active X, la primera vez que se entra, y no hay troyano escondido:
Y aclarado el primer punto, vamos al segundo sobre el que en este foro no se admiten denuncias, por la responsabilidad que ello conlleva, debiendose hacer en los oportunos canales de la Administracion de Justicia, como ya le indicamos en el anterior post, si bien entendemos su buena voluntad en participarlo, pero digamoslo veladamente, como que los Active X pueden contener troyanos, y que se vaya con cuidado, sin atacar a nadie, salvo que, con pruebas fehacientes, lo denuncie en el Juzgado de Guardia, a lo que insisto en lo de las pruebas, pues ni hemos encontrado nosotros Active X en ella y podría haber pillado el troyano en otra parte y pensar que lo había recogido en esta web, no es tan claro.
En cualquier caso, aceptamos su aclaracion y confirmamos que atipicamente puede haber downloaders que entren por otros medios, especialmente por Active-X que pueden contener cualquier cosa.
Y dando por solucionado el problema, se cierra el Tema
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online