Buenas, el NOD32 me detectó la "Variante modificada de Win32/TrojanDownloader.Agent.ACV (Troyano)" en 3 archivos entonces pase el ewido, spy sweeper y disk cleaner en modo seguro y restaurar deshabilitado y lo eliminó
Ahora he vuelto a encender el pc, y me ha vuelto a detectar el virus pero en otros archivos.
¿Que solución le puedo dar? ¿Hay algún parche específico para este virus?
Gracias anticipadas y saludos
Y como siempre daros las gracias por la ayuda que dais
Resucita el Win32/TrojanDownloader (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De Troyanos downloades hay tropecientas mil variantes, y cada día salen de nuevos...
Envianos muestras de estos tres ficheros empaquetandolos en un ZIP con passowrd VIRUS y lo envias azonavirus@satinfo.es anexado a un mail en cuyo tecto indiques la referencia "REF TROJDWL" y tras analizarlo, implementaremos su control y eliminacion en nuestras utilidades e informaremos de ello en el foro.
saludos
ms, 2-3-2006
Envianos muestras de estos tres ficheros empaquetandolos en un ZIP con passowrd VIRUS y lo envias a
saludos
ms, 2-3-2006
Última edición por msc hotline sat el 05 Mar 2006, 13:04, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En cuanto empecemos a trabajar el lunes, procederemos. Hoy es fiesta y está cerrado!!!
saludos
ms, 4-3-2006
saludos
ms, 4-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Acabo de subir la 11.27 del ELISTARA con las ultimas detecciones
Descargala y pruebala
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
y tras reiniciar nos comentas el resultado, gracias
saludos
ms, 5-3-2006
PD En C:\Infosat.txt se crea el log de lo que ha hecho o detectado el Elistara. Posteanoslo en el proximo post para que veamos lo que detecta y si pide mas muestras, envianolas de la misma manera con la misma referencia, gracias. ms.
Descargala y pruebala
ELISTARA:
y tras reiniciar nos comentas el resultado, gracias
saludos
ms, 5-3-2006
PD En C:\Infosat.txt se crea el log de lo que ha hecho o detectado el Elistara. Posteanoslo en el proximo post para que veamos lo que detecta y si pide mas muestras, envianolas de la misma manera con la misma referencia, gracias. ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Wed Feb 01 23:08:14 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Wed Feb 01 23:09:26 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
C:\WINDOWS\system32\taskmkemr.exe --> Eliminado, SdBot.worm.gen.BI
Wed Feb 01 23:13:20 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Thu Feb 02 17:23:30 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Tue Mar 07 02:04:07 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WRNOTIFIER] -> C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL --> Eliminado FlashGet (TB)
C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL --> Eliminado FlashGet (BHO)
C:\WINDOWS\SYSTEM32\PERFONT.EXE --> Mutech (dr) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVI.DLL --> Mutech Renombrado a .VIR
C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL --> SpySweeper (notify) Renombrado a .VIR
C:\Documents and Settings\PABLO\Escritorio\MP3.lnk --> Eliminado (Fichero Complementario).
Eliminada Class, "{A5366673-E8CA-11D3-9CD9-0090271D075B}" -> C:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Class, "{E0E899AB-F487-11D5-8D29-0050BA6940E3}" -> C:\ARCHIV~1\FlashGet\fgiebar.dll
Eliminada Class, "{FB5DA722-162B-11D3-8B9B-AA70B4B0B524}" -> C:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Class, "{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}" -> C:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Carpeta "%Favoritos%\Software"
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Mar 07 02:05:20 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Azureus\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible
C:\archivos emule\Kaspersky.Anti-Virus.Personal.Pro.v5.0.372.Retail.Incl.License.Key\kav5.0.372_personalproen.exe --> AutoExtraible
C:\programas\abc torrent\ABC-win32-v2.6.9 (Español).exe --> AutoExtraible
C:\programas\azureus\Azureus_2.3.0.4_Win32.setup.exe --> AutoExtraible
C:\programas\Kaspersky 5.0.227 + Licencias 14.9.2006\kav5.0.227_personales.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1757981266-1275210071-839522115-1003\Dc113.exe --> AutoExtraible
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\UR8NY70J\tds[1].exe --> Eliminado, Mutech (dr)
Tue Mar 07 02:09:01 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Azureus\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible
C:\archivos emule\Kaspersky.Anti-Virus.Personal.Pro.v5.0.372.Retail.Incl.License.Key\kav5.0.372_personalproen.exe --> AutoExtraible
C:\programas\abc torrent\ABC-win32-v2.6.9 (Español).exe --> AutoExtraible
C:\programas\azureus\Azureus_2.3.0.4_Win32.setup.exe --> AutoExtraible
C:\programas\Kaspersky 5.0.227 + Licencias 14.9.2006\kav5.0.227_personales.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1757981266-1275210071-839522115-1003\Dc113.exe --> AutoExtraible
Tue Mar 07 02:11:12 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\PERFONT.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\Wbem\WMIPRVI.DLL.VIR --> Eliminado.
No detectado Parche MS06-001 de Microsoft instalado.
Eliminados Ficheros Temporales del IE
Tue Mar 07 02:12:21 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Azureus\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible
C:\archivos emule\Kaspersky.Anti-Virus.Personal.Pro.v5.0.372.Retail.Incl.License.Key\kav5.0.372_personalproen.exe --> AutoExtraible
C:\programas\abc torrent\ABC-win32-v2.6.9 (Español).exe --> AutoExtraible
C:\programas\azureus\Azureus_2.3.0.4_Win32.setup.exe --> AutoExtraible
C:\programas\Kaspersky 5.0.227 + Licencias 14.9.2006\kav5.0.227_personales.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1757981266-1275210071-839522115-1003\Dc113.exe --> AutoExtraible
C:\WINDOWS\system32\WRLOGONNTF.DLL.VIR --> Eliminado, SpySweeper (notify)
Tue Mar 07 02:15:17 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Azureus\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible
C:\archivos emule\Kaspersky.Anti-Virus.Personal.Pro.v5.0.372.Retail.Incl.License.Key\kav5.0.372_personalproen.exe --> AutoExtraible
C:\programas\abc torrent\ABC-win32-v2.6.9 (Español).exe --> AutoExtraible
C:\programas\azureus\Azureus_2.3.0.4_Win32.setup.exe --> AutoExtraible
C:\programas\Kaspersky 5.0.227 + Licencias 14.9.2006\kav5.0.227_personales.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1757981266-1275210071-839522115-1003\Dc113.exe --> AutoExtraible
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Wed Feb 01 23:09:26 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
C:\WINDOWS\system32\taskmkemr.exe --> Eliminado, SdBot.worm.gen.BI
Wed Feb 01 23:13:20 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Thu Feb 02 17:23:30 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Tue Mar 07 02:04:07 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WRNOTIFIER] -> C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL --> Eliminado FlashGet (TB)
C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL --> Eliminado FlashGet (BHO)
C:\WINDOWS\SYSTEM32\PERFONT.EXE --> Mutech (dr) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVI.DLL --> Mutech Renombrado a .VIR
C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL --> SpySweeper (notify) Renombrado a .VIR
C:\Documents and Settings\PABLO\Escritorio\MP3.lnk --> Eliminado (Fichero Complementario).
Eliminada Class, "{A5366673-E8CA-11D3-9CD9-0090271D075B}" -> C:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Class, "{E0E899AB-F487-11D5-8D29-0050BA6940E3}" -> C:\ARCHIV~1\FlashGet\fgiebar.dll
Eliminada Class, "{FB5DA722-162B-11D3-8B9B-AA70B4B0B524}" -> C:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Class, "{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}" -> C:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Carpeta "%Favoritos%\Software"
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Mar 07 02:05:20 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Azureus\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible
C:\archivos emule\Kaspersky.Anti-Virus.Personal.Pro.v5.0.372.Retail.Incl.License.Key\kav5.0.372_personalproen.exe --> AutoExtraible
C:\programas\abc torrent\ABC-win32-v2.6.9 (Español).exe --> AutoExtraible
C:\programas\azureus\Azureus_2.3.0.4_Win32.setup.exe --> AutoExtraible
C:\programas\Kaspersky 5.0.227 + Licencias 14.9.2006\kav5.0.227_personales.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1757981266-1275210071-839522115-1003\Dc113.exe --> AutoExtraible
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\UR8NY70J\tds[1].exe --> Eliminado, Mutech (dr)
Tue Mar 07 02:09:01 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Azureus\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible
C:\archivos emule\Kaspersky.Anti-Virus.Personal.Pro.v5.0.372.Retail.Incl.License.Key\kav5.0.372_personalproen.exe --> AutoExtraible
C:\programas\abc torrent\ABC-win32-v2.6.9 (Español).exe --> AutoExtraible
C:\programas\azureus\Azureus_2.3.0.4_Win32.setup.exe --> AutoExtraible
C:\programas\Kaspersky 5.0.227 + Licencias 14.9.2006\kav5.0.227_personales.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1757981266-1275210071-839522115-1003\Dc113.exe --> AutoExtraible
Tue Mar 07 02:11:12 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\PERFONT.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\Wbem\WMIPRVI.DLL.VIR --> Eliminado.
No detectado Parche MS06-001 de Microsoft instalado.
Eliminados Ficheros Temporales del IE
Tue Mar 07 02:12:21 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Azureus\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible
C:\archivos emule\Kaspersky.Anti-Virus.Personal.Pro.v5.0.372.Retail.Incl.License.Key\kav5.0.372_personalproen.exe --> AutoExtraible
C:\programas\abc torrent\ABC-win32-v2.6.9 (Español).exe --> AutoExtraible
C:\programas\azureus\Azureus_2.3.0.4_Win32.setup.exe --> AutoExtraible
C:\programas\Kaspersky 5.0.227 + Licencias 14.9.2006\kav5.0.227_personales.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1757981266-1275210071-839522115-1003\Dc113.exe --> AutoExtraible
C:\WINDOWS\system32\WRLOGONNTF.DLL.VIR --> Eliminado, SpySweeper (notify)
Tue Mar 07 02:15:17 2006
EliStartPage v11.27 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Azureus\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible
C:\archivos emule\Kaspersky.Anti-Virus.Personal.Pro.v5.0.372.Retail.Incl.License.Key\kav5.0.372_personalproen.exe --> AutoExtraible
C:\programas\abc torrent\ABC-win32-v2.6.9 (Español).exe --> AutoExtraible
C:\programas\azureus\Azureus_2.3.0.4_Win32.setup.exe --> AutoExtraible
C:\programas\Kaspersky 5.0.227 + Licencias 14.9.2006\kav5.0.227_personales.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1757981266-1275210071-839522115-1003\Dc113.exe --> AutoExtraible
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno pues ha eliminado algunos y ya no pide muestras
Dinos si tras ello persiste algun problema, gracias
saludos
ms, 7-3-2006
Dinos si tras ello persiste algun problema, gracias
saludos
ms, 7-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
y OJO !!!
En el ELITRIIP se encuentran a faltar parches de microsoft:
"No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado"
y en el ELISTARA otro:
"No detectado Parche MS06-001 de Microsoft instalado."
LANCE UN WINDOWSUPDATE Y ACTUALICE LOS PARCHES !!!
saludos
ms, 7-3-2006
En el ELITRIIP se encuentran a faltar parches de microsoft:
"No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado"
y en el ELISTARA otro:
"No detectado Parche MS06-001 de Microsoft instalado."
LANCE UN WINDOWSUPDATE Y ACTUALICE LOS PARCHES !!!
saludos
ms, 7-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Finalizo este Tema ondocandole que el Trpyano
Solucionado pues el problema, y recordandole que debe actualizar los parches de microsoft, samos el Tema por solucionado y procedemos a cerrarlo
saludos
ms, 7-3-2006
[quote="elistara"]
Downloader ha sido eleiminado por el ELISTARA . conn el nombre de Mutech, segun se comprueba en los informes de salida:
C:\WINDOWS\SYSTEM32\PERFONT.EXE --> Mutech (dr) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVI.DLL --> Mutech Renombrado a .VIR
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\UR8NY70J\tds[1].exe --> Eliminado, Mutech (dr)[/quote]
Solucionado pues el problema, y recordandole que debe actualizar los parches de microsoft, samos el Tema por solucionado y procedemos a cerrarlo
saludos
ms, 7-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online