Ayuda * (SOLUCIONADO)

dpsergio · Mensaje por **dpsergio** » 07 Jun 2006, 18:23

Hola mi nombre es sergio y tengo un problema con un virus llamado New Malware.d y que comienza dañando todos los archivos de Word los convierte a aplicaciones les deja el icono de word pero son aplicaciones y el problema es que quiero que lo cetecte y lo elimine para que no ha el daño

espero y me ayuden me urge ...

Mensaje por **maura63** » 07 Jun 2006, 18:37

Has pasado antivirus actualizado junto con algun anti-spyware a tu ordenador.

Hazlo arrancando en modo seguro.

Saludos

maura63

Mensaje por **msc hotline sat** » 07 Jun 2006, 19:36

Como new malware se detectan heuristicamente nuevas variantes de virus que no estan "bautizados" todavía

Envienos muestras de estos ficheros a zonavirus@satinfo.es anexados a un mail en cuyo texto indique como referencia REF WORDEXE y tras analizarlos veremos de qué se trata y las posibilidades de recuperacion

Espero que no sean variantes del MLourdes HRA de tan triste recuerdo

saludos

ms, 7-6-2006

Mensaje por **msc hotline sat** » 09 Jun 2006, 09:54

Recibida la muestra, resulta ser un nuevo malware, ya detectado por NcAfee heuristicamente, segun puede verse en el analisis de VIRUSTOTAK de dicha muestra:

ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "Justificaci_n.exe" que VirusTotal ha recibido el día 09.06.2006 a las 09:29:17 (CET).
Antivirus Version Actualización Resultado
AntiVir 6.35.0.10 09.06.2006 Heuristic/VB.BrowserHijack
Authentium 4.93.8 08.06.2006 no ha encontrado virus
Avast 4.7.844.0 08.06.2006 no ha encontrado virus
AVG 386 08.06.2006 no ha encontrado virus
BitDefender 7.2 09.06.2006 no ha encontrado virus
CAT-QuickHeal 8.00 08.06.2006 no ha encontrado virus
ClamAV devel-20060426 09.06.2006 no ha encontrado virus
DrWeb 4.33 08.06.2006 no ha encontrado virus
eTrust-InoculateIT 23.72.32 09.06.2006 no ha encontrado virus
eTrust-Vet 12.6.2250 09.06.2006 no ha encontrado virus
Ewido 3.5 08.06.2006 no ha encontrado virus
Fortinet 2.77.0.0 09.06.2006 no ha encontrado virus
F-Prot 3.16f 08.06.2006 no ha encontrado virus
Ikarus 0.2.65.0 08.06.2006 no ha encontrado virus
Kaspersky 4.0.2.24 09.06.2006 no ha encontrado virus
McAfee 4780 08.06.2006 New Malware.d
Microsoft 1.1441 09.06.2006 no ha encontrado virus
NOD32v2 1.1587 08.06.2006 probably unknown NewHeur_PE virus
Norman 5.90.21 08.06.2006 no ha encontrado virus
Panda 9.0.0.4 08.06.2006 Trj/Gared.A
Sophos 4.06.0 09.06.2006 no ha encontrado virus
Symantec 8.0 09.06.2006 no ha encontrado virus
TheHacker 5.9.8.156 08.06.2006 no ha encontrado virus
UNA 1.83 09.06.2006 no ha encontrado virus
VBA32 3.11.0 08.06.2006 no ha encontrado virus

Información adicional
Tamaño archivo: 81920 bytes
MD5: fbcc2c855362bc7c128cd7f1fe64bb12
SHA1: cbbdab33c8f53d5afd73adacb3310a2c772b3ae9

VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la disponibilidad y continuidad de funcionamiento de este. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.

Este bicho, aunque Panda lo detecta como Gore.A, entendemos que es por casualidad, porque no tiene nada que ver con la descripcion que hacen de este virus, pero a veces se detectan por coincidencia de cadenas, como las falsas alarmas.

Vemos que hace una copia de sí mismo a disquete colocado en A:, con el nombe de JUSTIFICACIÓN.EXE, fichero que al ser ejecutado en otra máquina, afectará a esa otra máquina, borrando todos los ficheros HTM, GIF, JPEG, ICO, ZIP por lo que hemos podido ver, y los DOC los sobreescribe con su codigo, perdiendose su contenido y dejando el virus en su lugar, pero como .EXE

Por otro lado cambia la página de inicio instalando la de http://www.elhacker.com

Instala dos claves en el registro que llaman a dos ficheros distintos que tambien instala, uno en la carpeta de sistema y otro a un temporal, lo cual deja residente el bicho, que ejecuta su accion cada cierto tiempo.

En la proxima version el ELISTARA 11.85, implementarems el control y eliminacion de este troyano, si bien los ficheros sobreescritos, se han perdido por la acción del virus.

saludos

ms, 9-6-2006

Mensaje por **msc hotline sat** » 09 Jun 2006, 15:20

Nueva versión 11.85 del ELISTARA descargarla y la pruebas, y nos comentas el resultado, gracias:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 9-6-2006

Mensaje por **msc hotline sat** » 16 Jun 2006, 18:41

En mensaje privado (lo cual no debe hacerse sino directamente en el foro) dpsergio informa que con la nueva verison del ELISTARA ya ha solucionado el problema:

dpsergio escribió:De: dpsergio
Para: msc hotline sat
Publicado: Vie Jun 16, 2006 5:55 pm
Asunto: Ya pude eliminar el virus
Hola como estas muchas gracias ya pude eliminar el virus con la herramienta EliStarA que descarge y si elimina el virus muchas gracias por todo seguimos de todos modos en contacto

Saludos y Gracias

de lo cual nos alegramos y en consecuencia procedemos a cerrar el Tema

saludos

ms, 16-6-2006