Virus "wuauclt32.exe" del Messenger (SOLUCIONADO)

[Benji-Prise]

[b][color=darkblue]Hola!!!!!!!!

Soy nuevo aquí y empiezo molestando en vez de ayudar. Mi problema es el del virus "wuauclt32.exe" del messenger. Ayer me llegó y lo abrí. Se instaló con la foto que se llama "YO.exe" y un link automático que me manda a la página de imagino quien lo mandó o creó. Me ha deshabilitado el Administrador de Tareas, me impide abrirlo en mi cuenta de administrador. No lo he podido eliminar ni manualmente (buscándolo yo mismo, ya que dice que está siendo utilizado) ni con los antivirus. Ojalá y me pudieran ayudar. Sé que éste topic ya es repetido. Se posteó que se mandara la información, pero ¿cómo le hago para hacerlo? Espero me ayuden a resolverlo. Gracias de antemano[/color][/b]

[msc hotline sat]

Lance este antivirus ONLINE y diganos lo que le detecta. gracias:





[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]



Y por si fuera un Gaobot controlado, lanza el ELITRIIP:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp





saludos



ms, 25-7-2006

[Benji-Prise]

[b][color=darkblue]No se si lo hice mal, pero en el análisis del Antivirus ON Line me apareció lo siguiente:

"Starting signature update. Please wait ...

Connecting to FTP server: connected.

Updating vet.dat (4247k): failed to create file."



El otro lo estoy haciendo en éste momento. Gracias!!!!

[/color][/b]

[msc hotline sat]

Prueba de nuevo el ONLINE, pero una vez terminado el ELITRIIP reinicia y nos posteas el contenido de C:\infosat.txt para ver el rsultado del proceso, gracias



saludos



ms, 25-7-2006



nota: Y si quiere, envienos dicho fichero wuauclt32.exe y lo analizaremos por si se trata de una nueva variante



Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF Benji-Prise" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias. ms,

[Benji-Prise]

[b][color=darkblue]Lo que apareció en el block de notas (notebook) es:

"

Tue Jul 25 13:20:13 2006

EliTriIP v2.37 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IEXPLORER.EXE.Muestra EliTriIP v2.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IEXPLORER.EXE --> Eliminado "



Por favor explíquenme qué fue lo que eliminó.

Dejenme ver cómo envío el dichoso archivo.



[/color][/b]

[msc hotline sat]

Lo que hemos hecho ha sido poner en cuarentena a este fichero gusano, que le pedimos que nos envie para controlarlo:



Por favor, envienos una muestra del fichero

C:\Muestras\IEXPLORER.EXE.Muestra EliTriIP v2.37







Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF Benji-Prise" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras analizarlo, informaremos



saludos



ms, 26-7-2006

[Benji-Prise]

[b][color=darkblue]Ya lo envie. Si no es esa la prueba o no sirvio me avisan. La verdad cada vez que inicio windows aparecen a pesar de que elimino las carpetas y una aplicacion "Yo.exe" cada vez que entro. Espero puedan explicarme que ocurre. Gracias!!!!!!! [/color][/b]

[msc hotline sat]

Si existe este YO.EXE envianoslo tambien



saludos



ms,

[Benji-Prise]

[b][color=darkblue]He utilizado este scan online:

http://www.ewido.net/en/onlinescan

Quisiera saber si me servirá o no, al parecer registra toda mi PC, incluso la carpeta de System Volume Information, pero me gustaría que me dijeran si es bueno o no, puesto que el suyo no lo puedo hacer.[/color][/b]

[msc hotline sat]

El ewido es un antispyware, no un antivirus



Pero no le indicamos nada de esto. Envienos este YO.EXE y espere nuestro examen y ya le indicaremos la utilidad que contemplará su control y eliminacion.



saludos



ms, 26-7-2006

[Benji-Prise]

[b][color=darkblue]Miren, después de realizar su scan, me apareció lo siguiente:

Resultados de la exploración 147940 archivos explorados. se ha detectado 1 virus



Archivo Infección Estado Ruta

A0035580.exe Win32/Wintrim.CU infected C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP62\



A ver si les sirve[/color][/b]

[msc hotline sat]

Si solo está en el RESTORE no afecta, pero podrá eliminarlo si arranca en modo seguro y desactiva la restauracion de sistema para asi lanzar el mismo antivirus con el que lo ha detectado.



[b]Lo importante es que nos envie el YO.EXE que le pedíamos !!![/b]



saludos



ms, 27-7-2006

[msc hotline sat]

Recibida muestra del Iexplorer.exe resulta ser un fichero de multiples copias del gusano worm.alilas.a pedido por el ELITRIIP al tener un nombre sospechoso, si bien se añade su conrtrol y eliminacion al ELISTARA por ser un gusano del MSN:


[quote="VirusToptal"]VirusTotalVirusTotal es un servicio gratuito de análisis de archivos mediante multiples motores antivirus.





Seleccione archivo : DistribuirSSL



Introduzca su email, elija el archivo que desea escanear con los multiples motores y pulse Enviar.Menu:

Noticias Relación de últimas noticias acaecidas en el sector de virus/antivirus.

Estadisticas Estadísticas de funcionamiento del servicio Virustotal.

Virustotal Más información acerca de Virustotal.





ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "IEXPLORER.EXE.Muestra_EliTriIP_v2" que VirusTotal ha recibido el día 27.07.2006 a las 12:07:12 (CET).



Antivirus Version Actualización Resultado

AntiVir 6.35.1.0 27.07.2006 HEUR/VB.Downloader

Authentium 4.93.8 26.07.2006 no ha encontrado virus

Avast 4.7.844.0 26.07.2006 no ha encontrado virus

AVG 386 26.07.2006 Worm/Generic.SF

BitDefender 7.2 27.07.2006 Trojan.VB.AililiA.A

CAT-QuickHeal 8.00 26.07.2006 no ha encontrado virus

ClamAV devel-20060426 27.07.2006 no ha encontrado virus

DrWeb 4.33 27.07.2006 no ha encontrado virus

eTrust-InoculateIT 23.72.79 27.07.2006 no ha encontrado virus

eTrust-Vet 12.6.2312 27.07.2006 no ha encontrado virus

Ewido 4.0 27.07.2006 Worm.Ailis.a

Fortinet 2.77.0.0 27.07.2006 suspicious

F-Prot 3.16f 26.07.2006 no ha encontrado virus

F-Prot4 4.2.1.29 26.07.2006 no ha encontrado virus

Ikarus 0.2.65.0 27.07.2006 no ha encontrado virus

Kaspersky 4.0.2.24 27.07.2006 Worm.Win32.Ailis.a

McAfee 4815 26.07.2006 W32/Generic.worm.b

Microsoft 1.1508 27.07.2006 no ha encontrado virus

NOD32v2 1.1680 27.07.2006 probably unknown NewHeur_PE virus

Norman 5.90.23 27.07.2006 no ha encontrado virus

Panda 9.0.0.4 26.07.2006 W32/Ailis.A.worm

Sophos 4.07.0 27.07.2006 no ha encontrado virus

Symantec 8.0 27.07.2006 no ha encontrado virus

TheHacker 5.9.8.182 27.07.2006 W32/Ailis.a

UNA 1.83 26.07.2006 no ha encontrado virus

VBA32 3.11.0 26.07.2006 Worm.Win32.Ailis.a

VirusBuster 4.3.7:9 26.07.2006 no ha encontrado virus





Información adicional

Tamaño archivo: 116802 bytes

MD5: c6a427774c44c347b43be5ffe42f65fc

SHA1: 1d8d19d00148ed7523bd285e178b15fe211b7db0

packers: Aspack



VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la disponibilidad y continuidad de funcionamiento de este. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.

> Ir a: Inicio Contactar English Version

--------------------------------------------------------------------------------

http://www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com
[/quote]

Servirá la misma versión 12.18 de hoy del ELISTARA que hemos hecho para el YOO.EXE del Tema: https://foros.zonavirus.com/alilas-virus--vt12602.html?highlight=





saludos



ms, 27-7-2006

[msc hotline sat]

Subida la version 12.18 del ELISTARA:



---v12.18-(27 de Julio del 2006) (Muestras de Puper "ISHOST.EXE" y Ailis "WORMAILILIS.EXE")



Descargala, pruebala y nos comentas el resultado., gracias



saludos



ms, 27-7-2006

[Benji-Prise]

[b][color=darkblue]Gracias!!!!!!!!

Pero no encuentro en dónde bajar esa versión, :oops:

De favor les pido que me digan eso y otra cosa, jeje

EN el menú me aparecen varias formas luego de presionar F8,

pero no sé cuál es el "Modo a prueba de fallos", es el que dice:

"Depuración"???, espero me resuelvan estas dos dudas.

SE los agradezco infinitamente!!!!!!!

Ojalá y llegue a ser tan bueno como ustedes para ayudarles en la batalla contra los miserables malware.

[/color][/b]

[msc hotline sat]

La descarga, para evaluación, de cada nueva versión del ELISTARA se hace siempre desde:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





y arrancar en modo A PRUEBA DE FALLOS es lo mismo que EN MODO SEGURO o A PRUEBA DE ERRORES:





http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



saludos



ms, 28-7-2006



Nota: Esperamos que tras probar esta nueva version, nos comentes el resultado, posteandonos el contenido de C:\infosat.txt, gracias. ms.

[Benji-Prise]

[b][color=darkblue]Muchísimas Gracias!!!!!!!!!!

En verdad que son unos expertos en su trabajo. Me da gusto que haya personas con condescendencia y dispuestos a ayudar a los demás.

Por último les pongo el resultado del scan de la última exploración:





Tue Jul 25 13:20:13 2006

EliTriIP v2.37 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IEXPLORER.EXE.Muestra EliTriIP v2.37

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IEXPLORER.EXE --> Eliminado



Fri Jul 28 07:24:20 2006

EliStartPage v12.18 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Iworm"="c:\windows\system32\wormaililis.exe"

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jul 28 07:27:21 2006

EliStartPage v12.18 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\WLIBG5MZ\RAMMSTEIN[1].HTM --> Eliminado, StartPage-DU (Pag.Ini)

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP31\A0020215.DLL --> Eliminado, MoviePass

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP37\A0020584.DLL --> Eliminado, MoviePass

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022467.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022473.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022482.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022503.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022505.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022506.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022509.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022567.INF --> Eliminado, MyWebSearch (inf)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022770.INF --> Eliminado, MyWebSearch (inf)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP46\A0023504.EXE --> AutoExtraible

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP46\A0025890.EXE --> AutoExtraible

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP52\A0027413.EXE --> AutoExtraible

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP53\A0027658.EXE --> AutoExtraible

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP63\A0037924.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039133.EXE --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039135.SCR --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039138.EXE --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039178.EXE --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039179.COM --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039180.COM --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039181.COM --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039184.EXE --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039416.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039418.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039425.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039426.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039434.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039436.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039463.COM --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039465.COM --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP66\A0040797.DLL --> Eliminado, MyWebSearch

C:\LimeWire 4.10.9\LIMEWIREWIN-FULL.EXE --> AutoExtraible

C:\LimeWire\LIMEWIREWIN-FULL.EXE --> AutoExtraible



Fri Jul 28 07:42:27 2006

EliStartPage v12.18 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jul 28 07:47:29 2006

EliStartPage v12.18 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP46\A0023504.EXE --> AutoExtraible

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP46\A0025890.EXE --> AutoExtraible

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP52\A0027413.EXE --> AutoExtraible

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP53\A0027658.EXE --> AutoExtraible

C:\LimeWire 4.10.9\LIMEWIREWIN-FULL.EXE --> AutoExtraible

C:\LimeWire\LIMEWIREWIN-FULL.EXE --> AutoExtraible



Si no es mucho pedir, ojalá me dijeran que fue lo que ocurrió.

Gracias de nuevo!!!!!!!!![/color][/b]

[msc hotline sat]

Pues que tuviste el reciente gusano Ailis, tenias el moviepass.tv, tenias el Mywebsearch, y un startpage DU...



Entrada Eliminada [HKLM\...\Run] "Iworm"="c:\windows\system32\wormaililis.exe"

Eliminado, StartPage-DU (Pag.Ini)

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP31\A0020215.DLL --> Eliminado, MoviePass

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP37\A0020584.DLL --> Eliminado, MoviePass

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022467.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022473.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022482.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022503.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022505.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022506.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022509.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022567.INF --> Eliminado, MyWebSearch (inf)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP45\A0022770.INF --> Eliminado, MyWebSearch (inf)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP63\A0037924.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039133.EXE --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039135.SCR --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039138.EXE --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039178.EXE --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039179.COM --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039180.COM --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039181.COM --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP64\A0039184.EXE --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039416.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039418.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039425.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039426.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039434.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039436.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039463.COM --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP65\A0039465.COM --> Eliminado, Ailis (worm)

C:\System Volume Information\_restore{54E55741-F161-46DB-86A7-D2C2130B5351}\RP66\A0040797.DLL --> Eliminado, MyWebSearch





Todo eliminado y solucionado.



Gracias por tu colaboracion en el envio de muestras (y por tus palabras)





Pues lo celebramos, y solucionado el problema, procedemos a cerrar el Tema.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 29-7-2006

[msc hotline sat]

Cerrado ya el Tema se reciben nuevas muestras de este usuario, que no tiene Tema abierto al respecto.



Las muestras deben corresponder a un Tema abierto, sino no se puede informar sobre ellas.



En todo caso sepa que los malwares reciobidos pasan a ser controlados por las nuevas versiones de las utilidades, de lo cual se informara en el foro.



saludos



ms, 31-7.2006

[msc hotline sat]

Subidas nuevas versiones al respecto de las muestras enviadas:



https://foros.zonavirus.com/nuievas-versiones-de-elistara-1220-u-elitriip-239-vt12796.html?highlight=



saludos



ms, 31-7-2006