win32/gaelicum.a spybot search&destroy (CERRADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
Avatar de Usuario
calandracas
Mensajes: 39
Registrado: 29 May 2006, 00:25

win32/gaelicum.a spybot search&destroy (CERRADO)

Mensaje por calandracas » 03 Sep 2006, 01:57

wenas hoy le a ha salido a mi hermano el win32/gaelicum.a y ahora le ha salido esto al reiniciar es el log del spybot search&destroy 20/08/2006 20:12:13 Denegado value "" (new data: "Regedit.exe "%1"") cambiado in Extension handler!

03/09/2006 1:10:50 Denegado value "MSConfig" (new data: "") eliminado in System Startup global entry!

03/09/2006 1:18:48 Denegado value "MSConfig" (new data: "") eliminado in System Startup global entry!

03/09/2006 1:24:18 Denegado value "MsnMsgr" (new data: ""C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background") agregado in System Startup user entry!

03/09/2006 1:24:40 Denegado value "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" (new data: ""C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"") agregado in System Startup user entry!

03/09/2006 1:24:49 Denegado value "RemoteControl" (new data: ""C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"") agregado in System Startup global entry!

03/09/2006 1:24:57 Denegado value "NeroFilterCheck" (new data: "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe") agregado in System Startup global entry!

03/09/2006 1:25:24 Denegado value "CloneCDTray" (new data: ""C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s") agregado in System Startup global entry!

03/09/2006 1:25:32 Denegado value "ATICCC" (new data: ""C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime") agregado in System Startup global entry!

03/09/2006 1:25:36 Denegado value "AnyDVD" (new data: "C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe") agregado in System Startup global entry!

03/09/2006 1:25:36 Denegado value "MSConfig" (new data: "") eliminado in System Startup global entry!

03/09/2006 1:47:13 Denegado value "MSConfig" (new data: "") eliminado in System Startup global entry!
NO SE PERMITE PUBLICITAR OTRAS WEBS - LINK ELIMINADO - zonavirus.com
Arriba
Avatar de Usuario
calandracas
Mensajes: 39
Registrado: 29 May 2006, 00:25

Mensaje por calandracas » 03 Sep 2006, 02:34

hemos pasado el elistara y sale esto

Sun Sep 03 02:11:46 2006

EliStartPage v12.26 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Sep 03 02:13:30 2006

EliStartPage v12.26 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\SlimBrowser\UNINST.EXE --> AutoExtraible
NO SE PERMITE PUBLICITAR OTRAS WEBS - LINK ELIMINADO - zonavirus.com
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 03 Sep 2006, 07:10

Pues envianos algun fichero de los que el antivirus te detecte con este virus win32/gaelicum.a para poder controlar esta nueva variante y eliminarla si bien debes tener en cuenta que las descripciones del mismo indican que se propaga por accion directa a traves de 10 hilos, sin modificar el registro de sistema, infectando todos los EXE, todas las maquinas del HOST y a maquinas remotas de Internet por IP aleatoria :



http://www.vsantivirus.com/tenga-a.htm



Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.



saludos



ms, 3-9-2006



Es muy importante tener los parches de microsoft instalados con el windowsupdate y no conectes este ordenador a ninguna red hasta que esté limpio !!!
Arriba
Avatar de Usuario
calandracas
Mensajes: 39
Registrado: 29 May 2006, 00:25

Mensaje por calandracas » 03 Sep 2006, 11:08

ese es el problema, se m olvido mencinarlo, el antivirus no le detecto nada es el norton 2006 fue a traves d una busqueda en el registro, y mi hermano lo elimino, pero yo creo q no esta limpio o la otra posibilidad es q borrara algo q no era, en los log has visto algo q sugiera infeccion?
NO SE PERMITE PUBLICITAR OTRAS WEBS - LINK ELIMINADO - zonavirus.com
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 03 Sep 2006, 11:13

No indican cambios en el registro, solo infeccion de todos los EXE y propagacion por red e Internet



Cuando alguien nos envie el fichero C:\windows\FINDX.EXE antes indicado, procederemos



y dando por terminado el Terma , ya que han borrado el fichero/muestra en cuestion, procedemos a cerrarlo



saludos



ms, 3-9-2006
Última edición por msc hotline sat el 25 Jun 2007, 07:15, editado 1 vez en total.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Sep 2006, 19:35

Como que en este Tema se pedia el fichero FINDX.exe y hoy lo hemos recibido, se ha implementado su control y eliminacion en el ELISTARA de hoy:





saludos



ms, 20-09-2006
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”