trojan horse proxy.EOB / trojan horse proxy.EOD(SOLUCIONADO)

[mdmbc]

Tengo el antivirus avg y llevo unos días que cada vez que me conecto a internet, me sale un aviso que detectó un troyano el Trojan horse proxy.EOD, le doy a eliminar y al rato me sale otro aviso, con el EOB. Dice que se encuetra (al menos una vez lo copié así, y siempre está en la misma carpeta) en c\documentos and setting\user\configuración local\temp\52exhdd.3exe.

El antivirus lo elimina pero vuelve a salir, cuando paso al rato de nuevo el antivirus está.

He apagado el ordenador, lo inicie en modo seguro y de nuevo lo encendí, me volvió a salir.

Gracias

[msc hotline sat]

Si es un troyano spyware, no lo va a eliminar con el antivirus indicado



Siga las indicaciones del siguiente tutorial:



https://foros.zonavirus.com/tutorial-antispyware-utilidades-y-metodo-de-eliminacion-vt4795.html



Pero sobretodo una vez instalado, actualice el antispyware



Si quiere envienos muestra de este malware para analizarlo e implementar su control en el ELISTARA:





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.



saludos



ms, 29-8-2006

[dfragnul]

Tengo exactamente el mismo problema.

Ejecuté el EliStarA, el Ad-Aware y el SpyBot y aun continuo con el mismo problema. El AVG dice que tengo el Trojan horse proxy.EOD en archivos de la carpeta c\documentos and setting\user\configuración local\temp\



Si pueden ayudarme, estaré agradecido.

[msc hotline sat]

Pues posteenos el contenido de C:\infosat.txt para ver el resultado del proceso del ELISTARA y si le pide enviar muestras ...



saludos



ms, 5-9-2006

[dfragnul]

El contenido del c:\infosat.txt es el siguiente:





Tue Aug 29 18:32:36 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Sep 03 17:05:50 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 05 12:59:41 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Por favor, dime que es lo que tengo que hacer.

Gracias por la ayuda!

[msc hotline sat]

Pues envianos muestra del fichero qye AVG te detecta infectado





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.





saludos



ms, 5-9-2006

[dfragnul]

Acabo de enviar varias muestras del virus.

Espero respuesta y muchisimas gracias por la ayuda!

[msc hotline sat]

Recibidas muestras enviadas por dfragnul.



Se entregan a proceso a ver si pueden incluirlas en las utilidades de hoy. Se informará al respecto



saludos



ms, 6.9.2006

[msc hotline sat]

Se pasa a implementar el control y eliminacion en el proximo ELITRIIP



ms,.

[msc hotline sat]

Disponible ELITRIIP qie lo controla:



https://foros.zonavirus.com/nuevas-versiones-de-utilidades-elistara-elitriip-y-elibagla-vt13299.html





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp





saludos



ms, 6-9-2006

[dfragnul]

Ok, ya bajé el EliTriIP y lo ejecuté también.

Durante la ejecución, me pidió para enviar por email el archivo de muestra que crea en la carpeta c:\Muestras, el cual acabe de enviar.



Muchas gracias y aguardo respuesta

[msc hotline sat]

Pero debió eliminar los compañeros de los que nos había enviado muestra... Mientras voy a la oficina, si estas despierto, posteanos el contenido de c:\infosat.txt para ver el proceso realizado, gracias



ms, 7-9-2006



He visto que posteas desde Sudamerica, asi que mas bien estaras durmiendo a estas horas... :lol: Pues cuando despiertes ! ms,

[msc hotline sat]

Bueno, da igual, analizada la muestra pasa a ser controlada y eliminada cpon la nueva version 2.44 del ELITRIIP de hoy



saludos



ms, 7-9-2006

[dfragnul]

Sí...verdaderamente estaba durmiendo!! :)

Vivo en Porto Seguro, Brasil; y estoy con muchas ganas de ir a vivir a España. Tengo mucha experiencia en el area de programacion PHP, informatica y IT. Vamos a ver si encuentro una chance. :)



Bien, estoy posteando el infosat.txt .De cualquier manera, voy a bajar la nueva version del EliTriip y voy a ejecutarla. Luego les comento.



Un gran abrazo.





Wed Sep 06 15:29:05 2006

EliTriIP v2.43 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.43

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\SMSS.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] ".nvsvc"="C:\WINDOWS\system\smss.exe /w"

[msc hotline sat]

Pues en una hora ya tendras la version 2.44 que controlará esta nueva variamte de backdoor-CMQ



saludos



ms, 7-9-2006



y ojo si vienes a trabajar a España que tendrás que levantarte mas temprano :lol: :lol: :lol:

[msc hotline sat]

Ya disponible ELITRIIP 2.44 en esta web:



https://foros.zonavirus.com/aqui-vp66124.html#66124



Tras probarlam comentanos resultado, gracias



saludos



ms, 7-9-2006

[dfragnul]

Terminé de ejecutar el ELITRIIP 2.44.

El resultado del infosat.txt es:



Thu Sep 07 16:30:57 2006

EliTriIP v2.44 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.43 --> Eliminado, BackDoor.CMQ (dropper)





Creo que el virus fue eliminado.

Si el AVG dice nuevamente que continua con virus, postearé un mensaje en este mismo topic.



MUCHISIMAS GRACIAS POR LA AYUDA, QUE FUE DE SUMA IMPORTANCIA, YA QUE MI COMPUTADOR NO ES FACIL DE "REINSTALAR" YA QUE TIENE MUCHOS PROGRAMAS DE CONFIGURACION COMPLICADA.

POR DONDE VAYA RECOMENDARÉ LA LABOR QUE USTEDES HACEN.

MUCHISIMAS GRACIAS NUEVAMENTE!

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 8-9-2006