Duda respecto a informe pedido

Guest® · Mensaje por **Guest®** » 03 Sep 2006, 00:59

En un topic de hace unos días se me pidió lo siguiente:

se le piden muestras de ficheros sospechosos para analizar e implementar su control y eliminacion en proxima versiom del ELISTARA
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

El asunto es que no sé a qué se refiere con una "muestra del fichero sospechoso", ¿es el informe que me da el elistara?. porque me gustaría enviarlo pero no sé qué es lo que me están pidiendo.
Gracias.

Mensaje por **msc hotline sat** » 03 Sep 2006, 07:31

Sí, en el Tema viewtopic.php?f=5&t=13131 ,posteó un infosat.txt que decía:

Código: Seleccionar todo

Sun Aug 27 03:46:23 2006 
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L. 
-------------------------------------------------- 
Lista de Acciones: 
Por favor, envienos una muestra del fichero 
C:\DOCUME~1\CASA\CONFIG~1\TEMP\IBM00001.EXE.Muestra EliStartPage v10.94 
a "virus@satinfo.es". Gracias. 
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.EXE --> Eliminado 
Por favor, envienos una muestra del fichero 
C:\DOCUME~1\CASA\CONFIG~1\TEMP\IBM00001.DLL.Muestra EliStartPage v10.94 
a "virus@satinfo.es". Gracias. 
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Renombrado a .VIR 
Por favor, envienos una muestra del fichero 
C:\DOCUME~1\CASA\CONFIG~1\TEMP\IBM00002.DLL.Muestra EliStartPage v10.94 
a "virus@satinfo.es". Gracias. 
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Renombrado a .VIR 
Por favor, envienos una muestra del fichero 
C:\DOCUME~1\CASA\CONFIG~1\TEMP\SPYSHERIFF.EXE.Muestra EliStartPage v10.94 
a "virus@satinfo.es". Gracias. 
C:\PROGRAM FILES\SPYSHERIFF\SPYSHERIFF.EXE --> Eliminado 
Entrada Eliminada [HKCU\...\Run] "Shell"=""C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"" 
Entrada Eliminada [HKCU\...\Run] "SpySheriff"="C:\Program Files\SpySheriff\SpySheriff.exe" 
Entrada Eliminada [HKCU\...\Run] "Windows Installer"="C:\winstall.exe" 
No detectado Parche MS06-001 de Microsoft instalado. 
Eliminadas las Paginas de Inicio y de Busqueda del IE 

Sun Aug 27 03:51:36 2006 
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L. 
-------------------------------------------------- 
Lista de Acciones: 
Eliminada Carpeta "\Program Files\SpySheriff" 
No detectado Parche MS06-001 de Microsoft instalado. 
Eliminados Ficheros Temporales del IE 

Sun Aug 27 03:54:47 2006 
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L. 
-------------------------------------------------- 
Lista de Acciones: 
No detectado Parche MS06-001 de Microsoft instalado. 

Sun Aug 27 03:56:10 2006 
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L. 
-------------------------------------------------- 
Lista de Acciones: 
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible 
C:\Archivos de programa\Winamp\eMusic\Uninst-eMusic-promotion.exe --> AutoExtraible 
C:\Documents and Settings\Casa\Mis documentos\GmailInstaller.exe --> AutoExtraible 
C:\Documents and Settings\Casa\Mis documentos\Sebastián\ABC-win32-v3.0.1b.exe --> AutoExtraible 

Sun Aug 27 04:07:00 2006 
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L. 
-------------------------------------------------- 
Lista de Acciones: 
No detectado Parche MS06-001 de Microsoft instalado. 

Sun Aug 27 15:45:06 2006 
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L. 
-------------------------------------------------- 
Lista de Acciones (por Acción Directa): 
Por favor, envienos una muestra del fichero 
C:\Muestras\TASKDIR.EXE.Muestra EliStartPage v12.24 
a "virus@satinfo.es". Gracias. 
C:\WINDOWS\SYSTEM32\TASKDIR.EXE --> Eliminado 
C:\WINDOWS\SYSTEM32\TASKDIR.DLL --> Eliminado Lager (rootkit) 
C:\Documents and Settings\Casa\Datos de programa\Install.dat --> Eliminado (Fichero Complementario). 
C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario). 
C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario). 
Entrada Eliminada [HKCU\...\Run] "taskdir"="C:\WINDOWS\System32\taskdir.exe" 
Eliminada Carpeta "%ProgMenuInicio%\SpySheriff" 
No detectado Parche MS06-001 de Microsoft instalado. 
Eliminadas las Paginas de Inicio y de Busqueda del IE 
Eliminados Ficheros Temporales del IE 

Sun Aug 27 15:46:59 2006 
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L. 
-------------------------------------------------- 
Lista de Acciones (por Exploración): 
C:\BIEJ.EXE --> Eliminado, SpySheriff (dldr) 
C:\BQXQ.EXE --> Eliminado, ProcKill.DJ 
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible 
C:\Archivos de programa\Winamp\eMusic\UNINST-EMUSIC-PROMOTION.EXE --> AutoExtraible 
C:\Archivos de programa\Winamp\Plugins\IN_VORBIS.DLL --> Eliminado, Puper (dldr) 
C:\Documents and Settings\Casa\Configuración local\Temp\SPYSHERIFF.EXE.MUESTRA ELISTARTPAGE V10.94 --> Eliminado, SpySheriff (antispy) 
C:\Documents and Settings\Casa\Mis documentos\GMAILINSTALLER.EXE --> AutoExtraible 
C:\Documents and Settings\Casa\Mis documentos\Sebastián\ABC-WIN32-V3.0.1B.EXE --> AutoExtraible

Pidiendo el envió de varias muestras (copias de estos ficheros)

Si aun no lo ha hecho, hágalo, pero recuerde:

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y así podremos informarle si hay alguna incidencia sobre el particular, gracias.

saludos
ms, 3-9-2006

Guest® · Mensaje por **Guest®** » 04 Sep 2006, 06:34

Ok, eso haré.

gracias.

Mensaje por **msc hotline sat** » 04 Sep 2006, 06:59

Bien, puea tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

saludos

ms, 4-9-2006

Guest® · Mensaje por **Guest®** » 06 Sep 2006, 07:34

No encuentro el fichero C:\DOCUME~1\CASA\CONFIG~1\TEMP\IBM00001.EXE.Muestra EliStartPage v10.94

y me dice que windows no puede abrirlo.

¿qué hago? cómo les mando la muestra?

edit.:

ya lo encontré. veré si se puede enviar.

Mensaje por **msc hotline sat** » 06 Sep 2006, 07:48

De todas formas posiblemente ya este controlado por posteriores versiones, ya que la 10.94 es antigua

Mejor que descargue la actual, 12.28 y la utilice, que posiblemente ya lo controle

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

saludos
ms, 6-9-2006

Guest® · Mensaje por **Guest®** » 06 Sep 2006, 07:56

Ok. de todas formas no lo pude enviar porque Gmail no me lo permitió, diciéndome: "One of your attachments contained a virus and could not be sent. Remove attachment and send"
tendré que hacerme otra casilla en otro lado. mientras tanto bajaré la nueva versión, gracias.

Mensaje por **msc hotline sat** » 06 Sep 2006, 07:59

Si tras pasar la nueva version no se lo elimina, desactive el antivirus, empaquetelo en un un ZIP con password VIRUS y nmos lo podrá enviar por e-mail

Informenos sobre el resultado, gracias

saludos
ms, 6-9-2006