UN VIRUS QUE NO ENCUENTRO

[Amparo16]

HOLA EN MI NAVEGADOR DE INTERNET ESTÁ INSTALADO UN VIRUS QUE DICE LLAMARSE:



W32/VB-EMU:VB-Dropper-based!Maximus



NO LOGRO ELIMINARLO DICE QUE ESTA EN



C:\DOCUMENTS AND SETTINGS\CONFIGURACIóN LOCAL\TEMP\IXP000.TMP\SETUP.EXE



YA NO SE QUE HACER, ACEPTO SOLUCIONES



GRACIAS

[msc hotline sat]

Pues envianos muestra de este fichero



C:\DOCUMENTS AND SETTINGS\CONFIGURACIóN LOCAL\TEMP\IXP000.TMP\SETUP.EXE





y lo analizaremos







Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.



saludos



ms, 9-9-2006

[msc hotline sat]

Notas al respecto:



Al parecer los "grandes" como McAfee, Kaspersky, Symantec, etc, e incluso el Avast ya lo controlan:


[quote="VirusTotal de Hispasec"]
Antivirus Version Update Result

AntiVir 6.35.1.0 08.09.2006 HEUR/VB.PwdStealer

Authentium 4.93.8 08.09.2006 Possibly a new variant of W32/VB-EMU:VB-Dropper-based!Maximus

Avast 4.7.844.0 08.08.2006 Win32:Ciadoor-021

AVG 386 08.08.2006 BackDoor.Ciadoor.3.AD

BitDefender 7.2 08.09.2006 Backdoor.Ciadoor.13

CAT-QuickHeal 8.00 08.08.2006 no virus found

ClamAV devel-20060426 08.09.2006 Trojan.Ciadoor.13.I

DrWeb 4.33 08.09.2006 Trojan.KeyLogger.89

eTrust-InoculateIT 23.72.90 08.09.2006 no virus found

eTrust-Vet 30.3.3006 08.09.2006 no virus found

Ewido 4.0 08.08.2006 Backdoor.Ciadoor.13

Fortinet 2.77.0.0 08.09.2006 suspicious

F-Prot 3.16f 08.08.2006 Possibly a new variant of W32/VB-EMU:VB-Dropper-based!Maximus

F-Prot4 4.2.1.29 08.08.2006 W32/VB-EMU:VB-Dropper-based!Maximus

Ikarus 0.2.65.0 08.08.2006 Backdoor.Win32.Ciadoor.13

Kaspersky 4.0.2.24 08.09.2006 Backdoor.Win32.Ciadoor.13

McAfee 4824 08.08.2006 BackDoor-ASB

Microsoft 1.1508 08.04.2006 no virus found

NOD32v2 1.1698 08.08.2006 a variant of Win32/Ciadoor.13

Norman 5.90.23 08.08.2006 no virus found

Panda 9.0.0.4 08.08.2006 no virus found

Sophos 4.08.0 08.09.2006 no virus found

Symantec 8.0 08.09.2006 Backdoor.Ciadoor

TheHacker 5.9.8.188 08.09.2006 no virus found

UNA 1.83 08.08.2006 no virus found

VBA32 3.11.0 08.08.2006 no virus found

VirusBuster 4.3.7:9 08.08.2006 no virus found



Aditional Information

File size: 186568 bytes

MD5: 4edf954b5782932ff774be4148d7b9ea

SHA1: 82429941a3fb570026cbe4610c2f83468d75c51a


[/quote]

[Amparo16]

Gracias por vuestras respuestas sin embargo ninguno de los antivirus que me sugeristeis me eliminan el W32/VB-EMU:VB-Dropper-based!Maximus que sigue alojado en mi explorador.



Cuando abro el explorador de internet se abre al mismo tiempo una segunda página que dice about blank y que luego se cierra automaticamente y aparece el virus como una letras extrañas en la barra de dirección se colocan en el extremo derecho de la barra, si los toco con el mouse aparece una pequeña pagina con letras chinas.



No se que más hacer.



Saludos,

[msc hotline sat]

Te deciamos:


[quote]


Pues envianos muestra de este fichero



C:\DOCUMENTS AND SETTINGS\CONFIGURACIóN LOCAL\TEMP\IXP000.TMP\SETUP.EXE





y lo analizaremos







Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
[/quote]

lo has hecho ???



ms.

[Amparo16]

Realmente no sé como hacer esa extraccion para enviarosla

[flacoroo]

pues lo que puedes hacer es actualizar tu antivirus, que no nos dices cual es, de ahi reinicias tu computadora en modo seguro, de ahi sigues la ruta que nos das, al encontrar el archivo lo comprimes y le pones con contraseña virus, despues como cualquier archivo anexado lo mandas por e-mail al la direccion que te da MSC, despues de que lo hayas mandado o guardado en una memoria stick, borras todos tus archivos temporales y ejecutas tus antivirus actualizado para que te lo elimine....



nos dices como te fue...

[msc hotline sat]

Pues vaya a la carpeta en cuestion y anexe el fichero indicado al mail que nos envie al respecto, y si se lo intercepta su antivirus, hágalo arrancando en modo seguro, y lo empaqueta con un ZIP con password "VIRUS" y luego lo podrá adjuntar sin probkemas, al no ser detectado por estar encriptado (es tal como enviamos nosotros los virus a McAfee)



saludos



ms, 13-9-2006