troyano small.ag (Solucionado)

pedro · Mensaje por **pedro** » 28 Jun 2004, 23:08

Hola como les va

Les cuento el panda me detecta trj/small.ag y lo pone en cuarentena.

como o elimino? el spybot , el ad-aware y el cwshredder no lo detectan,

pero me ha cambiado la pag inicio por la de msn.com.

Gracias por la ayuda que me podais prestar.

Mensaje por **maura63** » 29 Jun 2004, 08:48

Pasa el antivirus en modo a prueba de fallos para eliminar troyanos, para ello tras apagar el PC enciende y pulsa repetidas veces la tecla F8 y selecciona modo a prueba de fallos o modo seguro.

Saludos

maura63

Mensaje por **msc hotline sat** » 29 Jun 2004, 13:11

Como sea que hay discrepancia entre considerar esto como virus y ni siquiera como troyano,, al ser simplemente una aplicacion potencialmente peligrosa, que como tal es identificada por McAfee como adware XPLUGIN :

http://vil.nai.com/vil/content/v_100997.htm

Es posible que no se elimine con un antivirus, por lo que adjunto la descripcion de SOPHOS al respecto, para eliminaciuon manual si no se consiguiera automaticamente:

[quote="sohos"]
Troj/Small-AG

Alias

TrojanDownloader.Win32.Small.fv, Win32/TrojanDownloader.Esepor.G

Tipo

Troyano

Detección

El archivo de identidad de virus (IDE) que permite su detección está disponible en la sección Identidades de virus y viene incorporado en la edición de Mayo 2004 (3.81) de Sophos Anti-Virus.

Descripción

Troj/Small-AG es un programa que descarga y ejecuta un troyano.

El troyano instalado crea los archivos TMKSRVU.EXE y XPLUGIN.DLL en la carpeta System de Windows y el archivo HOSTS en la carpeta de Windows, y crea las siguientes entradas en el registro para activarse en el inicio del sistema:

HKLM\Software\TMKSoft\XPlugin\

El troyano intentará conectar con los siguientes sitios Web:

a1monitor.com

alltracksgone.com

allspamgone.com

adsgone.com

freepassbucks.com

webpower.com

WebPower.com

xxxod.net

online-dialer.com

coolwebsearch.com

umaxsearch.com

msn.com

altavista.com

yahoo.com

google.com

Troj/Small-AG también podría mostrar propaganda de los siguientes sitios Web:

http://www.xxxod.net

http://connect.online-dialer.com

http://download.online-dialer.com

http://www.adultfriendfinder.com

http://www.freepassbucks.com

[/quote]

En donde se puede ver que no cambia la página de inicio, sino que su ejecución hace acceder a alguna de varias págibas de inicio, entre ellas la de msn,com

Aun si tener las caracteristicas de adware, muestra propaganda, hace acceder a determinadas páginas, e incordia un poco, modificando el HOSTS, aunque no indican lo que hace en él. Por ello, si quieren que les ayudemos al respecto, editen el fichero HOSTS, seleccionen su contenido, hagan un copiar y peguenlo en un siguiente post, y les diremos las líneas a eliminar.

Incluso si conviene, tras ello, podemos hacer una utilidad limpiadora, si el antivirus no se lo elimina facilmente.

Indique sus experiencias al respecto como respueta a este Tema

saludos

ms, 29-06-2004

Mensaje por **msc hotline sat** » 29 Jun 2004, 18:10

Ya que los spywares no lo eliminan, y el McAfee no lo considera ni virus ni troyano, hemos hecho una simple utilidad de eliminacion para el SMALL.AG, que hemos llamado ELISMALA.EXE, y que puedes descargar de:

http://www.zonavirus.com/descargas/EliSmalA.exe

Con ello esperamos facilitar su eliminacion.

saludos

ms, 29-06-2004

pedro · Mensaje por **pedro** » 02 Jul 2004, 01:43

Gracias he podido desacerme del virus.

Almenos panda no lo encuentra.

Mensaje por **maura63** » 02 Jul 2004, 16:05

Solucionado el tema procedemos a cerrarlo.

Saudos

maura63