RootKit (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
bombonrubi
Mensajes: 8
Registrado: 14 Dic 2006, 13:24

RootKit (SOLUCIONADO)

Mensaje por bombonrubi » 14 Dic 2006, 19:10

[b][i]Tenemos ordenadores conectados en red en la oficina, y al pasar el ElitriIP al ordenador de mi compañero, me ha dado el siguiente resultado el InfoSat:[/i][/b]



Thu Dec 14 18:01:26 2006

EliTriIP v2.87 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SETUP.EXE.Muestra EliTriIP v2.87

a "virus@satinfo.es". Gracias.

C:\SETUP.EXE --> Eliminado

C:\AUTORUN.INF --> Eliminado

ALERTA. WindowsUpdate Incompleto.



Thu Dec 14 18:03:22 2006

EliTriIP v2.87 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\SiSport.sys --> Eliminado, RootKit





[i][b]A continuación les enviaré la muestra.[/b][/i]
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 14 Dic 2006, 20:07

Ya hay nuevas versiones del ELITRIIP y del ELISTARA, pruebalas, y si no te lo eliminan del todo, envianos las muestras que se te pidan, como esta:



Por favor, envienos una muestra del fichero

C:\Muestras\SETUP.EXE.Muestra EliTriIP v2.87



recuerda: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



saludos



ms, 14-12-2006
Arriba
bombonrubi
Mensajes: 8
Registrado: 14 Dic 2006, 13:24

Mensaje por bombonrubi » 14 Dic 2006, 20:37

[b]He pasado la nueva versión del ElitriIP y el InfoSat es el siguiente:[/b]



Thu Dec 14 19:22:45 2006

EliTriIP v2.88 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.





[b]No se cual es el parche que dice :? De todas formas he vuelto a enviar la muestra de la versión v.2.87[/b]
Arriba
bombonrubi
Mensajes: 8
Registrado: 14 Dic 2006, 13:24

Mensaje por bombonrubi » 18 Dic 2006, 12:33

Se sabe algo de la muestra que envié la semana pasada?



Gracias.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 18 Dic 2006, 13:19

Supongo que la enviaste el viernes y me indican que hubo problemas de password. Está en proceso y hoy se implementará en el ELITRIIP pues parece ser una variante del Backdoor CMQ, que se propaga por red con el nombre de SETUP.exe



Esta tarde a partir de las 20 h, descargate la version 2.90 del ELITRIIP de hoy



saludos



ms, 18-12-2006
Última edición por msc hotline sat el 19 Dic 2006, 11:27, editado 1 vez en total.
Arriba
bombonrubi
Mensajes: 8
Registrado: 14 Dic 2006, 13:24

Mensaje por bombonrubi » 19 Dic 2006, 10:42

Todo solucionado. Muchísimas gracias por vuestra ayuda y atención.



Un saludo y felices fiestas.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 19 Dic 2006, 11:28

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 19-12-2006
Arriba
Cerrado

Volver a “Foro HijackThis - copia y pega tu log”