este es mi log del elitrip diganme que hacer porfa

totototo · Mensaje por **totototo** » 30 Dic 2006, 08:25

Fri Dec 29 15:22:42 2006

EliTriIP v2.96 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

(Valor Run y RunServices "SYSTEMSCROOT")

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\systembin.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "MICROSOFT DIRECTX PUSH")

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\directxpushup.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "SYSTEMSCROOT")

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\systembin.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "MICROSOFT DIRECTX PUSH")

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\directxpushup.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "MYSVCIG38")

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\mysvcc.exe

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\VCMON.EXE.Muestra EliTriIP v2.96

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VCMON.EXE --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\I --> Eliminado

Entrada Eliminada [HKLM\...\Run] "msvcc25"="svcchost.exe"

Entrada Eliminada [HKLM\...\RunServices] "msvcc25"="svcchost.exe"

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.symantec.com

Linea Eliminada del HOSTS --> 0.0.0.0 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 0.0.0.0 symantec.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.sophos.com

Linea Eliminada del HOSTS --> 0.0.0.0 sophos.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.mcafee.com

Linea Eliminada del HOSTS --> 0.0.0.0 mcafee.com

Linea Eliminada del HOSTS --> 0.0.0.0 liveupdate.symantecliveupdate.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.viruslist.com

Linea Eliminada del HOSTS --> 0.0.0.0 viruslist.com

Linea Eliminada del HOSTS --> 0.0.0.0 viruslist.com

Linea Eliminada del HOSTS --> 0.0.0.0 f-secure.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.f-secure.com

Linea Eliminada del HOSTS --> 0.0.0.0 kaspersky.com

Linea Eliminada del HOSTS --> 0.0.0.0 kaspersky-labs.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.avp.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.kaspersky.com

Linea Eliminada del HOSTS --> 0.0.0.0 avp.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.networkassociates.com

Linea Eliminada del HOSTS --> 0.0.0.0 networkassociates.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.ca.com

Linea Eliminada del HOSTS --> 0.0.0.0 ca.com

Linea Eliminada del HOSTS --> 0.0.0.0 mast.mcafee.com

Linea Eliminada del HOSTS --> 0.0.0.0 my-etrust.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.my-etrust.com

Linea Eliminada del HOSTS --> 0.0.0.0 download.mcafee.com

Linea Eliminada del HOSTS --> 0.0.0.0 dispatch.mcafee.com

Linea Eliminada del HOSTS --> 0.0.0.0 secure.nai.com

Linea Eliminada del HOSTS --> 0.0.0.0 nai.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.nai.com

Linea Eliminada del HOSTS --> 0.0.0.0 update.symantec.com

Linea Eliminada del HOSTS --> 0.0.0.0 updates.symantec.com

Linea Eliminada del HOSTS --> 0.0.0.0 us.mcafee.com

Linea Eliminada del HOSTS --> 0.0.0.0 liveupdate.symantec.com

Linea Eliminada del HOSTS --> 0.0.0.0 customer.symantec.com

Linea Eliminada del HOSTS --> 0.0.0.0 rads.mcafee.com

Linea Eliminada del HOSTS --> 0.0.0.0 trendmicro.com

Linea Eliminada del HOSTS --> 0.0.0.0 pandasoftware.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.pandasoftware.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.trendmicro.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.grisoft.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.microsoft.com

Linea Eliminada del HOSTS --> 0.0.0.0 microsoft.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.virustotal.com

Linea Eliminada del HOSTS --> 0.0.0.0 virustotal.com

Linea Eliminada del HOSTS --> 0.0.0.0 http://www.zango.com

Linea Eliminada del HOSTS --> 0.0.0.0 zango.com

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Fri Dec 29 15:24:09 2006

EliTriIP v2.96 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\floribella\directxpush.sys --> Eliminado, FURootKit

C:\Documents and Settings\floribella\mssysroot.sys --> Eliminado, FURootKit

C:\WINDOWS\system32\directxpush.sys --> Eliminado, FURootKit

Mensaje por **lucl** » 30 Dic 2006, 09:58

Hola envia las muestras que se te piden al staff y ellos luego te contestaran, recuerda,

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

suerte y saludos.

novatillo · Mensaje por **novatillo** » 30 Dic 2006, 17:00

Aparte lanza un windowsupdate y actualiza los parches pues no tienes ninguno de este año.

Saludos.

Mensaje por **msc hotline sat** » 31 Dic 2006, 10:59

Segun parece es un troyano downloader de las siguientes caracteristicas:

http://www.fileresearchcenter.com/I/IPWC32.DLL-8361.html

En cuanto recibamos las muestras, pasaremos a implementar su control en la proxima version del ELISTARA

saludos

ms, 31-12-2006