Virus que genera archivos exe con el mismo nombre folder
Virus que genera archivos exe con el mismo nombre folder
En estos momentos tengo un virus en mi PC que no es detectado por mi norton, el virus genera archivos exe por cada carpeta que tengo, el archivo que se genera pesa 40kb y siempre es de la misma fecha 1/10/2006, si me pueden ayudar gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues envianos un par de muestras y las analizaremos:
viewtopic.php?f=2&t=45334
saludpos
ms, 27-12-2006
viewtopic.php?f=2&t=45334
saludpos
ms, 27-12-2006
Última edición por msc hotline sat el 03 Ene 2007, 08:23, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibidas muestras de este nuevo especimen, McAfee lo detecta como NUJAMA y ya estamos haciendo una nueva ultilidad que llamamos ELINUJA que lo controlará y eliminará
Hoy mismo la siboremos a esta web para su evaluacion
saludos
ms.28-12-2006
Hoy mismo la siboremos a esta web para su evaluacion
saludos
ms.28-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hemos subido la muestra a VIRUSTOTAL y este es el report:
Es de notar que ni Kaspersky, ni NOD32 ni F-PROT. ni Sophos, ni Norman, ... lo detectan todavia
Es un virus de P2P, que modifica nombre de usuario y crea muchos gusanos (uno por carpeta), asi que molesta lo suyo...
saludos
ms, 28-12-2006
SUBIREMOS LA UTILIDAD EN CUESTION ESTA MAÑANA, PARA PODER CONTROLARLO ESPECIALMENTE YA QUE POCOS SON LOS QUE LO CONTROLAN POR AHORA ms. (se informará de ello)
Como se ve, solo lo detectan unos pocos antivirus, entre ellos McAfee llamandole Nujama, y otros SPYBOT lo cual confunde mucho, pero...Este es el resultado completo de analizar el archivo "Comparte.exe" que VirusTotal ha recibido el día 28.12.2006 a las 10:51:08 (CET).
Antivirus Version Actualización Resultado
AntiVir 7.3.0.21 28.12.2006 Worm/SpyBot.40960.2
Authentium 4.93.8 27.12.2006 no ha encontrado virus
Avast 4.7.892.0 21.12.2006 no ha encontrado virus
AVG 386 28.12.2006 no ha encontrado virus
BitDefender 7.2 28.12.2006 Win32.Worm.Spybot.A
CAT-QuickHeal 8.00 27.12.2006 no ha encontrado virus
ClamAV devel-20060426 27.12.2006 no ha encontrado virus
DrWeb 4.33 28.12.2006 no ha encontrado virus
eSafe 7.0.14.0 26.12.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.100 28.12.2006 Win32/Nujama.A!Worm
eTrust-Vet 30.3.3285 28.12.2006 Win32/Nujama.A
Ewido 4.0 27.12.2006 no ha encontrado virus
Fortinet 2.82.0.0 27.12.2006 W32/Nujama!worm.p2p
F-Prot 3.16f 22.12.2006 no ha encontrado virus
F-Prot4 4.2.1.29 22.12.2006 no ha encontrado virus
Ikarus T3.1.0.27 28.12.2006 Worm.P2P.Spybot.Gen
Kaspersky 4.0.2.24 28.12.2006 no ha encontrado virus
McAfee 4927 27.12.2006 W32/Nujama.worm!p2p
Microsoft 1.1904 27.12.2006 no ha encontrado virus
NOD32v2 1941 28.12.2006 no ha encontrado virus
Norman 5.80.02 28.12.2006 no ha encontrado virus
Panda 9.0.0.4 28.12.2006 W32/Nujama.A.worm
Prevx1 V2 28.12.2006 no ha encontrado virus
Sophos 4.13.0 26.12.2006 no ha encontrado virus
Sunbelt 2.2.907.0 18.12.2006 Win32.Worm.Spybot.A
TheHacker 6.0.3.138 28.12.2006 no ha encontrado virus
UNA 1.83 27.12.2006 no ha encontrado virus
VBA32 3.11.1 27.12.2006 no ha encontrado virus
VirusBuster 4.3.19:9 27.12.2006 no ha encontrado virus
Información adicional
Tamaño archivo: 40960 bytes
MD5: 7c1798ae0716b6109fb6886b67323f7c
SHA1: e07b8da58ba6d36443fd75eb1e56c07c4d74fc73
packers: ASPACK
packers: Aspack
Es de notar que ni Kaspersky, ni NOD32 ni F-PROT. ni Sophos, ni Norman, ... lo detectan todavia
Es un virus de P2P, que modifica nombre de usuario y crea muchos gusanos (uno por carpeta), asi que molesta lo suyo...
saludos
ms, 28-12-2006
SUBIREMOS LA UTILIDAD EN CUESTION ESTA MAÑANA, PARA PODER CONTROLARLO ESPECIALMENTE YA QUE POCOS SON LOS QUE LO CONTROLAN POR AHORA ms. (se informará de ello)
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ya disponible la nueva utilidad ELISTARA para evaluación:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarla, reiniciar y comentarnos el esultado, gracias
saludos
ms, 28-12-2006
http://www.zonavirus.com/descargas/elistara.asp
Tras probarla, reiniciar y comentarnos el esultado, gracias
saludos
ms, 28-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
CONSECUENCIAS DEL NUJAMA
En las maquinas infectadas cabe indicar que se sobreescriben (y se pierden) los ficheros de las aplicaciones que tengan igual nombre que su carpeta, pues queda el gusano en su lugar, por lo quie al eliminar el gusano, estas aplicaciones perderan su ejecutable
Lo cual implicará tener que reinstalarlas o copiar puntualmente el fichero en cuestion desde copia de seguridad o de otro ordenador en el que se tenga igual version de la aplicacion en cuestion.
Por ejemploen la carpeta NERO hay el NERO.EXE el cual será sobreescrito por una copia del gusano si entra este virus, y lo unico que se puede hacer es eliminar el fichero, con lo que se pierde el mismo, y procede recuperarlo de la forma indicada
Otras acciones de este virus son que cambia el nombre del usuario por {Fer} y como empresa pone "Esto es solo el principio ..." y oculta las extensiones de todos los ficheros si estan visibles, si bien ello no lo apreciaran los que lo tengan asi por defecto y no las vean normalmente.
saludos
ms, 28-12-2006
En las maquinas infectadas cabe indicar que se sobreescriben (y se pierden) los ficheros de las aplicaciones que tengan igual nombre que su carpeta, pues queda el gusano en su lugar, por lo quie al eliminar el gusano, estas aplicaciones perderan su ejecutable
Lo cual implicará tener que reinstalarlas o copiar puntualmente el fichero en cuestion desde copia de seguridad o de otro ordenador en el que se tenga igual version de la aplicacion en cuestion.
Por ejemploen la carpeta NERO hay el NERO.EXE el cual será sobreescrito por una copia del gusano si entra este virus, y lo unico que se puede hacer es eliminar el fichero, con lo que se pierde el mismo, y procede recuperarlo de la forma indicada
Otras acciones de este virus son que cambia el nombre del usuario por {Fer} y como empresa pone "Esto es solo el principio ..." y oculta las extensiones de todos los ficheros si estan visibles, si bien ello no lo apreciaran los que lo tengan asi por defecto y no las vean normalmente.
saludos
ms, 28-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, iremos subiendo nuevas utilidades para este año
Ahora mismo subo la comentada
saludos
ms, 3-01-2007
Ahora mismo subo la comentada
saludos
ms, 3-01-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola the darkness, no postees en el tema de otra persona !!, esta expresamente prohibido
y trata de explicar lo que te ocurre en el pc porque asi no puede ayudarte nadie,
te copio lo que viene en las normas
Describe tu problema de forma precisa e informativa
· Describe los síntomas de tu problema cuidadosa y claramente.
· Indica el entorno en el que te ocurre (máquina, sistema operativo, aplicación que estás utilizando, tipo de conexión etc. ).
· Describe los pasos que has dado hasta ese momento para tratar de entender y solucionar el problema..
· Describe los pasos que has dado para diagnosticar y aislar el problema.
Indica los cambios o actualizaciones recientes que hayas hecho en tu máquina que puedan ser relevantes.
En fin echales un vistazo, saludos.
y trata de explicar lo que te ocurre en el pc porque asi no puede ayudarte nadie,
te copio lo que viene en las normas
Describe tu problema de forma precisa e informativa
· Describe los síntomas de tu problema cuidadosa y claramente.
· Indica el entorno en el que te ocurre (máquina, sistema operativo, aplicación que estás utilizando, tipo de conexión etc. ).
· Describe los pasos que has dado hasta ese momento para tratar de entender y solucionar el problema..
· Describe los pasos que has dado para diagnosticar y aislar el problema.
Indica los cambios o actualizaciones recientes que hayas hecho en tu máquina que puedan ser relevantes.
En fin echales un vistazo, saludos.