Troyano raro

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
BENDER-DEICIDE

Troyano raro

Mensaje por BENDER-DEICIDE » 22 Ene 2007, 13:44

Se digo raro porque aveces aparece y nose porque y justo aparecio ayer miren cuando pasaba ewido



__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________





Name: Downloader.Agent.aii

Path: C:\Documents and Settings\All Users\Documentos\setup.exe

Risk: High





Lo malo es que lo pase 2 veces y lo vio pero tava el KIS activado y no lo agarraba de donde entra?



Gracias
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 22 Ene 2007, 13:55

Descarga el ELISTARA, luego arranca en modo seguro y lo pruebas:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 22-01-2007
Arriba
BENDER-DEICIDE

Mensaje por BENDER-DEICIDE » 22 Ene 2007, 23:14

Ya pase elistara y este log dejo





Mon Jan 22 17:55:57 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jan 22 17:56:00 2007

EliStartPage v13.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\123 Flash Menu\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\K-Lite Codec Pack\QuickTime\QUICKTIME_BROWSER_PLUGIN.EXE --> AutoExtraible

C:\Archivos de programa\K-Lite Codec Pack\Real\REALMEDIA_BROWSER_PLUGIN.EXE --> AutoExtraible

C:\Documents and Settings\Nahuel\Escritorio\Herramientas\EWIDO-SETUP.EXE --> AutoExtraible

C:\Documents and Settings\Nahuel\Escritorio\Herramientas\KASP1.8.180_ANTI-HACKERES.EXE --> AutoExtraible

C:\Documents and Settings\Nahuel\Escritorio\Mis Programas\FMSETUP.EXE --> AutoExtraible



Tiene algo que ver con ese trojan que entra
Arriba
Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 22 Ene 2007, 23:31

Pues sera una nueva variante, porque ELISTARA no lo detecto.

Envie el fIchero [b]setup.exe[/b] para su analisis.



ENVIO DE MUESTRAS:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
[DJ eXploit]
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”