No consigo eliminar trojan.peacomm (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
oskis584
Mensajes: 4
Registrado: 24 Ene 2007, 18:27

No consigo eliminar trojan.peacomm (SOLUCIONADO)

Mensaje por oskis584 » 24 Ene 2007, 18:32

Hola!



He sido infectado por trojan.peacomm. Mi antivirus es el Norton 2005 y lo tngo ya desactualizado.



Vi que ya había un tema acerca de este problema y despues de leerlo 20 veces y hacer lo que se dice no consigo eliminarlo :cry:



Soy un poco negado para esto. Si alguien me podria informar como tengo que hacer para quitarlo se lo agradeceria enormemente.



Un saludo.

OSKIS
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 24 Ene 2007, 18:46

Es un alias del DOWNLOADER BAI:
trojan.peacomm:
Also Known As: CME-711 [Common Malware Enumeration], TROJ_SMALL.EDW [Trend Micro], Small.DAM [F-Secure], Downloader-BAI [McAfee], Troj/Dorf-Fam [Sophos]
Type: Trojan Horse
Llamenle como quieran, como que por CME-711 que es la nomenclatura tecnica, corresponde al tan de moda este fin de semana:

Probar el ELISTARA:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 24-01-2007
Arriba
oskis584
Mensajes: 4
Registrado: 24 Ene 2007, 18:27

Mensaje por oskis584 » 24 Ene 2007, 20:49

Ya he hecho lo me has comentado y aparentemente no me ha detectado nada, pero el Norton me sigue avisando de que está el virus.



¿Como hago para mandar el archivo que me has pedido?
Arriba
Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 24 Ene 2007, 20:58

Pruebalo de nuevo pero esta vez en modo seguro. Haz lo suguinte para ello. Click en el link le das en descargar en vez de darle abrir lo guardas en alguna carpeta de tu conocimiento. Te sales e inicias en modo seguro. Ahi dentro ejecutas el programa, al terminar el escaneo te creara un log (registro) en Unidad C, con el nombre infoSat.txt, copia su contenido y pegalo aqui como parte de tu respuesta.

MODO SEGURO:
http://www.zonavirus.com/articulos/como ... fallos.asp

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Arriba
oskis584
Mensajes: 4
Registrado: 24 Ene 2007, 18:27

Mensaje por oskis584 » 24 Ene 2007, 21:34

Ya he vuelto a ejecutarlo en modo seguro y sigue el virus.
El contenido del archivo infosat es el siguiente:

Wed Jan 24 20:19:38 2007
EliStartPage v13.16 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Alfa & Ariss\SecureW2 Client 3.1.1\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\OSKIS\Escritorio\SECUREW2_311.EXE --> AutoExtraible
C:\Documents and Settings\OSKIS\Escritorio\K700i\Programme\Sony Ericsson Themes Creator v1.50\SETUPTHEMESCREATOR-V1.50.EXE --> AutoExtraible
C:\Documents and Settings\OSKIS\Mis documentos\CAKE MANIA.EXE --> AutoExtraible
C:\Documents and Settings\OSKIS\Mis documentos\DESCARGAS\ABC-WIN32-V3.0.1B.EXE --> AutoExtraible

¿Que más puedo hacer?
OSKIS
Arriba
Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 24 Ene 2007, 22:10

Pues no se si hayas hecho esto:

Desactiva restaurar sistema:

1-Mi PC (click derecho)/Propiedades/Pestaña restaurar sistema/Hacer click en desactivar resturar sistema/aplicar/aceptar.
2-Actualizar Norton
3-Realizar un escaneo completo.
PUEDE ACTUALIZAR LAS DEFINICIONES DESDE AQUI.
http://securityresponse.symantec.com/av ... P-N95.html
Arriba
oskis584
Mensajes: 4
Registrado: 24 Ene 2007, 18:27

Mensaje por oskis584 » 24 Ene 2007, 23:28

Por fin se ha solucionado!! :lol:



He actualizado el antivirus tal y como me has indicado y ya me ha eliminado NORTON el virus.



Muchas gracias!



OSKIS
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 25 Ene 2007, 12:47

Ahora miraremos si hay una variante del M711 que no conozca el ELISTARA, o se trataba de otra cosa...pero de momento, la cuestion es que ya se ha solucionado su problema



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 24-01-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 25 Ene 2007, 12:57

NOTA POSTCIERRE:

Pues como pensabamos, Symantec llama trojan Peacomm al Downloader.BAI, pero lo importante es el codigo: CME 711, con lo que el nombre pasa a segundo plano.

Su descripcion segun Symantec es:
Discovered: January 19, 2007
Updated: January 24, 2007 04:00:35 PM PST
Also Known As: CME-711 [Common Malware Enumeration], TROJ_SMALL.EDW [Trend Micro], Small.DAM [F-Secure], Downloader-BAI [McAfee], Troj/Dorf-Fam [Sophos]
Type: Trojan Horse
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Trojan.Peacomm is a Trojan horse that drops a driver program file to download additional security threats.

Trojan.Peacomm reportedly arrives as an attachment to a spammed email with the following characteristics:

Subject:
One of the following:


A killer at 11, he's free at 21 and kill again!
U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
British Muslims Genocide
Naked teens attack home director.
230 dead as storm batters Europe.
Re: Your text
Radical Muslim drinking enemies's blood.
Chinese missile shot down Russian satellite
Chinese missile shot down Russian aircraft
Chinese missile shot down USA aircraft
Chinese missile shot down USA satellite
Russian missile shot down USA aircraft
Russian missile shot down USA satellite
Russian missile shot down Chinese aircraft
Russian missile shot down Chinese satellite
Saddam Hussein safe and sound!
Saddam Hussein alive!
Venezuelan leader: "Let's the War beginning".
Fidel Castro dead.

Attachment:
One of the following:


FullVideo.exe
Full Story.exe
Video.exe
Read More.exe
FullClip.exe
GreetingPostcard.exe
MoreHere.exe
FlashPostcard.exe
GreetingCard.exe
ClickHere.exe
ReadMore.exe
FlashPostcard.exe
FullNews.exe

Notes:
Due to a substantial increase in activity, Symantec Security Response raised this threat to category 3 on January 22, 2007.
An IPS signature named "BD Peacomm Trojan" was released on January 23, 2007 and is available for relevant products. Please apply the latest Security Updates for your product to receive this signature.

Further reading: Trojan.Peacomm: Building a Peer-to-Peer Botnet


ProtectionVirus Definitions (LiveUpdate™ Daily) January 19, 2007
Virus Definitions (LiveUpdate™ Weekly) January 22, 2007
Virus Definitions (Intelligent Updater) January 19, 2007
Virus Definitions (LiveUpdate™ Plus) January 19, 2007
Threat AssessmentWildWild Level: High
Number of Infections: More than 1000
Number of Sites: More than 10
Geographical Distribution: Medium
Threat Containment: Easy
Removal: Moderate
DamageDamage Level: High
Payload: Downloads additional security threats.
Degrades Performance: Sent UDP packets may degrade performance.
DistributionDistribution Level: Low
Ports: UDP ports 4000, 7871 and 11271
Trataremos de encontrar nuevas variantes para controlarlas. Si alguno tiene este virus y no lo elimina con el ELISTARA, por favor, que nos envie muestras de los ficheros que detecte infectados, gracias

recordar: viewtopic.php?f=2&t=45334

saludos
ms, 25-01-2007
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”