Virus Kas.exe (CERRADO)

Pechi · Mensaje por **Pechi** » 30 Ene 2007, 02:42

Hola, tengo un virus llamado kas.exe q mi Norton no puede ni reparar, poner en cuarentena ni eliminar. Ademas la memoria USB aparece tambien infectada con un autorun q no puede ser eliminado. He pasado el ELITRIIP en modo seguro y no detecta nada. Gracias por adelantado.

Nuker · Mensaje por **Nuker** » 30 Ene 2007, 04:27

Enviales dicho fichero "kas.exe". Buscalo. Y pasa ELISTARA en modo seguro, te generara un log en Unidad C, con nombre infoSat.txt copialo y pegalo aqui.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

COMO ENVIAR ?:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Te convendria tambien ejecutar ELITRIIP en modo seguro por si tuvieras algo mas.

Mensaje por **msc hotline sat** » 30 Ene 2007, 07:57

Parece ser una variante del ya conocido Backdoor CQB, segun descripcion:

[quote]
File:

C:\WINDOWS\system32\kas.exe

Threat:

a variant of Win32/PcClient trojan

Comment:

Event ocurred on a new file created by the application: F:\RECYCLER\RECYCLER\autorun.exe
[/quote]

Como indica Nuker, envianos una muestra de este fichero

C:\WINDOWS\system32\kas.exe

recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y tras analizarlo, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos

saludos

ms, 30-01-2007

Pechi · Mensaje por **Pechi** » 30 Ene 2007, 14:15

El resultado de pasar el Elistara en modo seguro es el siguiente:

Tue Jan 30 13:03:20 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jan 30 13:05:58 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\All Users\Datos de programa\Google Updater\cache\PROMO=132940.EXE --> AutoExtraible

Como hago para enviaros una muestra del archivo kas.exe si esta oculto?. Solo lo encuentra el Norton. Con el buscador no lo encuentro.

Mensaje por **msc hotline sat** » 30 Ene 2007, 14:20

Pues debe tratarse de una variante no controlada.

Tan pronto como recibamos la muestra solicitada, la analizaremos y controlaremos

saludos

ms, 30-01-2007

Pechi · Mensaje por **Pechi** » 31 Ene 2007, 02:26

Acabo de instalar el Kaspersky y me eliminó el kas.exe. Tambien encontro 63 amenazas en el Norton, pero no se si serían amenazas falsas. Que opinais?. Despues desinstalé el Norton. Y ahora solo tengo instalado el Kaspersky.

Mensaje por **msc hotline sat** » 31 Ene 2007, 06:06

Pues que si has eliminado la muestra no podremos analizarla ni seguir ayudandote al respecto.

Se cierra el Tema en consecuencia

saludos

ms, 31-01-2007

Nota: si la detectas en alguna memoria USB , en lugar de eliminar el fichero, muevelo a cuarentena y nos lo envias y podremos analizarlo e informarte...