TengO Un viruS En eL Msn Y nO Se Ke debO aCer!!!

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 11:39

HOLA. TengO Un ViruS en El Msn y nOse ke debO aceR..Me PodeiS ayudaR..Gracias

____________________________________

INTERVENCION DE ZONAVIRUS: [url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]

Lo primero es escribir normal y el Hacer con H. !

____________________________________

Mensaje por **msc hotline sat** » 31 Ene 2007, 12:04

Es muy poca informacion, pero de entrada descargue el ELISTARA y pruebelo:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 31-01-2007

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 12:48

Hola. Losiento por la H ha sido un fallo,Ya he echo lo k me as dicho. Espero su respuesta, Gracias

Mensaje por **msc hotline sat** » 31 Ene 2007, 12:56

Pues todo el verbo hacer va con H, asi que lo que posteas de "Ya he echo lo k me as dicho" mejor "Ya he hecho lo k me has dicho"...

Aparte, de los ficheros que se pide postear, se ha de copiar su contenido y pegarlo en el post de respuesta, pues agregandolo se pierde la estructura, y aunque en este caso era pequeño, lo que vas a hacer ahora será grande, y debes copiar y pegar, no agregar !

pues eso, el ELISTARA no ha detectado nada conocido, pero cada dia hay 200 malwares nuevos...

Procede a lanzar el HJT y posteanos el contenido de su log:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 31-01-2007

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 13:06

Una cosa ya he hecho todo lo que me has dicho,lo que pasa que me se ha abierto el blog lo he copiado y no me deja pegarlo aqui..Porque??

Mensaje por **msc hotline sat** » 31 Ene 2007, 13:16

Abre el Hijackthis.log con el bloc de Notas, seleccionas todo su contenido con CTRL-E, lo copias al portapapeles con CTRL-C y lo pegas en el proximo post con CTRL-V, pero esto es lo mas basico de windows, sino lo sabes, busca un amigo que te ayude... o aprende un poco para poder manejarte !

saludos

ms, 31-01-2007

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 13:20

Logfile of HijackThis v1.99.1

Scan saved at 12:12:17, on 31/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\WINDOWS\system32\windosw.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\HPQ\shared\hpqwmi.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\diego\CONFIG~1\Temp\Rar$EX00.063\HijackThis.exe

C:\WINDOWS\system32\Notepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q305&bd=presario&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [WindowsXP] C:\WINDOWS\system32\windosw.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nikahdg.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\shared\hpqwmi.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

Mensaje por **msc hotline sat** » 31 Ene 2007, 13:30

Salta a la vista que este fichero es un malware, por su nombre !:

C:\WINDOWS\system32\windosw.exe

envianos una copia del mismo para su analisis

recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Tras analizarlo informaremos.

Paso a analizar el resto del log...

saludos

ms, 31-01-2007

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 13:36

Una cosa,que no lo entiendo, perdon si te estoi molestando :( .Te tengo que mandar lo mismo que te he mandado hace nada? Indicame mas o menos lo que tengo que acer porfavor.

Muchas Gracias

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 13:40

Que quieres que te mande eso de windos.exe?

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 13:40

Que quieres que te mande eso de windos.exe?

Mensaje por **msc hotline sat** » 31 Ene 2007, 13:48

HAY QUE ELIMINAR ADEMAS ESTA CLAVE:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Y quedará la del windosw que ya eliminaremos con el ELISTARA siguiente al analisis de la muestra, si procede, que es lo mas seguro

recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 31-01-2007

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 13:52

Vale. Pero como la elimino?

Porfavor ayudame esplicame paso a paso porfavor..Losiento muxo si te estoi molestando pero esque el ordenador no es mio y lo tengo que arreglar cuanto antes.Dime que debo hacer para eliminar eso paso a paso plis.

Gracias

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 13:57

Son la 13:00h me tengo que hir a buscar a mi sobrino a la escuela a las 15:00h me conecto.Aver si puedes estar y me puedes seguir ayudando porfavor..Muchas gracias Besos

Mensaje por **msc hotline sat** » 31 Ene 2007, 14:13

Se le indica como enviar la muestra y como eliminar claves en :

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y ello se le ha dicho varias veces.

Pero empiece por enviar la muestra, que cuanto antes la tengamos, antes podremos implementar la eliminacion del malware con el ELISTARA de hoy, si nos da tiempo...

saludos

ms, 31-01-2007

jermy · Mensaje por **jermy** » 31 Ene 2007, 15:40

bueno muchachos a mi me ha pasado lo mismo uun virus se alojo en mi messenger y nose como quitarlo.

e pasado en el equipo el programam alistara que uds. tienen aca en la red y me mostro el siguiente mensaje, pero ahora la pregunta es .

QUE DEBO HACER???

Wed Jan 31 09:55:42 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ABC2007.EXE --> Eliminado Aililia

Entrada Eliminada [HKCU\...\Run] ".."="C:\WINDOWS\system32\ABC2007.exe"

Eliminada Carpeta "C:\Winduws"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jan 31 09:56:30 2007

EliStartPage v13.22 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Apperson\CadStd\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Borland\Delphi7\Bin\EXPTDEMO.DLL --> Eliminado, Affilred (BHO)

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Documents and Settings\gramirez\Escritorio\CSLTE367.EXE --> AutoExtraible

C:\WINDOWS\system32\BORLNDMM.DLL --> Eliminado, DownLoader.SXS

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 16:06

Ojala que pudieramos acabar hoi pero esque nose no me veo muy capaz si tu me ayudas te juro k podre azerlo pero si no no..Aber dime el que hos tengo que mandar? Dond esta lo que hos tengo que mandar?Gracias

Mensaje por **msc hotline sat** » 31 Ene 2007, 16:27

Es la última vez que te lo REPITO:

C:\WINDOWS\system32\windosw.exe

Cuando lo recibamos lo analizaremos e implementaremos en el ELISTARA, Y A PARTIR DE LAS 20 H DE HOY LO DESCARGAS Y LO PRUEBAS, y nos posteas despues el contenido del C:\infosat.txt

Hasta entonces no preguntes nada mas, ESTÁ TODO DICHO, gracias (AL MENOS ASÍ NO COMETERÁS TANTOS ERRORES ORTOGRÁFICOS)

saludos

ms, 31.01.2007

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 16:48

Vele :cry: ..Losiento. Pero esque me dice que la extension exe no esta permitida

Mensaje por **msc hotline sat** » 31 Ene 2007, 17:15

recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[quote]si hay problemas en el envio:

Para que el envio no sea interceptado por los antivirus, desactivando el antivirus residente o arrancando en modo seguro, empaquetar el fichero infectado en un ZIP o RAR con password "VIRUS" y asi se encriptará de manera que nadie lo detecte [/quote]

un ZIP o un RAR con password no es un EXE !!!

ms.

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 17:22

Ya he mandado lo que me as dicho ha zonavirus@satinfo.es

Ara espero?

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 17:27

Mira yo solo se una cosa que yo solo quiero arreglar esto y tu me estas contestando mal..Yo en ningun momento te e dicho que me corrigas..Te estoi pidiendo ayuda es muy importante si no me quieres ayudar solo me lo tienes que decir...No es tan dificil decirme pues mira tienes k ir a tal sitio acer esto cojer aquello no es mas facil contestar mal y punto..Y aqui la que se queda igual soi yo :cry:

Mensaje por **lucl** » 31 Ene 2007, 17:48

Hola nikah, si ya has mandado el archivo que te pedia msc, tendras que esperar a las ocho de la tarde de hoy y hacia las ocho y media por si hay algun retraso, te vuelves a descargar el elistara, y lo pasas. Y ello te quitara el virus, pero te aconsejo que si no puedes tu sola, pidas ayuda a alguien, porque lo tienes ya muy bien explicado. Descargate luego el elistara y pasalo y luego nos copias aqui mismo que respuesta te da, no envies el log pues se pierde estructura y no se lee bien. Hasta entonces estate tranquila pues no puedes hacer nada mas. saludos.

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 17:48

Porfavor me puede alguien ayudar con Buena intencion.He pasado el alistara ese y tmb he hecho lo del HJT y he mandado lo que ponia en el blog.Me podeis decir lo siguiente que debo acer paso a paso y donde esta y todo lo que tenga que acer?

MUCHAS GRACIAS

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 17:53

Vale muchisimas gracias.Pero una cosa yo esque a las 8 me voi y ya no vuelvo asta mñn por la mñn a las 8..Lo puedo acer mñn a las 8 cuando yege o no? Y otra cosita yo e mandado eso de

C/WINDOWS/system32/windows.exe y nada me decia que alomejor alguien no lo podia ver etc que si loqueria eliminar,hos lo e pasado no lo he eliminado ni nada.Pero era eso no lo que tenia que mandar? Cnt porf

Mensaje por **lucl** » 31 Ene 2007, 18:00

Vamos a ver chikilla, no es cuestion de que pongas cada dos por tres una peticion, ya te hemos explicado varias veces lo que has de hacer, buena fe hay pero es que tambien tenemos que tener paciencia y muchas cosas que hacer , ademas de atender a mas gente que necesita nuestra ayuda . LLevamos ayudandote todo el dia, y creo que te explicamos ya de sobra, no obstante, te lo repito yo de nuevo. Y espero que quede claro. Y te repito que si tu sola no puedes, pidas ayuda a alguien mayor que tu!!

_Lo que debes mandar es un archivo que te pide msc que esta en

pica en inicio----mi pc-----c------windows-----system32------y cuando estes en system32 busca este archivo windosw.exe

fijate que coincidan bien las letras, windosw.exe ,

y ese es el que tienes que enviar a msc, donde enviaste los textos del elistara y el hijackthis que los textos NO debes mandarlo, debes COPIARLOS aqui como respuesta a esto que te escribo. SI consigues enviar el archivo que te digo esperate a las ocho de la noche y luego descargas otra vez el elistara y lo pasas de nuevo, y nos vuelves a copiar el texto que te da, eso si consigues enviar la muestra hoy.

En serio, creo que deberias pedir ayuda si tu sola no puedes puesto que tienes un troyano en el ordenador, si no eres capaz de hacerlo no pasa nada por pedir ayuda. saludos.

Mensaje por **lucl** » 31 Ene 2007, 18:03

se cruzan las respuestas, si, hazlo mañana a la mañana, te recomiendo que si lo enviaste bien esperes ya por fin a mañana, asi que desconectate de internet, y ten cuidado no envies sin querer el troyano a alguien (hablando por el mesenger por ejemplo, no lo uses) y esperate ya a mañana y leete bien las instrucciones que te di, y nos pones mañana lo que conseguiste ok? saludos.

Nikah · Mensaje por **Nikah** » 31 Ene 2007, 18:22

Vale pues me espero ya asta mañana.Muchas gracias deverdad he..Una ultima cosita,lo que e mandado es normal que haiga desaparecido de windows/system32 esque lo estaba buscando para ver si lo e mandado bien y esque ya no esta..Es normal?

jermy · Mensaje por **jermy** » 31 Ene 2007, 18:30

uds dijeron enviar este archivo por correo

C:\WINDOWS\system32\windosw.exe

me refiero a las personas que tenemos alojado algun virus o parasito dentro del msn.

pero

a que correo se envia???

logicamente lo enviare comprimido

Mensaje por **msc hotline sat** » 31 Ene 2007, 18:42

No, lo debes haber cortado y pegado en lugar de copiado y pegado, pero como que te confirmo que es malware, pues ya está en proceso, si no lo tienes no pasa nada, ya que lo ibamos a eliminar de todos modos.

Queda por restaurar lo que modifique, claves , copias y demas, que es lo que veremos al monitorizarlo.

Esta noche subiremos la utilidad en la que implementemos su control y eliminacion a esta web, para que puedas probarlo.

Ya informaremos cuando esté disponible pero debo decirte que me informan que ningun antivirus de VirusTotal está detectando virus en la muestra, por lo que debe ser tan nuevo que aun no lo conocen.

McAfee es el unico que lo detecta por ahora,y lo hace como New malware D...

Por otro lado me indican desde procesos que hace una copia de sí mismo en la carpeta de sistema, y finalmente el Panda tambien lo detecta:

[quote="VirusTotal"]
ESTADO: DETENIDOEl sistema se encuentra detenido en estos momentos. Su muestra no ha terminado de ser analizada y el resultado se ha perdido. Si desea analizarla deberá enviarla de nuevo.

Antivirus Version Actualización Resultado

AntiVir 7.3.1.33 31.01.2007 no ha encontrado virus

Authentium 4.93.8 30.01.2007 no ha encontrado virus

Avast 4.7.936.0 31.01.2007 no ha encontrado virus

AVG 386 31.01.2007 no ha encontrado virus

BitDefender 7.2 31.01.2007 no ha encontrado virus

CAT-QuickHeal 9.00 31.01.2007 no ha encontrado virus

ClamAV devel-20060426 31.01.2007 no ha encontrado virus

DrWeb 4.33 31.01.2007 no ha encontrado virus

eSafe 7.0.14.0 31.01.2007 no ha encontrado virus

eTrust-InoculateIT 30.4.3360 31.01.2007 no ha encontrado virus

eTrust-Vet 30.4.3360 31.01.2007 no ha encontrado virus

Ewido 4.0 31.01.2007 no ha encontrado virus

Fortinet 2.85.0.0 31.01.2007 no ha encontrado virus

F-Prot 4.2.1.29 30.01.2007 no ha encontrado virus

Ikarus T3.1.0.27 31.01.2007 no ha encontrado virus

Kaspersky 4.0.2.24 31.01.2007 no ha encontrado virus

McAfee 4952 30.01.2007 New Malware.d

Microsoft 1.2101 31.01.2007 no ha encontrado virus

NOD32v2 2023 31.01.2007 no ha encontrado virus

Norman 5.80.02 31.01.2007 no ha encontrado virus

Panda 9.0.0.4 31.01.2007 Trj/Agent.DRZ

Información adicional

Tamaño archivo: 24576 bytes

MD5: d2419d89fc53ffb13fba793b061f8d60

SHA1: e2c6af0f98235a6d0efbc75c3e9609e659b12484
[/quote]

Al parecer es un troyano del messenger y se sipone que se propagará a los contactos del chat como acostumbran a hacer.

Incluimos su control y eliminacion en el ELISTARA 13.23 QUE SUBIREMOS ESTA TARDE A ESTA WEB

Descargarlo > 20 h y tras probarlo, postearnos el contenido del C:\infosat.txt para ver el resultado, gracias

saludos

ms, 31-01-2007