Te debe realizar un escaneo de todos los archivos dura aprox unos 6-8 min. (depende de la cantidad de ficheros).
Pero el log que pegas solo dice Explorando Unidad C.....
Dinos si te realiza el escaneo y asegurate de estar pegando el log correcto.. y completo.
Virus en messenger y tildes (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Vaya, la intervencion de RespectMe en este Tema, que no tiene el mismo virus, nos ha liado de lo lindo.
El virus de RespectMe era el de windosw.exe , el de "CUXA", que tambien era del messenger, pero no tenía relacion con este Tema, y el lio que nos ha armado al buscar dicho fichero, que logicamente no se encuentra en el ordenador de este, porque el de este caso es el SYSTEM.EXE ...
Bueno el dichoso SYSTEM.EXE casi no lo detecta nadie. a saber, solo:
Por lo que vemos es un espia de conversacion, que se carga como un modulo del EXPLORER cada vez que este se carga, y abre el navegador y crea el SYSTEM, con el dialogo mantenido
Lo estamos ensayando, monitorizando y demas, y si se quiere, mientras tanto se puede renombrar este SYSTEM.EXE a SYSTEM.VIR para que no se ponga en memoria en el siguiente reinicio
Ya teniamos otras variantes similares a este, que detectabamos como POISON, y este lo vamos a detectar igual al ser muy parecido.
Lo controlaremos con el ELISTARA de mañana, v 13.27, puesto que hoy no da tiempo a todo el proceso, pero ya está visto lo que es y como lo hace, si bien nos extraña el gran tamaño del fichero empleado como ejecutable en esta version, de 1M2, mientras que los anteriores eran mucho mas pequeños, de unos 8 a 12 kB, pro lo que nos tememos que este hará mucho mas...
Mañana seguiremos !
saludos
ms, 5-02-2007
El virus de RespectMe era el de windosw.exe , el de "CUXA", que tambien era del messenger, pero no tenía relacion con este Tema, y el lio que nos ha armado al buscar dicho fichero, que logicamente no se encuentra en el ordenador de este, porque el de este caso es el SYSTEM.EXE ...
Bueno el dichoso SYSTEM.EXE casi no lo detecta nadie. a saber, solo:
[quote="de un extracto de VirusTotal, se"]
AntiVir 7.3.1.34 05.02.2007 HEUR/Crypted
BitDefender 7.2 05.02.2007 MemScan:Trojan.Agent.YQ
Fortinet 2.85.0.0 05.02.2007 suspicious
Sunbelt 2.2.907.0 02.02.2007 VIPRE.Suspicious
VBA32 3.11.2 04.02.2007 suspected of Backdoor.Hupigon.4 (paranoid heuristics)[/quote]
Por lo que vemos es un espia de conversacion, que se carga como un modulo del EXPLORER cada vez que este se carga, y abre el navegador y crea el SYSTEM, con el dialogo mantenido
Lo estamos ensayando, monitorizando y demas, y si se quiere, mientras tanto se puede renombrar este SYSTEM.EXE a SYSTEM.VIR para que no se ponga en memoria en el siguiente reinicio
Ya teniamos otras variantes similares a este, que detectabamos como POISON, y este lo vamos a detectar igual al ser muy parecido.
Lo controlaremos con el ELISTARA de mañana, v 13.27, puesto que hoy no da tiempo a todo el proceso, pero ya está visto lo que es y como lo hace, si bien nos extraña el gran tamaño del fichero empleado como ejecutable en esta version, de 1M2, mientras que los anteriores eran mucho mas pequeños, de unos 8 a 12 kB, pro lo que nos tememos que este hará mucho mas...
Mañana seguiremos !
saludos
ms, 5-02-2007
Última edición por msc hotline sat el 07 Feb 2007, 06:36, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues mejor, aunque solo lo hemos movido de carpeta, ahora debe estar en C:\muestras , pero ya fuera de circulacion
Hasta mañana
saludos
ms, 5-02-2007
Hasta mañana
saludos
ms, 5-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ya implementada la eliminacion y control de este SYSTEM.EXE y del SYSTEM o SVHOST en las otras variantes del POISON ya controladas, en el ELISTARA 13.27 de hoy, hemos hecho las correspondientes pruebas que han resultado satisfactorias.
A partir de las 20 h de hoy ya estará disponible dicha verison para evaluacion en este foro, descargarla, probarla y comentarnos el resultado, gracias
saludos
ms, 6-02-2007
A partir de las 20 h de hoy ya estará disponible dicha verison para evaluacion en este foro, descargarla, probarla y comentarnos el resultado, gracias
saludos
ms, 6-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Buenas:he pasado la nueva actualización de elistara y sale esto
Tue Feb 06 21:54:33 2007
EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\SYSTEM.EXE.MUESTRA ELISTARTPAGE V13.25 --> Eliminado, Poison
Significa que ha sido eliminado??
Que debo hacer ahora??
Tue Feb 06 21:54:33 2007
EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\SYSTEM.EXE.MUESTRA ELISTARTPAGE V13.25 --> Eliminado, Poison
Significa que ha sido eliminado??
Que debo hacer ahora??
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
[img]Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 7-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online