Tengo xp y el norton me indica que tengo el virus mencionado.
Algunos programas ya no puedo cerrarlos.
Alguien sabe si hay algún parche u otra manera sencilla(principiante), para solucionar dicho problema. thank you.........
virus bloodhound exploit 12
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Podría tratarse de un falso positivo de Symantec, pues los blooghound son detecciones con sistema heurístico que avanzan detecciones a través de metodos convencionales, y sobre esta en particular, hay un cruce de mails de tecnicos de McAfee con tecnicos de Symantec, que todo da a entender que están puliendo dicha deteccion:
http://servicenews.symantec.com/cgi-bin/displayArticle.cgi?article=28894&group=symantec.support.generic.virus_corporate.general&tpre=ent
__________________________________________
Author: Matt Smolko
Date: 04:01 AM, Jul 15 PST
Subject: Bloodhound.Exploit.12
Product: Norton AntiVirus Corporate Edition 7.6
Supported operating system: Windows NT/2000
Name of the virus, trojan, or worm: Bloodhound.Exploit.12
Name and location of the infected files: Master Boot Record for Physical Drive 0
Number of servers: 101 - 500
Number of clients: more than 500
During a scan on one of my workstations the Anti-Virus server came up
with a virus name Bloodhound.Exploit.12. I went to your web site and
looked at the instructions on how to submit to you but an unable to
submmit. The "virus" in not in the quarantine folder. It was found
under the Virus history portion. I tried moving it the the quarantine
folder but I get an error stating it can't find the "virus". Should I
worry ?
Matt Smolko (SAIC)
Network Administrator
ITSCFE, Yokosuka, Japan
smolko.matthew@itscfe.navy.mil
PSC 473 Box 127 FPO AP 96349-0127
315-243-2512 DSN
011-81-46-816-2512 Comml
Following versions apply
7/14/2004 rev. 20
Program 8.00.9378
scan engine 4.1.0.15
Printer-friendly version of the above message
Author: Cecil Griffin
Date: 04:21 PM, Jul 18 PST
Subject: Re: Bloodhound.Exploit.12
Product:
I've also picked up the Bloodhound.Exploit.12, however, for some
reason my Norton Antivirus 2004 is acting strangely. It is unable to
repair the file and for some reason, it won't quarantine it either.
I've tried to track down the exact report on the Activity Log, but
everytime I try to access the Activity Log, I generate a nice little
error to report to Microsoft only.
Is it just me, or is there nothing on this particular little problem
anywhere on the net? Even the Symantec site seems devoid of
information about the extent of this particular bug.
I guess with a bit of patience, they'll get to this particular bug in
a few days.
__________________________________________
Por si acaso, lance un antivirus ONLINE y vea si le detecta algo:
https://www.virustotal.com/es/
y si no es el caso, ponga en cuarentena lo indicado por Symantec.
saludos
ms, 19-07-2004
__________________________________________
Author: Matt Smolko
Date: 04:01 AM, Jul 15 PST
Subject: Bloodhound.Exploit.12
Product: Norton AntiVirus Corporate Edition 7.6
Supported operating system: Windows NT/2000
Name of the virus, trojan, or worm: Bloodhound.Exploit.12
Name and location of the infected files: Master Boot Record for Physical Drive 0
Number of servers: 101 - 500
Number of clients: more than 500
During a scan on one of my workstations the Anti-Virus server came up
with a virus name Bloodhound.Exploit.12. I went to your web site and
looked at the instructions on how to submit to you but an unable to
submmit. The "virus" in not in the quarantine folder. It was found
under the Virus history portion. I tried moving it the the quarantine
folder but I get an error stating it can't find the "virus". Should I
worry ?
Matt Smolko (SAIC)
Network Administrator
ITSCFE, Yokosuka, Japan
PSC 473 Box 127 FPO AP 96349-0127
315-243-2512 DSN
011-81-46-816-2512 Comml
Following versions apply
7/14/2004 rev. 20
Program 8.00.9378
scan engine 4.1.0.15
Printer-friendly version of the above message
Author: Cecil Griffin
Date: 04:21 PM, Jul 18 PST
Subject: Re: Bloodhound.Exploit.12
Product:
I've also picked up the Bloodhound.Exploit.12, however, for some
reason my Norton Antivirus 2004 is acting strangely. It is unable to
repair the file and for some reason, it won't quarantine it either.
I've tried to track down the exact report on the Activity Log, but
everytime I try to access the Activity Log, I generate a nice little
error to report to Microsoft only.
Is it just me, or is there nothing on this particular little problem
anywhere on the net? Even the Symantec site seems devoid of
information about the extent of this particular bug.
I guess with a bit of patience, they'll get to this particular bug in
a few days.
__________________________________________
Por si acaso, lance un antivirus ONLINE y vea si le detecta algo:
y si no es el caso, ponga en cuarentena lo indicado por Symantec.
saludos
ms, 19-07-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Vamos a entender lo que es el registro de arranque maestro, no es el regustro de sistema, sino el master boot record, que es justamente lo que indican en el cruce de mails que le he enviado en el anterior post.
El Registro de arranque maestro es el MBR o tabla de particion, donde residían los virus de partición, como el tan prolifico Bleah o ECO que en su día venía en los disquetes nuevos preformateados de las mejores empresas fabricantes de disquetes, que al mandarlos a formatear a empresas sin demasiado trabajo, y sin antivirus, al for,atear con prdenadores infectados incluian en los disquetes el virus en cuestión.
Muchos virus, además de infectar ficheros, infectaban tambien el MBR, como el Junkie, el Natas.4744, etc, por lo que se denominaban Multi-Partite, pero lo que hace al caso probablemente sea el bug de Symantec comentado.
Pero por si las moscas, ya le he dicho que lanzara un antivirus ONLINE y saldrá de dudas.
saludos
ms, 19-07-2004
El Registro de arranque maestro es el MBR o tabla de particion, donde residían los virus de partición, como el tan prolifico Bleah o ECO que en su día venía en los disquetes nuevos preformateados de las mejores empresas fabricantes de disquetes, que al mandarlos a formatear a empresas sin demasiado trabajo, y sin antivirus, al for,atear con prdenadores infectados incluian en los disquetes el virus en cuestión.
Muchos virus, además de infectar ficheros, infectaban tambien el MBR, como el Junkie, el Natas.4744, etc, por lo que se denominaban Multi-Partite, pero lo que hace al caso probablemente sea el bug de Symantec comentado.
Pero por si las moscas, ya le he dicho que lanzara un antivirus ONLINE y saldrá de dudas.
saludos
ms, 19-07-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online