ayudaaa w32.fj...asuatada¡¡¡

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
jm_mai
Mensajes: 48
Registrado: 27 Oct 2006, 13:40

ayudaaa w32.fj...asuatada¡¡¡

Mensaje por jm_mai » 20 Feb 2007, 02:56

He ejecutado el elistara y lo he reniciado...a ver si esta ya bien...mil gracias de antemano..



Tue Feb 20 01:15:21 2007

EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\VVSN\VVSN.EXE --> Eliminado SaveNow

Por favor, envienos una muestra del fichero

C:\Muestras\XKRDK.DLL.Muestra EliStartPage v13.36

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XKRDK.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\ISADD.DLL.Muestra EliStartPage v13.36

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADD.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\ISAMINI.EXE.Muestra EliStartPage v13.36

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISAMINI.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.36

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\ISADD.DLL.Muestra EliStartPage v13.36

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADD.DLL --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "VVSN"="C:\Archivos de programa\VVSN\VVSN.exe"

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isadd.dll

Eliminada Class, "{84938242-5C5B-4A55-B6B9-A1507543B418}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll

Eliminada Class, "{8329660F-E248-4872-98CC-FB9C4FEC7BA8}" -> C:\WINDOWS\system32\xkrdk.dll

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Feb 20 01:52:24 2007

EliStartPage v13.36 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\ISADD.DLL.Muestra EliStartPage v13.36

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADD.DLL --> Eliminado

C:\Archivos de programa\Video Activex Object\ISAMINI.EXE.VIR --> Eliminado.

Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isadd.dll

Eliminada Carpeta "%Archivos de Programa%\VVSN"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE
Arriba
Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 20 Feb 2007, 03:08

C:\Muestras\XKRDK.DLL



C:\Muestras\ISADD.DLL



C:\Muestras\ISAMINI.EXE



C:\Muestras\IESPLUGIN.DLL



Envia estas para actualizar ELISTARA.



Como enviar ?:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Lanza un Windows Update desde aqui:



https://support.microsoft.com/es-es/help/12373/windows-update-faq



NOTA: Los virus ya estan fuera de accion envie muestras para limpiar restos... Actualize Windows y reinicie.
[DJ eXploit]
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Feb 2007, 07:00

Pues envianos las muestras indicadas, que son variantes del Downloader PUPER, y tras analizarlas las implementaremos en la siguiente version del ELISTARA



saludos



ms, 20-02-2007
Arriba
jm_mai
Mensajes: 48
Registrado: 27 Oct 2006, 13:40

Mensaje por jm_mai » 21 Feb 2007, 18:34

Ya os envie todas las muestras...mil gracias¡¡¡
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 21 Feb 2007, 18:46

Pues prueba el ELISTARA 13.37 y a partir de las 20 H de hoy, el 13.38, y comprueba que detecte y eliminine los sospechosos de la carpeta C:\muestras, ya que parecen variantes de PUPER, pero que no parece que los hayamos recibido segun indicaciones:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



SI no son eliminados, vuelve a enviarlos en la forma indicada, pues no basta con eliminar los ficheros...



saludos



ms, 21-02-2007
Arriba
Responder

Volver a “Foro Spyware”