tengo un problema

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
nurychm
Mensajes: 1
Registrado: 15 Feb 2007, 19:18

tengo un problema

Mensaje por nurychm » 15 Feb 2007, 19:24

necesito quitar este virus que me salio en el messenger

Da uma olhada nas fotos dessa festa... muito legal..
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 15 Feb 2007, 20:41

Posiblemente sea el Dadobra:





Envianos el fichero DLLVIRTUAL.EXE y tras analizarlo, lo controlaremos y eliminaremos en la proxima version del ELISTARA



mientras renombra dicho fichero a extension .VIR y reinicia el ordenador



y ojo que es un cazapasswords bancario !!!



saludos



ms, 15-02-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 15 Feb 2007, 20:44

Posiblemente sea el Dadobra:


[quote]
Troj/Dadobra-IW

Spyware Trojan

Summary

Summary Description Recovery Advanced Prevalence: low high

Name Troj/Dadobra-IW

Type Spyware Trojan



Affected operating systems Windows



Side effects Steals information

Uses its own emailing engine

Downloads code from the internet

Records keystrokes

Installs itself in the Registry



Aliases Win32/TrojanDownloader.Dadobra.MP



Protection Download virus identity (IDE) file



Protection available since 3 February 2007 04:35:28 (GMT)

Detected by All versions of Sophos Anti-Virus

Included in our products from March 2007 (4.15)

More information on IDE files What are IDE files?

How to use IDE files

Get the latest IDE files





Description

Summary Description Recovery Advanced This section helps you to understand how it behaves

Troj/Dadobra-IW is a banking Trojan for the Windows platform.



Troj/Dadobra-IW includes functionality to capture keystrokes, send email, display bitmap images, access the internet and communicate with a remote server via HTTP.



Recovery

Summary Description Recovery Advanced This section tells you how to remove the threat.

Please follow the instructions for removing Trojans.



Advanced

Summary Description Recovery Advanced This section contains the description and advanced technical information

Troj/Dadobra-IW is a banking Trojan for the Windows platform.



Troj/Dadobra-IW includes functionality to capture keystrokes, send email, display bitmap images, access the internet and communicate with a remote server via HTTP.



When Troj/Dadobra-IW is first run, it installs one or more of the following registry entries:



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

Run

<System>\dllvirtual.exe



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

Run

<System>\dllvirtual.dll



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

Run

<System>\dllvirtual.js



Troj/Dadobra-IW installs one or more of the following files:



<System>\dllvirtual.exe

<System>\dllvirtual.dll

<System>\dllvirtual.js


[/quote]





Envianos el fichero DLLVIRTUAL.EXE y tras analizarlo, lo controlaremos y eliminaremos en la proxima version del ELISTARA



recuerde: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334







mientras, renombra dicho fichero a extension .VIR y reinicia el ordenador, asi lo aparcaremos



y ojo que es un cazapasswords bancario !!!



saludos



ms, 15-02-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 16 Feb 2007, 07:54

En privado nurychm ha preguntado:
De: nurychm
Para: msc hotline sat
Publicado: Vie Feb 16, 2007 7:43 am
Asunto: nurychm
Hola espero que te encuentres super bien, yo aqui con problemas...como hago copiarte el DLLVIRTUAL.EXE; si dice que dicho archivo nose puede enviar...

Me podrias mandar la ruta, para ver si el que estoy copiando es el correcto...

Ya estuve aplicandole otros antivirus pero no los detecta tanto el Mcafee, AVG... pero nada todavia continuo en el virus...
Me podrias indicar como hago para enviarte el archivo y la ruta de donde tomarlo para ver si esta correcto.... o consideras que es mejor formatear la maquina (ojala que nop)
espero tu pronta respuesta...nury
Como que las preguntas al respecto se han de resolver en el foro, para aprovechamiento de todos, se le contesta aqui:

El método de envio es el indicado en :

viewtopic.php?f=2&t=45334

y la ruta de donde copiarlo te la busco y posteo a continuacion:

C:\WINDOWS\system32\dllvirtual.exe

(si usas XP, sino en la carpeta de sistema)

y si no lo encontraras, recuerda:

viewtopic.php?f=5&t=13245

Tan pronto nos envies la muestra podremos hacer el ELISTARA correspondiente

saludos

ms, 16-02-2007
Arriba
Eleniya
Mensajes: 2
Registrado: 01 Mar 2007, 21:29

Virus bancario, creo..

Mensaje por Eleniya » 01 Mar 2007, 21:32

necesito quitar este virus que me salio en el messenger

Da uma olhada nas fotos dessa festa... muito legal..
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 01 Mar 2007, 22:52

Hola heleniya, con el elistara es probable que lo quites pero por favor no postees en el log de otro usuario, gracias,cuando pases el elistara abrete otro post . Para descargartelo te dejo el link , lo descargas, y nos pegas el log que te dejara en C llamado infosat.txt saludos.



http://www.zonavirus.com/descargas/elistara.asp
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”