isass.exe

emilio · Mensaje por **emilio** » 16 Mar 2004, 22:47

hola a todos.

he leído en algunos lugares que este archivo "isass.exe" pudiera ser un virus. Pero igual he escuchado que es un proceso del Xp.

quisiera me aclararan por favor esto. saber cual opinion lleva la razón. O si este virus sobreescribe dicho proceso.

Tengo xp instalado con las ultimas actualizaciones. Tambien Panda actualizado y he pasado el antivirus.

En caso de poder ser este archivo un virus, diganme la forma de saberlo.

gracias por la ayuda que puedan darme.

Pd: si este tema en específico ya se ha posteado pido disculpas. Pero el caso es que he buscado y no encontré respuesta a esto

saludos

emilio

Mensaje por **cañera** » 17 Mar 2004, 00:30

[color=blue]pasate el antivirus en a modo prueba de errores(pulsando repetidas veces F8 despues de haber reiniciado)

descargate el spybot;

http://descargas.terra.es/informacion_extendida.phtml?n_id=20443&plat=1

pasalo junto con el antivirus y actualizalo nada mas descargarlo.

si han habido incidencias de este tipo,pero fueron en el otro foro y ya ese no existe,todo se redirecciona a este.

cuentanos como te fue.[/color]

palomo · Mensaje por **palomo** » 17 Mar 2004, 00:37

sobre lovegate...

se ha propagado considerablemente en los últimos días.

La novedad en este caso reside en que el virus se integra al sistema operativo Windows, llegando a ser parte integrante del mismo.

El autor del virus tuvo acceso a una función no documentada de uno de los sistemas operativos Windows, logrando entrar en el proceso "Isass" e integrar su código de programación a dicho proceso del sistema. "Se trata de un virus aún más peligroso porque no puede ser bloqueado hasta que el proceso Isass concluya, pero detenerlo puede dañar el sistema operativo".

El virus llega por e-mail, sin aprovecharse de la ya famosa vulnerabilidad de I-Frame, pero presenta una serie de estructuras bien definidas de la ingeniería social. "Al final, todo se reduce al sexo, al software pirata o a la curiosidad humana".

"La psicología actual en el área del software requiere una gran confianza por parte de la gente. Al hacer un parche, la instalación de Service Packs y los tests se convierten en verdaderas reglas, de manera que nadie debería preguntarse ya por qué resulta tan frecuente el abrir este tipo de ficheros adjuntos".

El virus también infecta los directorios locales compartidos e intenta acceder a los directorios remotos, forzando las respectivas contraseñas.

La herramienta de desinfección para este virus se encuentra en la siguiente dirección: http://www.aisa.cl/Herramientas.html.

Mensaje por **msc hotline sat** » 17 Mar 2004, 17:46

No veo la relacion, palomo, del isass.exe con el LOVGATE, pero si nos la explicas...

Hazlo como respuesta a este Tema, gracias

saludos

ms, 17-03-2004

palomo · Mensaje por **palomo** » 17 Mar 2004, 20:06

esta es la fuente..

de donde extraje la informacion...

[url=http://www.aisa.cl/NOTICIAS/Noticia1.html]FUENTE[/url]

me parecio confiable..

opina por favor..

Mensaje por **msc hotline sat** » 17 Mar 2004, 20:42

Claro que es fiable, pero fijate que dicen que se introduce en este proceso, no que lo cree.

Lo mas normal es que el isass.exe (no confundirlo con lsass.exe que es del sistema, lo crea un spyware, el OPTIX, que se elimina bien con el Spybot, bien con el CWSHREDDER o bien con el ACE UTILITIES:

decripcion:

http://www.liutilities.com/products/wintaskspro/processlibrary/isass/

utilidades de eliminacion propiestas:

palomo · Mensaje por **palomo** » 17 Mar 2004, 20:51

asi es amigo..

te agradezco la correcccion..creo que estoy en aprendizaje y que mejor que con el mejor...

como pudiste ver solo hiace paste en la informacion..

y lo hice como mera informacion..

es admirable que te ocupes de este foro tan bien..

suerte y hasta pronto

seguire dando late por aca..

Mensaje por **msc hotline sat** » 18 Mar 2004, 10:11

Bueno, pues no quedé satisfecho con esto de que el Lovgate utilizara un proceso de un spyware, y encontré que hay un error en la traduccion del articulo que nos ofreciste, tal como apunté debido al parecido de los nombres isass.exe del spyware con el de un proceso normal en XP, 2000 y NT que es el lsass.exe, que es el que realmente es afectado por el LOVGATE, según puede verse en la descripción de otras casas antivirus, como symantec:

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate@mm.html

e incluso en la de Bitdefender en inglés original:

http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=64

en las que hablan del fichero del sistema operativo de microsoft, lasas.exe, no del isass.exe propio del spyware.

Entre la picaresca de nombres tan parecidos, por la l y la i iniciales como diferencia, es posible que el traductor se confunciera, y ha pasado desapercibido hasta que su indicación nos extrañó, y aunque le dimos un voto de confianza, nos quedó una "duda razonable" que hemos querido aclarar.

Así que para el isass.exe, motivo de este Tema, solo lo del spyware, eliminable con:

Como antispyware: Bajar, instalar, actualizar y lanzar el Spybot o el AD_AWARE:

SPYBOT:_

http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

AD_AWARE:

http://descargas.terra.es/informacion_extendida.phtml?n_id=12381&plat=1

y una vez limpios de spywares, como protección residente, SPYBOT recomienda SPYWAREBLASTER:

http://www.javacoolsoftware.com/spywareblaster.html

__________________________________________

Para eliminación de intrusos con páginas de inicio no restaurables, dialers, etc,

http://www.softpedia.com/public/scripts/downloadhero/10-17-150/

http://www.zonavirus.com/descargas/descargar-trend-micro-cwshredder.asp

__________________________________________

ACE UTILITIES, descarga free desde softonic:

http://www.softonic.com/ie.phtml?n_id=27861&plat=1&down=yes&user=free

__________________________________________

Ya hablabamos al respecto de esto en el anterior foro:

msc hotline sat

Administrator

España

4955 Mensajes Enviado el 13/02/2004 : 11:49:16

--------------------------------------------------------------------------------

isass - isass.exe - Process Information

Process File: isass or isass.exe

Process Name: isass

Description: Virus added to the system as a result of variant of the OPTIX PRO TROJAN that opens TCP port 3410 and allows a hacker to control an infected computer

_____________________________________________________________________

Lsass is a vital program. (I)sass how ever is not. It is a trojan that stops your antivirus program from scanning your PC.

____________________________________________________________________

Los dos extractos de arriba son obtenidos de páginas de Internet, donde se aclara que el ISASS.EXE es un troyano spyware, mientras que el LSASS.EXE es del sistema operativo WINDOWS 2000 y NT.

*****************************************

Y agradecemos su colaboracion, pues ha servido para descubrir un error de traduccion que puede causar malos entendidos.

saludosç

ms, 18-03-2004

Mayfill · Mensaje por **Mayfill** » 21 Mar 2007, 05:35

hola: si es cierto eso estara entonces mi pc infectada pq en mi log de HJT aparece Isass con I no con L. El mismo esta posteado bajo el tema "Problemas con el Zone Alarm" :shock:

Mensaje por **msc hotline sat** » 21 Mar 2007, 20:19

Para decir esto no hacia falta revivir un Tema del 2004 !!!

Los Temas de mas de 15 dias deben dejarse dormir...

Se cierra este tema en consecuencia

ms.

y lea bien su HJT, dice lsass no Isass, (l = L minuscula, no I = i mayuscula) vea las capturas de pantallas: