VIRUS: SE CAMBIARON LOS ICONOS DE LOS DISCOS DUROS

pedunight · Mensaje por **pedunight** » 02 Abr 2007, 03:14

Hola! Tengo el siguiente problema:

Los iconos de los discos duros (C: y D: en mi caso) cambiaron de los originales a otros, y dentro de cada disco aparecieron unos archivos AUTORUN Y SETUP.

Ayuda por favor! creo que esto hace que la pc me ande mucho mas lenta...

Tengo una AMD DURON 1800 y 256 de RAM. Estoy usando Windows XP Ue v6.

gracias!

Nuker · Mensaje por **Nuker** » 02 Abr 2007, 04:55

[quote]y dentro de cada disco aparecieron unos archivos AUTORUN Y SETUP[/quote]

Pues envie esos archivos para su analisis.

Como Enviar?:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

pedunight · Mensaje por **pedunight** » 02 Abr 2007, 07:26

gracias por la respuesta. les he enviado un zip llamado virus.rar , sin contraseña

hasta luego

Mensaje por **msc hotline sat** » 02 Abr 2007, 07:40

Los analizaremos cuando entremos a trabajar en SATINFO, pero mientras prueba el ELITRIIP, y explora ademas de tus unidades de disco duro, tus PENDRIVES, que esto pinta a un virus que se transmite a traves de ellos...

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 2-04-2007

Mensaje por **msc hotline sat** » 02 Abr 2007, 13:25

El AUTORUN.INF ya está controlado por el ELITRIIP actual, pero el SETUP nos ha llegado a 0 bytes y no es analizable.

Mire de repetir dicho envio empaquetandolo en un ZIP o RAR con password, para que nada lo intercepte, gracias

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 2-04-2007

pedunight · Mensaje por **pedunight** » 02 Abr 2007, 19:29

Ya he revisado todos los discos con el elitriip, incluso los pen drives, y este ha sido el resultado del infostat:

Tengo preparado y voy a enviarte el setup en un archivo comprimido con password "virus", saludos.

Mon Apr 02 13:18:43 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SETUP.EXE.Muestra EliTriIP v3.40

a "virus@satinfo.es". Gracias.

C:\SETUP.EXE --> Eliminado

C:\AUTORUN.INF --> Eliminado

ALERTA. WindowsUpdate Incompleto.

Mon Apr 02 13:19:49 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Apr 02 13:27:16 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Mon Apr 02 13:28:04 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

Mon Apr 02 13:28:08 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Mon Apr 02 13:28:10 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

Mon Apr 02 13:28:41 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Mon Apr 02 13:28:47 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:17 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:40 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:48 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:49 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:50 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:50 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:51 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:51 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:52 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:52 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:53 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:53 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:53 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:54 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:54 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:55 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:55 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:56 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:29:56 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:05 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:05 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:06 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:06 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:06 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:06 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:06 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:06 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:07 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:07 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:07 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:07 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:07 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:07 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mon Apr 02 13:30:08 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Mensaje por **msc hotline sat** » 02 Abr 2007, 19:34

Pues ya has visto:

Por favor, envienos una muestra del fichero

C:\Muestras\SETUP.EXE.Muestra EliTriIP v3.40

para ello, recordar:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Tras recibir la muestra la analizaremos e informaremos

saludos

ms, 2-04-2007

pedunight · Mensaje por **pedunight** » 02 Abr 2007, 19:39

me olvide de comentarte que luego de pasar elitriip, el setup.exe de c:\ ha desaparecido, pero no el de D:\

Saludos, gracias

Mensaje por **msc hotline sat** » 02 Abr 2007, 19:42

Pues EXPLORA el D: ... :lol:

saludos

ms, 2-04-2007

pedunight · Mensaje por **pedunight** » 02 Abr 2007, 19:44

lo que quiero decir es que aun explorando el d:\ no se elimina.

es raro no?

saludos, gracias

Mensaje por **msc hotline sat** » 02 Abr 2007, 19:47

Pues no será el mismo, no por llamarse igual ha de ser malo ...

Si dudas de él, envianos una muestra

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 2-04-2007

pedunight · Mensaje por **pedunight** » 02 Abr 2007, 19:55

ya he enviado todo. Te comento que parecen igual porque hasta tienen el mismo tamaño.

saludos, gracias

Mensaje por **msc hotline sat** » 02 Abr 2007, 20:07

Puede ser una variante en la que solo cambie parte manteniendo el tamaño, es frecuente

Tras analizarlo, informaremos

saludos

ms, 2-04-2007

pedunight · Mensaje por **pedunight** » 09 Abr 2007, 03:32

alguna novedad?

yo si: se me borraron algunos .exe de programas y juegos.

Será nuestro amigo en acción?

saludos, espero tu respuesta

Mensaje por **msc hotline sat** » 09 Abr 2007, 08:03

No sé si lo enviaste pero hasta el miércoles no se había recibido.

Vuelve a enviarlo para que lo podamos analizar mañana, cuando volvamos al trabajo (del jueves al lunes inclusives ha sido fiesta por Semana Santa)

Y por cierto, en C: mira la carpeta de muestras, esto es C:\Muestras , no sea que lo tengas allí, pues es donde se mueven los ficheros sospechosos para que no entren en uso en el siguiente reinicio . Comentanoslo.

saludos

ms, 9-04-2007