VIRUS : ¿QUIERES VER EL VIDEO DE UN FANTASMA? (SOLUCIONADO)

[msc hotline sat]

Se eliminó por error este post, que se restablece con la copia de seguridad:


[quote]
Mensaje

FUKER

Novato







Registrado: 10 Abr 2007

Mensajes: 1



Publicado: Mar Abr 10, 2007 9:38 pm Título del mensaje: Virus de ¿quieres ver el video de un fantasma?



--------------------------------------------------------------------------------



El otro dia me mandaron un email un compañero diciendome. ¿quieres ver el video de un fantasma? y me daba un link:

http://web<interceptado>/

Entonces entré y pinche en uno de los videos que aparece. Al no aparecerme la imagen pulse para bajarme el codc, y empezó a verse pero fui infectado por un virus.

El caso es que cuanto estoy un tiempo con el Firefox se me cierra repentinamente y en la parte de abajo, antes de cerrarse, sale la barra de buscar y dentro de ella la dirección anteriormente mencionada.

Además según me han comentado algun amigo, les he mandado directamente por el messenger un link con la pagina en custión de este tipo:

¿quieres ver el video de un fantasma?http://web<interceptado>/



Que puedo hacer para arreglarlo??



Saludos y gracias!!!


[/quote]

[msc hotline sat]

Respuesta al mismo de Nuker:


[quote]Nuker

Usuario Avanzado







Registrado: 09 Oct 2006

Mensajes: 1392

Ubicación: Guadalajara, Jalisco

Publicado: Mie Abr 11, 2007 2:26 am Título del mensaje:



--------------------------------------------------------------------------------



Ya hay un tema abierto en la zona de descanso de nombre "Sala Sobrenatural y Conspiraciones" en la cual encontraras videos de fantasmas posteados por usuarios incluso por mi.



Y para tu problema empieza por postearnos un log de HijackThis, lo haces en Modo Normal, abres, le das en scan and save log file, copias contenido del bloc y lo pegas aqui.



HijackThis:

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp



Saludos.



Atendido a las 7:35 p.m. (Hora México) 10/04/07


[/quote]

[msc hotline sat]

En la duda de lo que pueda ser, se intercepta el link para evitar males mayores, si es el caso...



Tras postearnos el log del HJT lo analizaremos e informaremos



saludos



ms, 11-04-2007

[msc hotline sat]

Mientras nos postea el log, hemos analizado el codigo fuente de la pagina donde lleva el enlace que se indicaba inicialmente, viendo que ofrecia instalacion y desinstalacion de supuesto codec que ha resultado ser detectado como malware por 5 antivirus:


[quote]ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "codec_g729.zip" que VirusTotal ha recibido el día 11.04.2007 a las 06:44:15 (CET).



Antivirus Version Actualización Resultado

AhnLab-V3 2007.4.10.0 10.04.2007 no ha encontrado virus

AntiVir 7.3.1.50 10.04.2007 HEUR/Malware

Authentium 4.93.8 11.04.2007 Possibly a new variant of W32/VB-EMU:VB-Dropper-based!Maximus

Avast 4.7.936.0 10.04.2007 Win32:VB-CMP

AVG 7.5.0.447 11.04.2007 no ha encontrado virus

BitDefender 7.2 11.04.2007 no ha encontrado virus

CAT-QuickHeal 9.00 10.04.2007 no ha encontrado virus

ClamAV devel-20070312 11.04.2007 no ha encontrado virus

DrWeb 4.33 11.04.2007 no ha encontrado virus

eSafe 7.0.15.0 10.04.2007 no ha encontrado virus

eTrust-Vet 30.7.3559 11.04.2007 no ha encontrado virus

Ewido 4.0 10.04.2007 no ha encontrado virus

FileAdvisor 1 11.04.2007 no ha encontrado virus

Fortinet 2.85.0.0 11.04.2007 no ha encontrado virus

F-Prot 4.3.1.45 11.04.2007 W32/VB-EMU:VB-Dropper-based!Maximus

F-Secure 6.70.13030.0 11.04.2007 no ha encontrado virus

Ikarus T3.1.1.5 10.04.2007 no ha encontrado virus

Kaspersky 4.0.2.24 11.04.2007 no ha encontrado virus

McAfee 5005 10.04.2007 no ha encontrado virus

Microsoft 1.2405 11.04.2007 no ha encontrado virus

NOD32v2 2178 10.04.2007 no ha encontrado virus

Norman 5.80.02 10.04.2007 no ha encontrado virus

Panda 9.0.0.4 11.04.2007 no ha encontrado virus

Prevx1 V2 11.04.2007 no ha encontrado virus

Sophos 4.16.0 06.04.2007 no ha encontrado virus

Sunbelt 2.2.907.0 07.04.2007 no ha encontrado virus

Symantec 10 11.04.2007 no ha encontrado virus

TheHacker 6.1.6.088 09.04.2007 no ha encontrado virus

VBA32 3.11.3 10.04.2007 Backdoor.Win32.PoisonIvy.j

VirusBuster 4.3.7:9 10.04.2007 no ha encontrado virus

Webwasher-Gateway 6.0.1 11.04.2007 Heuristic.Malware





Información adicional

Tamaño archivo: 1189798 bytes

MD5: b56454a21459f4a08ad31f9f8eb8f872

SHA1: 14f701b0f59e6a33ee4f9823572eeaf0a97adbec

packers: BINARYRES
[/quote]

y al incluir un "Desinstalador" del mismo, se ofrece link para que quienes hubieran procesado el mencionado link:





http://es.geocities.com/codec_g729/deletecodec_g729.zip



este ha sido analizado por los 30 antivirus de VirusTotal sin detectar malware alguno, por lo que se sugiere lo prueben los afectados y nos comenten el resultado, gracias



saludos



ms, 11-04-2007

[FUKER]

Todo solucionado!!

Muchas gracias por la ayuda!!!



Un saludo!

[msc hotline sat]

[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]





Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 11-4-2007