NO ES EL CAMILA !!! --> legal cartao do amo (SOLUCIONADO)

Mensaje por **msc hotline sat** » 29 Mar 2007, 06:03

windowsupdate es el sistema de actualizacion de los parches de windows, y lo del HOSTS es el fichero de acceso a las IP de las URL sin pasar por el servidor de DNS, lo cual algunos malwares modifican, pero no creo que sea tu caso.

Esta maquina no parece ser la que habias tenido la primera infeccion del malware "camila" verdad ?

Aparece en el infosat que hay una DLL sospechosa que hemos de analizar:

Por favor, envienos una muestra del fichero

C:\WinLogon\AUWINLOGON.DLL

recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

____

Aparte, del log del HJT vemos:

Te faltan todos los parches del SP2 y posteriores:

[quote]Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
[/quote]

lanza un windowsupdate y actualizalos !!!

____

Vemos ademas este fichero sospechoso:

C:\WINDOWS\System32\JVM0.exe

envianos tambien muestra del mismo, junto con la de la DLL arriba indicada

parece una variante del troyano BANLOAD...

_____

Tambien hay que ver qué es esta otra DLL:

C:\WINDOWS\SYSTEM32\AUWinLogon.dll

envianosla con los otros dos ficheros solicitados

y con todo ello procederemos e informaremos

saludos

ms, 29-03-2007

nota: pero no vemos en los informes rastros del malware camila... estos parecen otras cosas ???

camila · Mensaje por **camila** » 29 Mar 2007, 06:09

al anviarselos tengo q cambiarles a .vir

.... realmente nunk entendi eso de malware camila ni de la foto esa q me mandaron bn voy a envia todo loq m pdieron 8)

camila · Mensaje por **camila** » 29 Mar 2007, 06:17

=( no puedo enviarselos x q dice q me tengo q suscribir y no se como se hace eso no hay otra forma q pueda enviarselos??

=)slds

Mensaje por **msc hotline sat** » 29 Mar 2007, 06:24

AL revisar todo el Tema veo que volvemos a haber confundido su nick con el nombre del virus ...

Entendidos ! Tenemos un virus de MSN que identificamos como "camila" que provoca el envio del mismo a los contactos del MSN, asi como la imposicion como fondo de pantalla, de la foto que anexabamos, asi como otras modificaciones en el registro, por lo que nos ha traido de cabeza durante los ultimos dias, y ya nos colamos en este Tema confundiendo su nick con el virus...

Y posiblemente nos volverá a pasar, pues son mas de 15000 los foreros y mas de 50 Temas los que contestamos a diario, y por el titulo y autor intentamos asociarlo al problema, y que tenga un virus de MSN y que se llame "camila", confundimos su nombre con el del virus camila...

Bueno, envienos las muestras, da igual si en el envio las renombra a .VIR o no, es en ordenador que si renombra los ficheros sospechosos a .VIR ya no se pondrán en marcha en el siguiente reinicio, y en funcion del resultado del analisis, serán eliminados (a pesar de esrtar como .VIR) o si han resultado ser normales, renombrandolos de nuevo a la extension original, asunto resuelto

A ver si no volvemos a tropezar en la misma piedra del "camila"...

saludos

ms, 29-03-2007

camila · Mensaje por **camila** » 29 Mar 2007, 06:33

pero no puedo enviarlo con outlook porwue mi conputadora me pide una clave o algo asi porque creo que el outlook ya no es gratuito como lo uedo enviar de otra forma es posible???

slds

Mensaje por **msc hotline sat** » 29 Mar 2007, 06:35

He leido que tiene problemas de envio, pues copielos a un disquete o pendrive y se los lleva a un amigo para que los envie en su nombre, solo recuerde indicar como referencia su nick en el foro y enviar el mail adjuntando los ficheros, a zonavirus@satinfo.es

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Es imprescindible para poder ayudarle a eliminar "su" virus ! :wink:

saludos

ms, 29-03-2007

Mensaje por **msc hotline sat** » 29 Mar 2007, 06:47

[quote]
[size=150] ATENCION, CAMBIO DE NOMBRE DE ESTE TEMA:

POR LAS RAZONES INDICADAS SE CAMBIA EL NOMBRE INICIAL DE:

~~[b]~~[i]AYUDA TENGO ESTE VIRUS --> olhada que legal cartao do amo [/b][/i]

POR

~~[b]~~[i]NO ES EL CAMILA !!! --> olhada que legal cartao do amo [/b][/i]

Cuando vaya a buscarlo, hagalo por el nuevo nombre, o poniendo en el buscador:

https://foros.zonavirus.com/3-vt17435.html?start=30

Estamos ante dos virus de MSN y el nombre de uno coincide con el nick del otro... y hemos de evitar futuras confusiones !

saludos

ms, 29-03-2007[/size]
[/quote]

camila · Mensaje por **camila** » 29 Mar 2007, 06:48

io tengo 2 computadoras pero en la otra tb no se puede enviar porque t tienes q suscribir...

:? y si los adjunto en esta pagina :?:

jeje slds

Mensaje por **msc hotline sat** » 29 Mar 2007, 06:57

No, ya hemos estado mirandolo y no podemos poner en la web ficheros viricos !

Deben enviarse por mail conforme indicado, asi lo hacen los restantes 15000 foreros sin problemas, y si Vd no puede, que nos los envie un amigo por Vd, como ya le hemos dicho

No se preocupe, que por adjuntar ficheros viricos a un mail no se infecta !!!

saludos

ms, 29-01-2007

camila · Mensaje por **camila** » 04 Abr 2007, 00:05

hola solo queria decirles q el virus paraece haberse eliminado descargue otra vez el elistara y se elimino :D

grasias ppor toda su ayuda

saludos

camila

Mensaje por **msc hotline sat** » 04 Abr 2007, 11:37

Pues gracias por decirnoslo, y es que cada nueva version incluye la deteccion, control y eliminacion de nuevas variantes que nos van siendo reportadas...

Y ya pues, solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe dodne estamos

saludos

ms, 4-04-2007