----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\xxxxxx\XEBEJH.VIR --> Eliminado Bagle.dldr
pues la extension es lo de menos, el contenido es lo que cuenta, y si lo detectamos entonces, lo debería detectar ahora, si no hubiera cambiado su interior.
Como que no estoy en el trabajo, ni estaba ayer noche cuando escribí mi post anteior en este Tema, no puedo acceder al fichero que nos has enviado, por esto te pedí que probaras de nuevo el ELIBAGLA que con el que lo detectaste, y si fue el ELISTARA el que te inicialmente pidió muestra de este fichero:
EliStartPage v16.23 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "MICROSOFT UPDATE MACHINE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\xebejh.exe
fué porque detectó dos claves (RUN y RUNSERVICES) con el mismo valor llamando al mismo fichero, lo cual es típico de virus, e independientemente del virus que fuere, tanto el ELISTARA como el ELITRIIP piden muestra del fichero lanzado al ser sospechoso, pero si tener que ver el interior del fichero, el cual una vez analizado se vió que era Bagle, y por ello se incluyó su deteccion en el ELIBAGLA.
Veremos el fichero enviado, a ver si ha cambiado ???
lo analizaremos esta mañana, cuando entremos a trabajar, dentro de unas 3 horas... A ver si encontramos los cincos pies al gato
saludos
ms, 9-05-2008
msc hotline sat Virus Research Engineer