Virus abre ventana Java y genera un archivo Random Seed (SOLUCIONADO)

[dabol]

Vaya, yo pense instalar la version v23.88 y me doy con la sorpresa de que ya estaba disponible la version v23.89



Al iniciar el programa me informa de un virus. Luego nuevamente el explorer.exe causando inconvenientes.



Aqui el reporte:



_____________________________



(16-9-2011 15:10:49 (GMT))

EliStartPage v23.89 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2011)

--------------------------------------------------

Usuario: Usuario

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-1003



Lista de Acciones (por Acción Directa):

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\CATUL.EXE.Muestra EliStartPage v23.89

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\YQLU\CATUL.EXE --> Eliminado

Entrada Eliminada [HKUS\S-1-5-21-602162358-436374069-1417001333-1003\...\Run] "{6D152C39-A18D-5144-0011-5D9028D08CB4}"=""C:\Documents and Settings\Usuario\Datos de programa\Yqlu\catul.exe""

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado "Shell" Sospechoso: "EXPLORER.EXE,"

Restaurado SHELL por el Original.



(16-9-2011 15:10:55 (GMT))

EliStartPage v23.89 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(16-9-2011 15:20:47 (GMT))

EliStartPage v23.89 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7371

Nº Total de Ficheros: 119541

Nº de Ficheros Analizados: 19234

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(16-9-2011 15:23:33 (GMT))

EliStartPage v23.89 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-500



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 94

Nº Total de Ficheros: 1022

Nº de Ficheros Analizados: 48

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

__________________________________



Ayer la pc no era inmediata, demoraba entre cambio de ventanas y cosas asi. Provare como me va hoy... envio ahora mismo la muestra del catul.exe



Saludos



:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::



ACTUALIZACION:



Estaba comprimiendo el catul.exe y al darle Aceptar el nuevo archivo aparecion con el nombre: svcnost.exe.Muestra EliMover v1



No se relamente que sucedio. Ya que en la carpeta "muestras" solo figuraba el catul.exe



Les envie el catul.exe comprimido llamado: CATUL.EXE.Muestra EliStartPage v23, e igualmente el otro archivo, que tambien tiene el catul.exe



Saludos...

[lucl]

En cualquier caso las muestras estan enviadas y eso es lo importante. Veremos a ver que te encuentran el lunes. Saludos.

[msc hotline sat]

Y tal como indica el infosat, ya se ha movido dicho fichero a C:\muestras, eliminandolo de su sitio inicial, ademas de eliminar su clave de carga, por lo que a partir del siguiente reinicio ya no incordiará:



(16-9-2011 15:10:49 (GMT))

EliStartPage v23.89 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Septiembre del 2011)

--------------------------------------------------

Usuario: Usuario

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-1003



Lista de Acciones (por Acción Directa):

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\CATUL.EXE.Muestra EliStartPage v23.89

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\YQLU\CATUL.EXE --> Eliminado

Entrada Eliminada [HKUS\S-1-5-21-602162358-436374069-1417001333-1003\...\Run] "{6D152C39-A18D-5144-0011-5D9028D08CB4}"=""C:\Documents and Settings\Usuario\Datos de programa\Yqlu\catul.exe""



El lunes, cuando volvamos al trabajo en SATINFO, analizaremos dicha muestra e informaremos, pero mientras, tras reiniciar, ya no debe persistir el problema.



Compruebelo e informenos sobre ello, gracias



saludos



ms, 17-9-2011





NOTA: y sobre el SVCNOST que tambien nos envía, seguro que es el que copió a C:\muestras con el ELIMOVER y ya nos envió, el cual ya está controlado:



http://www.zonavirus.com/noticias/2011/nueva-variante-de-malware-opera-soft-que-solo-detectan-10-de-37-av-actuales.asp



saludos



ms, 17-9-2011







ANEXO: Y sobre el CATUL.EXE, ver https://foros.zonavirus.com/viewtopic.php?f=12&t=37359&p=185845&hilit=CATUL.EXE#p185845 ms.

[dabol]

Bueno luego de realizar lo indicado, le di un par de semanas de prueba.



Hoy lo analicé con el Elistara, aquí el resultado:



______________________________



(9-10-2011 01:20:25 (GMT))

EliStartPage v24.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Octubre del 2011)

--------------------------------------------------

Usuario: Usuario

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-1003



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(9-10-2011 01:20:33 (GMT))

EliStartPage v24.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Octubre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-500



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(9-10-2011 01:31:14 (GMT))

EliStartPage v24.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Octubre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-500



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7761

Nº Total de Ficheros: 124491

Nº de Ficheros Analizados: 21666

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-10-2011 01:37:27 (GMT))

EliStartPage v24.04 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Octubre del 2011)

--------------------------------------------------

Usuario: Administrador

ID de Usuario: S-1-5-21-602162358-436374069-1417001333-500



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 105

Nº Total de Ficheros: 1150

Nº de Ficheros Analizados: 47

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

_______________________________



Todo en orden por fin!!! mi agradecimiento a todos ustedes...



Saludos

[msc hotline sat]

Pues lo celebranmos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 9-10-2011