Win32:Mitglieder-CN [Trj] (SOLUCIONADO)

[ivanxu]

Tengo un problemilla cn este virus, m parece que es un troyano y mi antivirus lo elimina pro mas tarde o mas temprano vuevle a aparecer intentando ademas realizar una conexion con una pagina que ahora mismo no recuerdo pro en su nombre consta algo asi como 666.

estaria muy agradecido si alguien m pudiera ayudar al respecto.

para mas innformacion el antivirus que tengo actualemente en uso se llama AVAST!.

gracias.

[msc hotline sat]

Mira lo indicado en el Tema que estamos tratando al respecto:



https://foros.zonavirus.com/viewtopic.php?t=11411



Ya directamente, arranca en modo seguro y lanza el ELIBAGLA.EXE y nmos comentas el resulado, gracia



ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



saludos



ms, 20.4.2006

[msc hotline sat]

Como sea que es posible que se trate de la misma variante que la del otro Tema indicado, y tras el ELIBAGLA persistan los ficheros EDlM.EXE y EDlM2.EXE sería muy importante que no los borrara sino que los empaquetara en un ZIP con password VIRUS y nos los enviara a zonavirus@satinfo.es anexados a un mail en cuyo texto indicara como referencia "REF IVANXU" y las analizarenmos e informaremos del resultado. implementando su control y eliminacion en nuestras proximas utilidades



Con ello se ayudará Vd y ayudará a otros afectados por el mismo virus, gracias



saludos



ms. 20-4-2006

[msc hotline sat]

Gracias a las muestras rcibidas se ha desarrollado ka nueva version del ELIBAGLA que ya se ha subido a esta web. Pruebala y nos comentas el resultado, gracias:



https://foros.zonavirus.com/viewtopic.php?t=11468&highlight=edlm



saludos



ms, 25-4-2006

[rochaldo]

Hola... a mi tambien me pasa que se abre una y otra ves un tal edlm2.exe... lo se pk tengo el Wind Xp y al hacer Ctrl Alt Supr... veo decena de edml2.exe abiertos... que finalmente me consumen todo el CPU. A diferencia de otros usuarios que he leido yo no encuentro los archivos edlm.exe ni edml2.exe... los buske con la herramienta de busuqeda de windows y nada... mire en System32 y nada.... no estan los archivos... De que se trata??? El EliBaglA 8.1 me solucionaria este problema???





PD: AProvecho de preguntarles que tal es el CounterSpy 1.5 ??





Gracias

[msc hotline sat]

Pruebalo y nos lo cuentas. Cada variante tiene que detectarse especificamente, para esto pedimos las muestras,



Tras probarlo, nos informas del resultado, gracias



saludos



ms, 3-5-2006

[rochaldo]

Hola, heche a correr el EliBagla 8.1 y me dice que elimino un Bagle apenas se abre... despues lo coloco a escanear y me dice creó un informe con el detalle. Alli sale:



Wed May 03 13:09:53 2006

EliBagle v8.1 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\LDR64.DLL --> Bagle Renombrado a .VIR

C:\WINDOWS\SYSTEM32\EDLM.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\EDLM2.EXE.Muestra EliBagle v8.1

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EDLM2.EXE --> Eliminado Bagle



Wed May 03 13:18:27 2006

EliBagle v8.1 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\EDLM.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\EDLM2.EXE --> Eliminado Bagle



Wed May 03 14:16:33 2006

EliBagle v8.1 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\WINTEMS.EXE.Muestra EliBagle v8.1

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\LDR64.DLL.VIR --> Eliminado

C:\WINDOWS\SYSTEM32\EDLM.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\EDLM2.EXE.Muestra EliBagle v8.1

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EDLM2.EXE --> Eliminado Bagle





Me llama la antencion que cada ves que lo hecho a correr me pilla nuevamente varios Bagle.... y siempre sale el famoso edlm.exe.. Otro detalle importante es que el Norton2005 me detecta los suguientes troyanos y no los puede eliminar:



C:/windows/msnm.exe

..apita.exe

..apiex.exe

..apijz.exe

..javalp.exe

..mfcpd.exe

..d3su32.exe

..ipic32.exe

..ipre32.exe

..appix32.exe

..javawq.exe



No se de que se trata, pero mi computador ande super lento despues de estos acontecimientos... ademas ahora cada ves que prendo el pc me aparece al comienzo el elibagla8.1 diciendome q elimino un bagle...

[msc hotline sat]

Pues fijate que pide que nos envies muestras de:



Por favor, envienos una muestra del fichero

C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\EDLM2.EXE.Muestra EliBagle v8.1

a "virus@satinfo.es". Gracias.



Por favor, envienos una muestra del fichero

C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\EDLM2.EXE.Muestra EliBagle v8.1

a "virus@satinfo.es". Gracias



Por favor, envienos una muestra del fichero

C:\DOCUME~1\USUARIO\CONFIG~1\TEMP\EDLM2.EXE.Muestra EliBagle v8.1

a "virus@satinfo.es". Gracias



y apatte enbianos estos troyanos que dices detectar con el Norton. que pasaremos a implemetar en el ELISTARA



y está claro que no estas limpio. Es una variante no controlada, por esto te pide muestas de sospechosos



De todas formas baja las utilidades actuales, lanza el ELISTARA y el ELIBAGLA Y arrancas en modo seguro, desactiva la restauracion de sistema y los lanzas (ver https://foros.zonavirus.com/viewtopic.php?t=11582&highlight= )



saludos



ms, 3-5-2006

[daka]

Hola, ke hay. Mira te escribo xk no se ke tengo ke hacer, para deshacerme de el mismito problema ke tienes tu...si has consegido mandar a la m***da ese troyanao...por favor indicame los pasos...para hacerlo yo tmb...

Muchas gracias

un saludo

pd:no tengo mucha idea de todo esto

[msc hotline sat]

Pues descarga el ELIBAGLA y tras arrancar en modo seguro lo ejecutas:





ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Luego reinicias normalmente y nos cuentas el resultado, gracias



saludos



ms, 29-5-2006

[daka]

si, creo ke lo e consegido kitar...me pasaron esto->"HijackThis"<-y ns parece ser ke a desaparecido, las primeras veces al arrancar de nuevo el pc, segia saliendo, pero ya ha desaparecido(o eso creo..)

MUCHAS GRACIAS GENTE 1 SALUDO

[maura63]

Hay muchas modificaciones en el registro cuando entra un bicho, es mejor antes de nada pasar las utilidades para limpiar y restaurar el registro y el hijackthis para quitar restos.



Puede ser peor el remedio que la enfermedad.



Saludos

maura63

[msc hotline sat]

Tal como se indicó se insiste en que pases el ELIBAGLA, aunque sea a titulo postumo si el virus ya ha sido eliminado, tal como indica Maura63, para eliminar restos.



Y dando el Tema por solucionado, procedemos a cerrarlo



saludos



ms, 30-5-2006