Winupdate.exe

Responder
RespectMe
Mensajes: 11
Registrado: 02 Feb 2007, 21:36

Winupdate.exe

Mensaje por RespectMe » 06 Feb 2007, 12:18

Hola.
Pues mira, me dice el antivirus que winupdate.exe es un troyano, y que lo tengo en:
c:\windows\system32\winupdate32.exe
Me viene que puedo Eliminarlo e Ignorarlo, pero no desinfectarlo.
Me podrian ayudar?. Gracias. :)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 06 Feb 2007, 12:27

Algunos virus usan como nombre de gusano el de winupdate32.exe :

http://www.google.es/search?hl=es&q=win ... .exe&meta=

En funcion del que sea, se debe actuar de una manera u otra
Puedes decirnos el antivirus que lo detecta y el nombre como lo detecta o enviarnos muestra para analizar:
viewtopic.php?f=2&t=45334

en funcion de ello te contestaremos

saludos
ms, 6-02-2007

RespectMe
Mensajes: 11
Registrado: 02 Feb 2007, 21:36

Mensaje por RespectMe » 06 Feb 2007, 12:35

Os voy a mandar la muestra. Me dice esto el antivirus:

Programa Troyano:
Trojan.Win32.Small.js
Archivo:
c:\windows\system32\winupdate.exe
Antivirus
Kaspersky Internet Security 6.0

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 06 Feb 2007, 13:02

Puede que ya esté controlada por nuestras utiliaddes, pero enviala de todas formas y lo veremos:

viewtopic.php?f=2&t=45334


saludos
ms, 6-02-2007

RespectMe
Mensajes: 11
Registrado: 02 Feb 2007, 21:36

Mensaje por RespectMe » 06 Feb 2007, 14:06

Enviada! :wink: Gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 06 Feb 2007, 16:13

La muestra enviada (WINUPDATE.EXE) no parece ser virus, de todas formas la analizaremos.

Pero fijate que al principio nos decias:
Pues mira, me dice el antivirus que winupdate.exe es un troyano, y que lo tengo en:
c:\windows\system32\winupdate32.exe
y ahora en lugar de winupdate32.exe nos has enviado winupdate.exe

Puede que no hayas enviado el fichero infectado, sino otro ???

Revisalo, gracias, y desactiva el antivirus para empaquetarlo en un ZIP o RAR con password VIRUS (o arranca en modo seguro para ello) y luego arranca en modo normal y ya nos podras enviar el ZIP o RAR sin que nadie lo intercepte:


recuerda: viewtopic.php?f=2&t=45334


saludos

ms, 6.02.2007

RespectMe
Mensajes: 11
Registrado: 02 Feb 2007, 21:36

Mensaje por RespectMe » 06 Feb 2007, 16:27

Puff, perdona que me equivoqué, como se nota que estaba recien despierto. Me equivoqué en mi primer comentario, que puse el winupdate32.exe, después lo puse bien, winupdate.exe, que es el que os he enviado.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 06 Feb 2007, 17:40

Bueno, pues tampoco nos ha enviado el que piensa.

El que hemos recinbido es sin extension, WINUPDATE sin el EXE, y analizado resulta ser una conversacion de menssenger espiada por una variante del POISON, del quie ya controlamos 3, pero no el de su variante, y que no podemos controlar sin que nos envie el fichero EXE que le detectó Kaspersky, y que me temo que eliminó.

Este otro caso los ficheros son SYSTEM.EXE y SYSTEM, y en su caso es WINUPDATE.EXE y WINUPDATE, y en otros era SVHOST.EXE y SVHOST

Bueno si lo encuentra, envienoslo, y sino, consideraremos solucionado este Tema al haberlo eliminado por otros medios, la pena es que nos quedaremos sin controlarlo hasta la proxima infeccion...

Con el bloc de notas, mira el fichero SYSTEM y veras la conversacion que te digo

saludos
ms, 6-02-2007

Responder

Volver a “Foro Virus - Cuentanos tu problema”