Setup.exe (SOLUCIONADO)

maurirc · Mensaje por **maurirc** » 09 Feb 2007, 21:05

hola que tal? he estado buscando la solucion en otros foros pero no puedo sacar el virus o troyano "setup.Exe" q habita en mi disco D:

logro sacarlo pero al rato aparece de vuelta.. y entrando en mi pc el icono del Disco D: se cambia a una imagen .jpg..

espero ayuda

Mensaje por **msc hotline sat** » 09 Feb 2007, 21:08

Prueba el ELISTARA, hay un downloader que usa este nombre para su gusano. Si lo es lo detectará y eliminará

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 9-02-2007

MrKogoyo · Mensaje por **MrKogoyo** » 09 Feb 2007, 21:09

Hola

Tambien pasa esta herramienta:

~~[b]~~EliTriiP:[/b]

http://www.zonavirus.com/descargas/elitriip.asp

Y FiNaliza con un ~~[b]~~AV-ONLINE[/b] EN MODO SEGURO con funciones de red:

https://www.eset.es/analisis-online/

~~[b]~~

Slds. ¡¡

MrKogoyo.[/b]

Mensaje por **msc hotline sat** » 09 Feb 2007, 21:38

No hay ningun virus controlado por el elitriip que use el nombre SETUP.EXE para su gusano, asi que puedes ahorrartelo, pero si quieres, si el ELISTARA no te detecta nada, envianos este SETUP.EXE y lo analizaremos

recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Saludos

ms, 9.02.2007

MrKogoyo · Mensaje por **MrKogoyo** » 09 Feb 2007, 21:44

Perdon, lo confundi con el SETUPXP.EXE

~~[b]~~Slds. ¡¡

MrKogoyo.[/b]

Mensaje por **msc hotline sat** » 09 Feb 2007, 21:55

Ningun problema.

ms.

maurirc · Mensaje por **maurirc** » 10 Feb 2007, 02:02

no me reconocio ningun virus ese programa...

les mando el virus a donde? lo adjunto a un trhead?

Nuker · Mensaje por **Nuker** » 10 Feb 2007, 02:12

Puede ser nueva variante de virus envia el fichero ~~[b]~~setup.exe[/b] para poder agregarlo a las utilidades del foro.

Como Enviar ?:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Si tienes dudas mencionalo, ya que es importante para nosotros (ellos) que lo envies.

Saludos.

MrKogoyo · Mensaje por **MrKogoyo** » 10 Feb 2007, 03:04

Recuerda colocar el log del EliStarA que se encuentra en C:/InfoSat.txt, abrelo, copia y pega el contenido en tu siguiente post

~~[b]~~

Slds. ¡¡

MrKogoyo.[/b]

Mensaje por **msc hotline sat** » 10 Feb 2007, 12:27

y aparte de todo esto, muy necesario, lanza este AV ONLINE a ver si detecta algo y qué es:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

y nos lo indicas, gracias

saludos

ms, 10-02-2007

maurirc · Mensaje por **maurirc** » 10 Feb 2007, 15:46

hola, el virus no se lo puedo mandar porq no me deja meterlo en un exe y si lo adjunto solo hotmail no lo hace. pase el Elistara y no me detecta nada.

MrKogoyo · Mensaje por **MrKogoyo** » 10 Feb 2007, 19:28

[quote][...]no me deja meterlo en un exe[...][/quote]

Lo Tienes que meter en un .rar o .zip (comprimirlo), luego colocarle password, para que hotmail no lo detecto y lo borrre

Para comprimirlo debes bajarte el Winrar

TAMBIEN:

~~[b]~~POSTEA[/b] el ~~[b]~~CONTENIDO[/b] de C:/InfoSat.txt

Ademas entra en [url=http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp]~~[b]~~Modo Seguro[/b][/url] con funciones de red y pasa un Anti-Virus Online

~~[b]~~AV ONLINE:[/b]

https://www.eset.es/analisis-online/

Comenta los resultados...

~~[b]~~Slds. ¡¡

MrKogoyo.[/b]

Mensaje por **msc hotline sat** » 11 Feb 2007, 14:48

Para enviar la muestra, sigue lo indicado en:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 11-02-2007

maurirc · Mensaje por **maurirc** » 11 Feb 2007, 18:13

no me deja ponerlo en el rar. intente pero me tira error...

y el antivirus me lo detecta pero lo borra por unrato y despues aparece de vuelta

Mensaje por **msc hotline sat** » 11 Feb 2007, 18:39

Para empaquetarlo con WinRAR con password, desactiva el antivirus residente.

No ha de haber problema en ello.

Una vez tengas el RAR, nos lo envias y lo analizaremos.

recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 11-02-2007

maurirc · Mensaje por **maurirc** » 12 Feb 2007, 03:49

ya les envie el virus, espero sus respuestas.

gracias

Mensaje por **msc hotline sat** » 12 Feb 2007, 06:17

Bien, pues cuando entremos a trabajar en SATINFO, en unas 4 horas, lo encontraremos con todas las muestras de este fin de semana y lo analizaremos.

Caso de ser malware, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos

saludos

ms, 12-02-2007

maurirc · Mensaje por **maurirc** » 12 Feb 2007, 16:18

esperare su respuesta

gracias

Mensaje por **msc hotline sat** » 12 Feb 2007, 17:23

Solo por descargarlo ya McAfee lo detecta !

Procedemos a analizarlo e implementaremos su control y eliminacion en la version de hoy del ELISTARA, como downloader que es

Anexamos imagen de la deteccion.

saludos

ms, 12-02-2007

Mensaje por **msc hotline sat** » 12 Feb 2007, 19:00

Al intentar monitorizar este fichero nos pide una DLL, que aunque tenemos la del mismo nombrte. posiblemente quiera la que el mismo malware ha sobreescrito en la maquina infectada

Por ello le pedimos que nos envie igualmente el fichero MSVCRT.DLL que posiblemente estará en la carpeta de sistema de la máquina infectada

Con ello seguiremos procesando el fichero y podremos controlarlo debidamente

saludos

ms, 12-02-2007

maurirc · Mensaje por **maurirc** » 12 Feb 2007, 19:30

que tendria q hacer?

busque el archivo MSVCRT.DLL en mi pc y no lo encuentra..

espero instrucciones.

gracias

Mensaje por **msc hotline sat** » 12 Feb 2007, 20:29

Ya hemos subido el nuevo ELISTARA, descargalo y pruebalo. Al menos por exploracion lo detectara y eliminara

Luego reinicias y nos posteas el contenido de C:\infosat.txt

saludos

ms, 12-02-2007

maurirc · Mensaje por **maurirc** » 13 Feb 2007, 05:24

me podrias pasar el link del nuevo elistara o se puede actualizar el q tengo?

Mensaje por **msc hotline sat** » 13 Feb 2007, 05:49

Siempre el link el el mismo, lo que hacemos es ir cambiando la version cada día...

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 13-02-2007

maurirc · Mensaje por **maurirc** » 13 Feb 2007, 07:42

que tal? baje y pase el elistara y no me lo detecto...

y en infosat.txt en el c: aparece esto

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

Tue Feb 13 02:44:03 2007

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Mensaje por **msc hotline sat** » 13 Feb 2007, 07:58

Y has mirado si aun tienes este fichero en D: ???

Aparte, explora tambien la unidad C:, que no la vemos reflejada en el infosat...

y nos lo posteas de nuevo

saludos

ms, 13-02-2007

maurirc · Mensaje por **maurirc** » 13 Feb 2007, 08:02

sisi, lo veo en la carpeta d:setup.exe

tambien explore el c: y no encontro nada..

se ve q es imbatible esto.

Mensaje por **msc hotline sat** » 13 Feb 2007, 08:05

Por si tuvieras ademas un rootkit, arranca en modo seguro para probar el ELISTARA, Y NOS POSTEAS EL C:\INFOSAT.TXT , gracias

saludos

ms, 13-02-2007

maurirc · Mensaje por **maurirc** » 13 Feb 2007, 08:09

ese infosat.txt es de analizarlo en modo seguro..

lo hice en modo seguro y reiniciando normalmente y no lo encontro ninguna de las 2 veces

Mensaje por **msc hotline sat** » 13 Feb 2007, 08:12

Pero seleccionalo, copia y pegalo en el proximo post, como pedimos, gracias !

En funcion de ello igual te pedimos que repitas el envio del fichero, pues puede haber mutado

saludos

ms, 1-02-2007