un anuncio aparece en el messenger

Patriciama · Mensaje por **Patriciama** » 01 Jul 2007, 03:15

necesito que me ayuden con un anuncio en el messenger

http://<interceptado>/DSC01330.JPG cada vez que abro una ventana de conversacion

desde ya gracias

Mensaje por **lucl** » 01 Jul 2007, 10:45

Hola, pues pasate elistara y peganos el log que te dejara en C infosat.txt saludos

http://www.zonavirus.com/descargas/elistara.asp

Mensaje por **msc hotline sat** » 01 Jul 2007, 11:00

Es el mismo virus que el del Tema:

https://foros.zonavirus.com/virus-ql--vt19512.html?highlight=jpg

sigue lo alli indicado, y el mañana ya implementaremos su control en el ELISTARA.

Si quieres mientras, posteanos log del HJT, para eliminar las claves de carga basicas.

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

Mensaje por **msc hotline sat** » 02 Jul 2007, 10:36

[size=167] Y PARA TODOS LOS AFECTADOS DE ESTE TEMA: ![/size]

Como sea que al ir a descargar el fichero cuando empezamos a trabajar el lunes en SATINFO, ya han capado en la web el acceso al mismo, necesitamos que si alguien lo tiene, nos envie el fichero que le llegaba con el MSN, esto es, el ~~[b]~~ DSC01330.scr [/b] , para poder analizar y proceder a su control y eliminacion.

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 2-07-2007

nota: si no, ya lo traeré mañana de casa, donde lo descargué ayer, pero es para ganar tiempo y poder solucionarlo hoy, gracias. ms.

Patriciama · Mensaje por **Patriciama** » 06 Jul 2007, 00:09

mira con respecto a ese virus.. dime si ya hay alguna solucion, ya que pasaron el elistara y no se borro

Patriciama · Mensaje por **Patriciama** » 06 Jul 2007, 00:14

Mira te cuento bien.. el virus no lo tengo yo, lo tienen unos amigos que no viven fisicamente cerca de mi (Arg) y no son muy experto en computacion, y no se si podran sacar la muestra del virus para sacarlo... lo unico que se es que aun siguen con el virus y no se los borro el elistara

AlexPawer Mas prendido que nunca dice:

hehehehe

AlexPawer Mas prendido que nunca dice:

olha essa montagem de foto que fiz ...

AlexPawer Mas prendido que nunca dice:

http://<interceptado>DSC01330.JPG

es ese

saludos Patty (chile)

Mensaje por **msc hotline sat** » 06 Jul 2007, 11:51

Ya es detectado por McAfee como BANKER.DLDR

Procedemos a implementarlo en el ELISTARA de hoy 14.36 que estara disponible en esta web, para pruebas de evaluacion en el foro, a partir de las 16 H GMT

saludos

ms,. 6-07-2007

Patriciama · Mensaje por **Patriciama** » 06 Jul 2007, 21:27

ok y gracias, les voy a estar contando .. como nos resulto

saludos

Patty

Mensaje por **msc hotline sat** » 06 Jul 2007, 21:51

Prueba el ELISTARA 14.36, que lo controlará por cadenas, pero si lo teneis, enviadnos el fichero MSVB500.DLL que necesita para ser ejecutado, y sin él no podemos monitorizarlo

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 6-07-2007

Patriciama · Mensaje por **Patriciama** » 07 Jul 2007, 21:49

despues de pasar los elistara .... aun no se ha ido el virus

que sigue!!!!!

Sat Jun 30 20:45:24 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> MyWebSearch Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL --> MyWebSearch Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> MyWebSearch Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> MyWebSearch Acceso Denegado.

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> MyWebSearch Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> MyWebSearch Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> MyWebSearch Acceso Denegado.

Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"

Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe"

Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL

Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL

Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL

Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL

Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL

Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL

Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3SKIN.DLL

Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL

Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL

Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3SCRCTR.DLL

Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\F3POPSWT.DLL

Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3OUTLCN.DLL

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jun 30 20:51:43 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\Archivos de programa\MyWebSearch\bar\1.bin\F3HTMLMU.DLL --> Acceso Denegado, MyWebSearch

C:\Archivos de programa\MyWebSearch\bar\1.bin\F3REPROX.DLL.VIR --> Acceso Denegado, MyWebSearch

C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL.VIR --> Acceso Denegado, MyWebSearch

C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE.VIR --> Acceso Denegado, MyWebSearch

C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEPLG.DLL --> Acceso Denegado, MyWebSearch

C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOESTB.DLL.VIR --> Acceso Denegado, MyWebSearch

C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL.VIR --> Acceso Denegado, MyWebSearch

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Eliminado, MyWebSearch(inf)

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch

Sat Jun 30 21:05:07 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jun 30 21:05:35 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Jul 01 23:38:14 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jul 01 23:39:24 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu Jul 05 19:30:49 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 05 19:34:18 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Jul 07 15:22:21 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Sat Jul 07 15:33:11 2007

EliStartPage v14.36 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jul 07 15:38:11 2007

EliStartPage v14.36 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Jul 07 15:47:46 2007

EliStartPage v14.36 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad A:\

Sat Jul 07 15:47:51 2007

EliStartPage v14.36 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Claudia34 · Mensaje por **Claudia34** » 07 Jul 2007, 21:58

Realiza un windows update. Saludos.

Mensaje por **msc hotline sat** » 07 Jul 2007, 22:09

Se indicó que no podemos monitorizar el fichero por falta de esta DLL:

[quote]enviadnos el fichero MSVB500.DLL que necesita para ser ejecutado, y sin él no podemos monitorizarlo

Para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
[/quote]

Lo habeis hecho ???

ms.

Patriciama · Mensaje por **Patriciama** » 07 Jul 2007, 22:38

Si entiendo lo que me dices y lo haria encantado, pero la verdad es que yo transmito la informacion a otra persona que no esta fisicamente cerca, y segun el afectado no tiene este MSVB500.DLL

por lo ke no puedo hacer mas.. y creo que ustedes tampoco

gracias por toda la asesoria.

Mensaje por **msc hotline sat** » 07 Jul 2007, 22:48

Entonces no pudo ejecutarse el virus... porque lo primero que hace es pedirla !

Entiendo que es una DLL del antiguo Visual BASIC 5, que ya es obsoleta y no tenemos en nuestros ordenadores ni la he podido descargar de internet !

A ver si algun forero la tiene y nos la envia ...

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 7-07-2007