lechuck. ¿alguien me puede decir como eliminarlo?
gracias
lechuck
prueba elistara, y peganos el log que te dejara en C:infosat.txt saludos
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elistara.asp
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Parece ser otro virus que llega por MSN, y que ademas se propaga por pendrive a otros ordenadores en los que se introduzca uno que haya sido insertado en uno infectado:
Para ello probar el ELISTARA, y especialmente Explorar la unidad de memorias USB, con una de ellas insertada:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
En dicho infosat.txt veremos un AUTORUN.INF que llama a un fichero, pues bien, los dos ficheros, el AUTORUN.INF y el que llame, nos los envian y los analizaremos
Parece ser bastante duro de pelar, pero esperamos que visto lo que sea, lo trataremos adecuadamente
saludos
ms, 2-09-2007
Vamos a ver si conseguimos las muestras necesarias para analizarlas e implementar su control y eliminacion en nuestras utiliaddes.Lechuck es el nombre del malvado pirata del juego Monkey Island
El virus de este nombre se propaga por MSN y por memorias USB...
El mensaje de entrada es:
"jaja, mira lo que te escribieron"
Y cuando se ejecuta, aparece una ventana con el malvado pirata, indicando el siguiente mensaje de error, que desaparece en segundos:
<< w32 LECHUCK IS HERE! >>
Algunas caracteristicas del mismo son:
Bloquea el Administrador de tareas: Con lo que de nada sirve pulsar CTRL+ALT+Supr para finalizar el virus.
Borra los ficheros .EXE de todos los antivirus, anti-spyware o instaladores que existan.
Cuando se busca la palabra «virus», «antivirus» o similar, cierra el navegador.
Bloquea la función de restaurar sistema, con lo que no se puede volver a un punto anterior en el que Windows funcionaba correctamente.
Se copia a unidades extraibles, como los últimos virus (Pendrive y MP4 incluídos), modificando el autorun.inf para ejecutarse en los PCs que sean insertados, propagandose en ellos
Para ello probar el ELISTARA, y especialmente Explorar la unidad de memorias USB, con una de ellas insertada:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
En dicho infosat.txt veremos un AUTORUN.INF que llama a un fichero, pues bien, los dos ficheros, el AUTORUN.INF y el que llame, nos los envian y los analizaremos
Parece ser bastante duro de pelar, pero esperamos que visto lo que sea, lo trataremos adecuadamente
saludos
ms, 2-09-2007
Última edición por msc hotline sat el 25 Sep 2007, 19:35, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
ojo
Srs. ojo.
No traten de quita el dd y ponerlo como esclavo ya que el master se infectara y ahora tendran 2 dolores de cabeza, usen sus utilrias por medio de un cd ya que este no podra ser modificado por lechuck, por usb sera infectado.
He leido que hay gente que formateando la maquina el virus se carga nuevamente, raro no? no me consta ojala si a alguien lo ha hecho nos comente para tener conocimiento de esto.
En lo personla correre lo siguiente
Eliminar tmp. cookies, liberar espacio en disco etc...
correre ElistarA y Stinger si es que me lo permite ya que veo que ese virus elimina todos los .exe
No traten de quita el dd y ponerlo como esclavo ya que el master se infectara y ahora tendran 2 dolores de cabeza, usen sus utilrias por medio de un cd ya que este no podra ser modificado por lechuck, por usb sera infectado.
He leido que hay gente que formateando la maquina el virus se carga nuevamente, raro no? no me consta ojala si a alguien lo ha hecho nos comente para tener conocimiento de esto.
En lo personla correre lo siguiente
Eliminar tmp. cookies, liberar espacio en disco etc...
correre ElistarA y Stinger si es que me lo permite ya que veo que ese virus elimina todos los .exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No sé de donde has sacado esto :
"No traten de quita el dd y ponerlo como esclavo ya que el master se infectara"
pero si no ejecutas nada del esclavo, no creo que se ejecute el master, a no ser que vayas a alguna carpeta con AUTORUN.INF desde MIPC, pero por colocar el disco duro como esclavo y escanearlo con el ELISTARA o el ELITRIIP o con cualquier antivirus que tenga el master, este no se va a infectar.
Y ya nos dirás donde has leido esto:
"He leido que hay gente que formateando la maquina el virus se carga nuevamente"
pero vamos, que a no ser que lo reinfectes por volver a poner un pendrive infectado o volver a copiar y ejecutar el virus, mas bien no se va a cargar solito ...
Y me parecen muy bien tus soluciones, pero para que el ELISTARA o el STINGER lo detecten y elimine, primero tenemos que controlarlo, lo cual aun no es el caso, y tras ello lo enviaremos a McAfee, que tampoco lo conocen aun, por lo que poco o nada hará el STINGER al respecto, y sin muestra ni sospechoso... aun es pronto, a no ser que el ELISTARA pidiera muestras sospechosas y nos las enviaran para analizar, que es lo que se pretende.
saludos
ms, 25-09-2007
nota: indican "sigue apareciendo el asqueroso piratita verde. analizo el ordenador con el mcafee y me dice que no tengo virus pero el pirata está" asi que McAfee aun no lo conoce...
"No traten de quita el dd y ponerlo como esclavo ya que el master se infectara"
pero si no ejecutas nada del esclavo, no creo que se ejecute el master, a no ser que vayas a alguna carpeta con AUTORUN.INF desde MIPC, pero por colocar el disco duro como esclavo y escanearlo con el ELISTARA o el ELITRIIP o con cualquier antivirus que tenga el master, este no se va a infectar.
Y ya nos dirás donde has leido esto:
"He leido que hay gente que formateando la maquina el virus se carga nuevamente"
pero vamos, que a no ser que lo reinfectes por volver a poner un pendrive infectado o volver a copiar y ejecutar el virus, mas bien no se va a cargar solito ...
Y me parecen muy bien tus soluciones, pero para que el ELISTARA o el STINGER lo detecten y elimine, primero tenemos que controlarlo, lo cual aun no es el caso, y tras ello lo enviaremos a McAfee, que tampoco lo conocen aun, por lo que poco o nada hará el STINGER al respecto, y sin muestra ni sospechoso... aun es pronto, a no ser que el ELISTARA pidiera muestras sospechosas y nos las enviaran para analizar, que es lo que se pretende.
saludos
ms, 25-09-2007
nota: indican "sigue apareciendo el asqueroso piratita verde. analizo el ordenador con el mcafee y me dice que no tengo virus pero el pirata está" asi que McAfee aun no lo conoce...
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online