Buenos días foreros!!!
Hoy el elistara me pidio que les mandara unas muestras de las variantes del AMVO.
Ya les he enviado los archivos para que puedan hacer la desinfeccion!!!!!
Nuevas variantes del AMVO (SOLUCIONADO)
Nuevas variantes del AMVO (SOLUCIONADO)
Mikmatcr
Juntos contra los Virus!!!!!
Juntos contra los Virus!!!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, no hay día que no apareczan nuevas variantes de ONLINE GAME...
En cuanto las recibamos implementaremos si control y eliminacion en el proximo ELISTARA, de lo cual informaremos
saludos
ms, 22-1-2008
En cuanto las recibamos implementaremos si control y eliminacion en el proximo ELISTARA, de lo cual informaremos
saludos
ms, 22-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibidas las muestras, se implementan en el ELISTARA de hoy, 15.50, que estará disponible a partir de las 19 horas GMT en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 23-1-2008
saludos
ms, 23-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Analizadas nuevas muestras recibidas, corresponden a nueva variante del ONLINE GAME que pasamos a controlar y eliminar con la nueva version que estamos haciendo hoy del ELISTARA 15.54, que estará en esta web a partir de las 19 h, para pruebas de evaluacion en el foro de zonavirus:
saludos
ms, 29-1-2008
[quote]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 29-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
OK. Ahora si.
Tue Jan 29 11:56:23 2008
EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (F)
open=autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Tue Jan 29 11:56:31 2008
EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QD.CMD --> Eliminado, PWS-OnLineGames.AMVO
C:\YLR.EXE --> Eliminado, PWS-OnLineGames.AMVO
C:\Muestras\AMVO.EXE.MUESTRA ELISTARTPAGE V15.51 --> Eliminado, PWS-OnLineGames.AMVO
C:\Muestras\AMVO.EXE.MUESTRA ELISTARTPAGE V15.52 --> Eliminado, PWS-OnLineGames.AMVO
C:\Muestras\AMVO.EXE.MUESTRA ELISTARTPAGE V15.53 --> Eliminado, PWS-OnLineGames.AMVO
C:\Muestras\AMVO0.DLL.MUESTRA ELISTARTPAGE V15.52 --> Eliminado, PWS-OnLineGames.AMVO
C:\WINDOWS\system32\AMVO1.DLL --> Acceso Denegado, PWS-OnLineGames.AMVO
Nº Total de Directorios: 2488
Nº Total de Ficheros: 23337
Nº de Ficheros Analizados: 7549
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 6
Tue Jan 29 12:04:42 2008
EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\QD.CMD --> Eliminado, PWS-OnLineGames.AMVO
D:\YLR.EXE --> Eliminado, PWS-OnLineGames.AMVO
Nº Total de Directorios: 2765
Nº Total de Ficheros: 17483
Nº de Ficheros Analizados: 1268
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Ya pueden dar el tema por cerrado. Cabe destacar que me pidio reiniciar, pero eso la haré después.
Gracias!!!
Tue Jan 29 11:56:23 2008
EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (F)
open=autorun.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Tue Jan 29 11:56:31 2008
EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QD.CMD --> Eliminado, PWS-OnLineGames.AMVO
C:\YLR.EXE --> Eliminado, PWS-OnLineGames.AMVO
C:\Muestras\AMVO.EXE.MUESTRA ELISTARTPAGE V15.51 --> Eliminado, PWS-OnLineGames.AMVO
C:\Muestras\AMVO.EXE.MUESTRA ELISTARTPAGE V15.52 --> Eliminado, PWS-OnLineGames.AMVO
C:\Muestras\AMVO.EXE.MUESTRA ELISTARTPAGE V15.53 --> Eliminado, PWS-OnLineGames.AMVO
C:\Muestras\AMVO0.DLL.MUESTRA ELISTARTPAGE V15.52 --> Eliminado, PWS-OnLineGames.AMVO
C:\WINDOWS\system32\AMVO1.DLL --> Acceso Denegado, PWS-OnLineGames.AMVO
Nº Total de Directorios: 2488
Nº Total de Ficheros: 23337
Nº de Ficheros Analizados: 7549
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 6
Tue Jan 29 12:04:42 2008
EliStartPage v15.54 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\QD.CMD --> Eliminado, PWS-OnLineGames.AMVO
D:\YLR.EXE --> Eliminado, PWS-OnLineGames.AMVO
Nº Total de Directorios: 2765
Nº Total de Ficheros: 17483
Nº de Ficheros Analizados: 1268
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Ya pueden dar el tema por cerrado. Cabe destacar que me pidio reiniciar, pero eso la haré después.
Gracias!!!
Mikmatcr
Juntos contra los Virus!!!!!
Juntos contra los Virus!!!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Muy bien, pues damos el Tema por solucionado y procedemos a cerrarlo
Si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 29-1-2008
Si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 29-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibidas nuevas muestras postcierre son nuevas variantes del Online games, pasan a implementarse en el ELISTARA 15.56 que estará disponible esta tarde a partir de las 19 h para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 31-1-2008
saludos
ms, 31-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Al no haber abierto Tema al respecto, informamos en este, aunque ya solucionado, que la muestra de falso positivo enviada de fichero del AVIRA en el que existía falso positivo del EliStara, ha sido confirmada y eliminada a partir de la proxima version de hoy 15.68 del ELISTARA.
Gracias por el aviso
saludos
ms, 18-2-2008
Gracias por el aviso
saludos
ms, 18-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Nuevas variantes del AMVO (SOLUCIONADO)
Nueva muestra recibida de mikmatcr sin Tema correspondiente, se informa en este Tema que es el ultimo de dicho forero, aunque sea postcierre:
El fichero MMSVC32.EXE recibido es una variante del Backdoor CPV que implementamos su control y eliminacion en el ELITRIIP de hoy 4.43, que estará disponible a partir de las 19 h de hoy en esta web, para pruebas de evaluacion en el foro de zonavirus.
saludos
ms, 25-2-2008
El fichero MMSVC32.EXE recibido es una variante del Backdoor CPV que implementamos su control y eliminacion en el ELITRIIP de hoy 4.43, que estará disponible a partir de las 19 h de hoy en esta web, para pruebas de evaluacion en el foro de zonavirus.
saludos
ms, 25-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online