Otro falso positivo a ser agregado a la lista..... (SOLVED)

Responder
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Otro falso positivo a ser agregado a la lista..... (SOLVED)

Mensaje por Claudia34 » 13 May 2008, 05:21

Estaba escaneando con el f- secure antivirus online que cabe destacar que me llevo el escaneo unas 15 horas en comparacion con el promedio de los otros antivirus online que llevan unas 2 horas a lo maximo ( con la opcion por supuesto de escaneo profundo).

Y lo interesante de todo es que ademas de encontrar un falso positivo en la herramienta elitrip (es lo normal), el mismo trojano tambien estaba en la carpeta system lo que ahi si me llamo la atencion de ¿que podria ser?

A continuacion dejo el log de dicho antivirus, y ademas mas abajo dejo el log del elistara y elitrip que en el caso del elistara me encontro un supuesto malware del cual agradeceria si alguien tambien me puede decir que acciones realiza en el pc, en todo caso tendre capaz que cambiar todas las contraseñas (diferentes usuarios)de la pc, en definitiva quisiera saber que sintomas y acciones realiza el siguiente malware si es que se puede llamar asi: MalWare.Celular si bien ya fue por suerte eliminado de la pc sus acciones de seguro hicieron de las suyas.



Log de F-Secure antivirus online:



Scanning Report

Monday, May 12, 2008 11:34:06 - 00:06:08



Computer name: HOGAR-3P813QD9R

Scanning type: Scan system for malware, rootkits

Target: C:\

Result: 2 malware found

Trojan-Downloader.Win32.IstBar (virus)



* System



Trojan-Downloader.Win32.IstBar.sy (virus)



* C:\Archivos de programa\instaladores\Elistaras\ELITRIIP.AG�DB��H.EXE



Statistics

Scanned:



* Files: 1267435

* System: 3871

* Not scanned: 148



Actions:



* Disinfected: 0

* Renamed: 0

* Deleted: 0

* None: 2

* Submitted: 0



Files not scanned:



H



Options

Scanning engines:



* F-Secure USS: 2.30.0

* F-Secure Blacklight: 1.0.68

* F-Secure Hydra: 2.8.8110, 2008-05-12

* F-Secure Pegasus: 1.20.0, 2008-02-28

* F-Secure AVP: 7.0.171, 2008-05-12



Scanning options:



* Scan all files

* Scan inside archives

* Use Advanced heuristics









Mon May 12 09:34:57 2008

EliTriIP v4.69 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon May 12 09:41:19 2008

EliTriIP v4.69 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon May 12 09:41:21 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Supervisor\Configuración local\Datos de programa\Windows Live Writer\ResourceCache\WindowsLive\Writer\CoreServices\Marketization\MASTER.XML --> Eliminado, MalWare.Celular



Nº Total de Directorios: 4709

Nº Total de Ficheros: 51815

Nº de Ficheros Analizados: 13490

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 4709

Nº Total de Ficheros: 51815

Nº de Ficheros Analizados: 15332

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Otro falso positivo a ser agregado a la lista.....

Mensaje por msc hotline sat » 13 May 2008, 05:35

Pues sobre el Istbar aqui está la descripción segun F-Secure:



http://www.f-secure.com/v-descs/istbar.shtml



y mira de enviarnos este otro fichero que te detecta, y lo analizaremos, a ver que no se trate de otro falso positivo...



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 13-05-2008

Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Re: Otro falso positivo a ser agregado a la lista.....

Mensaje por Claudia34 » 13 May 2008, 13:14

Disculpa que lo pregunte, pero cual fichero es el que te envio especificamente.

¿Y que acciones realiza MalWare.Celular en la pc? o de ¿que se trata?
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Otro falso positivo a ser agregado a la lista.....

Mensaje por msc hotline sat » 13 May 2008, 16:08

No hace falta que nos envies ningun fichero, hemos visto que tras añadir unas cadenas y compilar, este mediodia ya no lo detectaban, asi que esperemos acertar y que ellos cambien sus cadenas, si quieren pueden...



Y sobre el malware celular es uno de fotos que se propagaba a traves del messenger, pero ya ha pasado de moda, quizas te quedaba algun resto



Comprueba que todo te vaya bien y esta noche pruebas el nuevo ELISTARA, a ver si hay suerte y no nos lo detectan como malware !



saludos



ms, 13-05-2008

Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Re: Otro falso positivo a ser agregado a la lista.....

Mensaje por Claudia34 » 14 May 2008, 02:58

Pues gracias ya he probado el elistara y no lo detectan como malware, y sobre el Malware.celular tal parece que lo tengo cuando instale la nueva version de windows live messenger en dicha ruta ( C:\Documents and Settings\Supervisor\Configuración local\Datos de programa\Windows Live Writer\ResourceCache\WindowsLive\Writer\CoreServices\Marketization\MASTER.XML) contiene un supuesto malware al instalarse dicha herramienta, eso lo digo para algun que otro integrante del foro que en algun momento quiera instalarse dicha herramienta que lo tengan en cuenta para futuro, es la version 8.5.1302.1018 del año 2008.

En mi caso no soy de utilizar el messenger, lo utilizan otros usuarios de mi pc, y eso que quise instalarme la nueva actualizacion por un tema simplemente de seguridad, aunque veo que fue peor el remedio que la enfermedad, mejor me hubiera quedado con la version anterior, pero bueno uno nunca sabe con lo que se va a esperar en internet con el acecho constante de los hackers para ingresar a la pc de uno.

Desde ya muchas gracias y saludos como siempre.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Otro falso positivo a ser agregado a la lista.....

Mensaje por msc hotline sat » 14 May 2008, 06:01

Perfecto, gracias, y dando por solucionado el Tema, procedemos a cerrarlo



No hace falta que te diga que ya sabes donde estamos, verdad Claudia ?



saludos



ms, 13-05-2008

Responder

Volver a “Foro Virus - Cuentanos tu problema”