Otro falso positivo a ser agregado a la lista..... (SOLVED)

[Claudia34]

Estaba escaneando con el f- secure antivirus online que cabe destacar que me llevo el escaneo unas 15 horas en comparacion con el promedio de los otros antivirus online que llevan unas 2 horas a lo maximo ( con la opcion por supuesto de escaneo profundo).

Y lo interesante de todo es que ademas de encontrar un falso positivo en la herramienta elitrip (es lo normal), el mismo trojano tambien estaba en la carpeta system lo que ahi si me llamo la atencion de ¿que podria ser?

A continuacion dejo el log de dicho antivirus, y ademas mas abajo dejo el log del elistara y elitrip que en el caso del elistara me encontro un supuesto malware del cual agradeceria si alguien tambien me puede decir que acciones realiza en el pc, en todo caso tendre capaz que cambiar todas las contraseñas (diferentes usuarios)de la pc, en definitiva quisiera saber que sintomas y acciones realiza el siguiente malware si es que se puede llamar asi: MalWare.Celular si bien ya fue por suerte eliminado de la pc sus acciones de seguro hicieron de las suyas.



Log de F-Secure antivirus online:



Scanning Report

Monday, May 12, 2008 11:34:06 - 00:06:08



Computer name: HOGAR-3P813QD9R

Scanning type: Scan system for malware, rootkits

Target: C:\

Result: 2 malware found

Trojan-Downloader.Win32.IstBar (virus)



* System



Trojan-Downloader.Win32.IstBar.sy (virus)



* C:\Archivos de programa\instaladores\Elistaras\ELITRIIP.AG�DB��H.EXE



Statistics

Scanned:



* Files: 1267435

* System: 3871

* Not scanned: 148



Actions:



* Disinfected: 0

* Renamed: 0

* Deleted: 0

* None: 2

* Submitted: 0



Files not scanned:



H



Options

Scanning engines:



* F-Secure USS: 2.30.0

* F-Secure Blacklight: 1.0.68

* F-Secure Hydra: 2.8.8110, 2008-05-12

* F-Secure Pegasus: 1.20.0, 2008-02-28

* F-Secure AVP: 7.0.171, 2008-05-12



Scanning options:



* Scan all files

* Scan inside archives

* Use Advanced heuristics









Mon May 12 09:34:57 2008

EliTriIP v4.69 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon May 12 09:41:19 2008

EliTriIP v4.69 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon May 12 09:41:21 2008

EliStartPage v16.25 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Supervisor\Configuración local\Datos de programa\Windows Live Writer\ResourceCache\WindowsLive\Writer\CoreServices\Marketization\MASTER.XML --> Eliminado, MalWare.Celular



Nº Total de Directorios: 4709

Nº Total de Ficheros: 51815

Nº de Ficheros Analizados: 13490

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 4709

Nº Total de Ficheros: 51815

Nº de Ficheros Analizados: 15332

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

Pues sobre el Istbar aqui está la descripción segun F-Secure:



http://www.f-secure.com/v-descs/istbar.shtml



y mira de enviarnos este otro fichero que te detecta, y lo analizaremos, a ver que no se trate de otro falso positivo...



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 13-05-2008

[Claudia34]

Disculpa que lo pregunte, pero cual fichero es el que te envio especificamente.

¿Y que acciones realiza MalWare.Celular en la pc? o de ¿que se trata?

[msc hotline sat]

No hace falta que nos envies ningun fichero, hemos visto que tras añadir unas cadenas y compilar, este mediodia ya no lo detectaban, asi que esperemos acertar y que ellos cambien sus cadenas, si quieren pueden...



Y sobre el malware celular es uno de fotos que se propagaba a traves del messenger, pero ya ha pasado de moda, quizas te quedaba algun resto



Comprueba que todo te vaya bien y esta noche pruebas el nuevo ELISTARA, a ver si hay suerte y no nos lo detectan como malware !



saludos



ms, 13-05-2008

[Claudia34]

Pues gracias ya he probado el elistara y no lo detectan como malware, y sobre el Malware.celular tal parece que lo tengo cuando instale la nueva version de windows live messenger en dicha ruta ( C:\Documents and Settings\Supervisor\Configuración local\Datos de programa\Windows Live Writer\ResourceCache\WindowsLive\Writer\CoreServices\Marketization\MASTER.XML) contiene un supuesto malware al instalarse dicha herramienta, eso lo digo para algun que otro integrante del foro que en algun momento quiera instalarse dicha herramienta que lo tengan en cuenta para futuro, es la version 8.5.1302.1018 del año 2008.

En mi caso no soy de utilizar el messenger, lo utilizan otros usuarios de mi pc, y eso que quise instalarme la nueva actualizacion por un tema simplemente de seguridad, aunque veo que fue peor el remedio que la enfermedad, mejor me hubiera quedado con la version anterior, pero bueno uno nunca sabe con lo que se va a esperar en internet con el acecho constante de los hackers para ingresar a la pc de uno.

Desde ya muchas gracias y saludos como siempre.

[msc hotline sat]

Perfecto, gracias, y dando por solucionado el Tema, procedemos a cerrarlo



No hace falta que te diga que ya sabes donde estamos, verdad Claudia ?



saludos



ms, 13-05-2008