LSIVS.EXE

[Kumaki]

Hola, quería saber si podrían ayudarme con un problema, más o menos desde hace mes y medio me viene apareciendo una ventana que dice "Windows encontro un problema con lsivs.exe y debe cerrarse", sin embargo el sistema no se cae ni ocurre nada grave, continua trabajando normal pero después de un tiempo vuelve a aparecer el mensaje. ¿Podrían aconsejarme que hacer por favor?

[msc hotline sat]

Este fichero es muy sospechoso:



http://www.prevx.com/filenames/X2048423437568302334-X1021703938/LSIVS.EXE.html



Envianoslo para analizar, e implementaremos su control y eliminacion , siu procede, en nuestras utilidades, de lo cual informaremos:



[b][i]C:\WINDOWS\system32\lsivs.exe[/i][/b]



A la derecha de la parte superior de esta pantalla tienes el boton de ENVIO MUESTRAS



saludos



ms, 19-10-2008

[Kumaki]

Muchas gracias por responder. He ejecutado el programa del link, y me han aparecido varios virus. A continuación pongo el análisis:



C:\winhost.exe Malicious Software

C:\folder.exe Malicious Software

C:\RECYCLER\S-1-5-21-1482476501-1644491937-6820033... Worm

C:\WINDOWS\system32\bndmss.exe Malicious Software

C:\WINDOWS\system32\lsivs.exe Malicious Software

C:\Documents and Settings\Usuario\skp66.exe System Back Door

C:\Documents and Settings\Usuario\winhet.exe System Back Door

C:\winhet.exe Cloaked Malware

C:\runmgr.exe Cloaked Malware

C:\blok.exe Cloaked Malware

C:\runmgr.exe Cloaked Malware





He tratado de eliminarlos manualmente, pero no lo he logrado, ni siquiera con el lsivs.exe. Ya envie las muestras, gracias por su atención, espero puedan ayudarme.

[msc hotline sat]

El link de prevx era para su informacion, no para que utilizara su antivirus, y en lugar de ello podía haber probado el SPROCES, para ver lo anomalo y pedirle muestras para controlarlo...



Pero ya que no la ha hecho así, envienos muestras de todos los ficheros que allí se mencionan como posibles maliciosos, no solo del que deciamos incialmente, si es que alguno de ellos no se lo eliminó, además del lsivs.exe que ya ha enviado.



Y esto no debería ni haberlo intentado sin enviarnos antes las muestras: [b][i]"He tratado de eliminarlos manualmente"[/i][/b], ´con ello se hace un flaco favor al foro al no poder analizarlas para controlarlas !!!



saludos



ms, 19-10-2008

[msc hotline sat]

Pues recibidos los ficheros en cuestion, el primero que pediamos , el LSIVS.EXE resulta ser un backdoor ya controlado por McAfee:



McAfee 5398 2008.10.04 Generic BackDoor



Los monitorizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos



saludos



ms, 20-10-2008

[Kumaki]

Hola, disculpen la tardanza en responder. Muchas gracias por haber respondido a mi mensaje.



Lamento haberme confundido y haber usado el antivirus, sin embargo no termine por ejecutarlo para que los eliminara, solo me dio el diagnóstico.



Envié las muestras antes de tratar de eliminarlos manualmente. Espero que ya las hayan recibido.



Gracias por su atención, espero respuesta, sin embargo, ¿solo podría eliminarlo usando McAfee?

[msc hotline sat]

No, era un ejemplo típico, otros tambien lo controlan.



Pero si nos has enviado la muestra como dices, hoy mismo se implementará su control y eliminacion en nuestras utiliaddes, de lo cual informaremos



saludos



ms, 21-10-2008

[msc hotline sat]

Se ha implementado el control y eliminacion de sus varias muestras entre las dios utilidades, en funcion de que se tartara de gusanos (ELITRIIP) o de troyanos (ELISTARA), de las que acabamos de subir a esta web para pruebas de evaluacion las versiones correspondientes:




[quote="msc"]


[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado de los procesos


[/quote]

saludos



ms, 21-10-2008