Mensaje
por msc hotline sat » 26 Dic 2008, 12:40
Pues señal que tienes un malware infector que te está modificando los ejecutables, y el ELISTARA al tener control de mofificacion por checksum, detecta el cambio y avisa del hecho.
Justamente por esto nuestras utilidades tienen dicha comprobacion, para que al usarse en entornos posiblemente infectados, si lo son por cualquier infector, se detecte e interrumpa su ejecucion, para no propagar virus en todos los ficheros que examinara.
Envianos dicho fichero ELISTARA.exe modificado y lo analizaremos, para ver de qué se trata.
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Aparte, mientras lo recibnimos y procedemos en consecuencia, lanza este AV ONLINE a ver si lo detecta, no solo en el ELISTSRA sino en otros muchos EXE, y nos posteas el informe resultante
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
NOTA: Parece ser que ultimamente este link da LICENCIA CADUCADA, probar este otro:
http://www.kaspersky.com/kos/english/kavwebscan.html
y seleccionar MY COMPUTER. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...
saludos
ms, 26-12-2008
msc hotline sat Virus Research Engineer