SOS!! mslagent !!!

flaxs · Mensaje por **flaxs** » 29 Mar 2004, 23:34

Hola. hace una semana aparecio el mslagent y mi pc se ha vuelto loca :shock: . no abre algunas paginas de internet. abre yahoo mas no hotmail ni el messenger. Ya borre la carpeta mslagent pero sigue sin funcionar. :roll:

el antivirus dice que ya no hay ningun virus..

era el Trojan.Simcss.B

por favor ayudenme

gracias

Daniel · Mensaje por **Daniel** » 30 Mar 2004, 00:31

HOla, mira este post.

https://foros.zonavirus.com/viewtopic.php?t=7

Ahí hay una utilidad para remover por completo el SIMCSS.

Todo lo haces en modo seguro. Actualiza el antivirus y lo lanzas.

Comunicanos si lo solucionastes o no.

Espero te sirva.

Dios te bendiga.

Daniel · Mensaje por **Daniel** » 30 Mar 2004, 00:34

Actualiza también los programas antiespías y firewalls.

Como antispyware: Bajar, instalar, actualizar y lanzar el Spybot o el AD_AWARE:

SPYBOT:_

http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

AD_AWARE:

http://descargas.terra.es/informacion_extendida.phtml?n_id=12381&plat=1

y una vez limpios de spywares, como protección residente, SPYBOT recomienda SPYWAREBLASTER:

http://www.javacoolsoftware.com/spywareblaster.html

No olvides actualizarlos.

Para el ZoneAlarm, que es un buen corta fuegos te dejo este link:

http://www.softonic.com/ie/9886

flaxs · Mensaje por **flaxs** » 30 Mar 2004, 05:52

ya me lo baje y ya esta limpio y las claves restauradas pero sigo sin poder entrar a algunas paginas :evil:

ya no se que mas hacer!!!!!!!!

Mensaje por **msc hotline sat** » 30 Mar 2004, 12:33

De la variante indicada que usa el MSLAGENT.EXE no hemos tenido ninguna incidencia.

Podemos añadir la eliminación y restauracion de claves de esta variante a nuestra utilidad ELISIMCA:EXE, si bien sería deseable que para ello nos enviaran muestra de dicho fichero

Con ello podremos comprobar en la practica que lo que afecta se restaura, si bien si lo han borrado y no pueden enviarlo, lo haremos solo teoricamente.

Miren de enviarnos dicho fichero MSLAGENT.EXE a zonavirus@satinfo.es anexandolo a un mail cuyo texto sea un COPIAR Y PEGAR de este post.

En cuanto la hayamos recibido, realizada la utilidad y comprobada, se comunicará como respuesta de este Tema la disponibilidad de dicha utilidad.

saludos

ms, 30-03-2004

flaxs · Mensaje por **flaxs** » 31 Mar 2004, 02:28

ya mande el mail a zonavirus con el attachment de MSLAGENT.EXE.

espero que les sirva

Mensaje por **msc hotline sat** » 31 Mar 2004, 11:39

Gracias por la muestra.

Mira en :

https://foros.zonavirus.com/viewtopic.php?t=7

Baja dicha utilidad y ejecutala, espero que te sirva.

La version 1.1 del ELISIMCA.EXE, se ha hecho en atención a vuestras necesidades.

saludos

ms, 31-03-2004

Mensaje por **msc hotline sat** » 31 Mar 2004, 12:33

Tras haber recibido la muestra del MSLAGENT, hemos descubierto una treta que no estaba descrita en ninguna parte, y es que crea en Agreggar y Quitar porgramas un UNINSTALL de desinstalacion del MSLAGENT, pero que al ejecutar la desinstalación, lo que hace es ejecutar el bicho !!!

Ingeniería social, pero con morbo, te lo carga al querelo desisntalar...

Vamos a hacer una nieva version 1.2 que tambien elimine la clave de desinstalacion para evitar quepueda reinfectarse cualquier día por ello.

Por cierto que hemos visto que, además de detener procesos como el visor de tareas, o la misma edición del REGEDIT, pero además es un Keylogger, o sea que captura las entradas de teclado, passwords, numeros de cuentas bancarias, tarjetas de crédito, etc, para ebviarlas al hacker. O sea que si se han entrado datos...

En cuanto tengamos terminada la utilidad, avisaremos para que se la pueda descargar, la nueva v1.2

saludos

ms, 31-03-2004

Mensaje por **msc hotline sat** » 31 Mar 2004, 14:11

Subida a la web la version 1.2 del ELISIMCA:EXE

Puede bajarse de:

http://www.zonavirus.com/descargas/EliSimcA.exe

Recomiendo ejecutarla, para mejorar las claves del registro al respecto.

saludos

ms, 31-03-2004

flaxs · Mensaje por **flaxs** » 01 Abr 2004, 04:48

espero haber ayudado a muchos con este problema. ademas de ejecutar ese archivo fue necesario volver a instalar el internet explorer.

ahora todo funciona muy bien.

muchas gracias por su ayuda.

Mensaje por **msc hotline sat** » 01 Abr 2004, 12:05

Pues efectivamente, gracias a la muestra enviada, no solo le hemos podido ayudar a Vd y a los foreros de zonavirus, sino que McAfee ha pasado a controlar esta variante como DOWNLOADER.DA.B, y con el simple analisis del antivirus ya se va a controlar este bicho.

Por nuestra parte, con la nueva version de nuestra utilidad ELISIMCA.EXE (v1.2) se logra eliminar todas las variantes conocidashasta la fecha de esta famiklia:

WINTRIM, SIMCSS, MAGICON, MSLAGENT y DOWNLOADER, (variantes A y B)

https://foros.zonavirus.com/viewtopic.php?t=7

saludos

ms, 01-04-2004