HOLA, MI AMIGO ENVIA AUTOMATICAMENTE UN VIRUS A TODOS SUS CONTACTOS DEL MSN QUE DICE LO SIGUIENTE:
dice: (07:44:38 p.m.)Alguien me dijo que salgo horrible en esta foto que subi a facebook. Dime si crees que sali muy mal para que la quite.
http://<interceptado>/MVC-Pictura003.jpeg.zip
SERIAN TAN AMABLES DE DECIRNOS COMO DESAPARECERLO. MUCHAS GRACIAS
VIRUS MSN!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS MSN!!
Pues debe tratarse de un bicho muy nuevo, pues ni McAfee ni Kaspersky lo detectan todavía:
File MVC-Pictura003.jpeg.zip received on 02.21.2009 06:53:56 (CET)
Result: 8/39 (20.52%)
Antivirus Version Last Update Result
a-squared 4.0.0.93 2009.02.21 -
AhnLab-V3 2009.2.21.0 2009.02.20 -
AntiVir 7.9.0.85 2009.02.20 HIDDENEXT/Worm.Gen
Authentium 5.1.0.4 2009.02.20 -
Avast 4.8.1335.0 2009.02.20 Win32:Delf-LWM
AVG 8.0.0.237 2009.02.20 Dropper.Generic.AIGM
BitDefender 7.2 2009.02.21 -
CAT-QuickHeal 10.00 2009.02.20 -
ClamAV 0.94.1 2009.02.21 -
Comodo 984 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.21 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6368 2009.02.20 -
F-Prot 4.4.4.56 2009.02.20 -
F-Secure 8.0.14470.0 2009.02.20 -
Fortinet 3.117.0.0 2009.02.21 -
GData 19 2009.02.21 Win32:Delf-LWM
Ikarus T3.1.1.45.0 2009.02.21 -
K7AntiVirus 7.10.638 2009.02.20 -
Kaspersky 7.0.0.125 2009.02.21 -
McAfee 5531 2009.02.21 -
McAfee+Artemis 5531 2009.02.21 -
Microsoft 1.4306 2009.02.21 VirTool:Win32/DelfInject.gen!AF
NOD32 3875 2009.02.21 a variant of Win32/Injector.JM
Norman 6.00.06 2009.02.20 -
nProtect 2009.1.8.0 2009.02.21 -
Panda 10.0.0.10 2009.02.20 -
PCTools 4.4.2.0 2009.02.20 -
Prevx1 V2 2009.02.21 High Risk Cloaked Malware
Rising 21.17.50.00 2009.02.21 -
SecureWeb-Gateway 6.7.6 2009.02.21 Virus.HIDDENEXT/Worm.Gen
Sophos 4.39.0 2009.02.21 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.21 -
TheHacker 6.3.2.4.262 2009.02.21 -
TrendMicro 8.700.0.1004 2009.02.20 -
VBA32 3.12.10.0 2009.02.21 -
ViRobot 2009.2.20.1617 2009.02.20 -
VirusBuster 4.5.11.0 2009.02.20 -
Additional information
File size: 53903 bytes
MD5...: b1d08f7cd68ed4e642e696bf675c0d79
SHA1..: 2aecc8ac9183584f06d56c0b94cef63f64eb1fe0
El lunes, cuando volvamos al trabajo en SATINFO, analizaremos el fichero descargado y tras monitorizarlo, implementaremos la deteccion y eliminacion de lo que hiciera, en nuestras utilidades, de lo cual informaremos
De momento elimine dicho zip que descargó, y el gusano que salió del paquete lo puede detectar y eliminar con el ELIMD5 , introduciendole la siguiente cadena:
507414fa42345ebff62ca5a6a3abdfb4
DESCARGA DEL ELIMD5:
http://www.zonavirus.com/descargas/elimd5.asp
saludos
ms, 21-2-2009
File MVC-Pictura003.jpeg.zip received on 02.21.2009 06:53:56 (CET)
Result: 8/39 (20.52%)
Antivirus Version Last Update Result
a-squared 4.0.0.93 2009.02.21 -
AhnLab-V3 2009.2.21.0 2009.02.20 -
AntiVir 7.9.0.85 2009.02.20 HIDDENEXT/Worm.Gen
Authentium 5.1.0.4 2009.02.20 -
Avast 4.8.1335.0 2009.02.20 Win32:Delf-LWM
AVG 8.0.0.237 2009.02.20 Dropper.Generic.AIGM
BitDefender 7.2 2009.02.21 -
CAT-QuickHeal 10.00 2009.02.20 -
ClamAV 0.94.1 2009.02.21 -
Comodo 984 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.21 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6368 2009.02.20 -
F-Prot 4.4.4.56 2009.02.20 -
F-Secure 8.0.14470.0 2009.02.20 -
Fortinet 3.117.0.0 2009.02.21 -
GData 19 2009.02.21 Win32:Delf-LWM
Ikarus T3.1.1.45.0 2009.02.21 -
K7AntiVirus 7.10.638 2009.02.20 -
Kaspersky 7.0.0.125 2009.02.21 -
McAfee 5531 2009.02.21 -
McAfee+Artemis 5531 2009.02.21 -
Microsoft 1.4306 2009.02.21 VirTool:Win32/DelfInject.gen!AF
NOD32 3875 2009.02.21 a variant of Win32/Injector.JM
Norman 6.00.06 2009.02.20 -
nProtect 2009.1.8.0 2009.02.21 -
Panda 10.0.0.10 2009.02.20 -
PCTools 4.4.2.0 2009.02.20 -
Prevx1 V2 2009.02.21 High Risk Cloaked Malware
Rising 21.17.50.00 2009.02.21 -
SecureWeb-Gateway 6.7.6 2009.02.21 Virus.HIDDENEXT/Worm.Gen
Sophos 4.39.0 2009.02.21 -
Sunbelt 3.2.1855.2 2009.02.17 -
Symantec 10 2009.02.21 -
TheHacker 6.3.2.4.262 2009.02.21 -
TrendMicro 8.700.0.1004 2009.02.20 -
VBA32 3.12.10.0 2009.02.21 -
ViRobot 2009.2.20.1617 2009.02.20 -
VirusBuster 4.5.11.0 2009.02.20 -
Additional information
File size: 53903 bytes
MD5...: b1d08f7cd68ed4e642e696bf675c0d79
SHA1..: 2aecc8ac9183584f06d56c0b94cef63f64eb1fe0
El lunes, cuando volvamos al trabajo en SATINFO, analizaremos el fichero descargado y tras monitorizarlo, implementaremos la deteccion y eliminacion de lo que hiciera, en nuestras utilidades, de lo cual informaremos
De momento elimine dicho zip que descargó, y el gusano que salió del paquete lo puede detectar y eliminar con el ELIMD5 , introduciendole la siguiente cadena:
507414fa42345ebff62ca5a6a3abdfb4
DESCARGA DEL ELIMD5:
saludos
ms, 21-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS MSN!!
Pues pasamos a implementar el control del fichero en cuestion como TROJAN AGENT ABUE, en el ELISTARA 18.07 de hoy
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 23-2-2009
NOTA: Y como que todos los TROJAN AGENT ABUE se intentan propagar además a traves de pendrive, vacune sus ordenadores y pendrives con el ELIPEN:
[b]ELIPEN.EXE[/b]
http://www.zonavirus.com/descargas/elipen.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
ms.
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 23-2-2009
NOTA: Y como que todos los TROJAN AGENT ABUE se intentan propagar además a traves de pendrive, vacune sus ordenadores y pendrives con el ELIPEN:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online