virus que se transmite por messenger

alejandrovazuezmx · Mensaje por **alejandrovazuezmx** » 03 Jun 2009, 05:02

Encontre un virus que reinicia mi equipo.

al parecer se transmite por messenger.

envio muestras

gracias

alejandrovazuezmx · Mensaje por **alejandrovazuezmx** » 03 Jun 2009, 05:10

Anexo tambien infosat

gracias

(3-6-2009 02:38:32)

EliStartPage v18.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\NMDFGDS0.DLL.Muestra EliStartPage v18.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NMDFGDS0.DLL --> Eliminado

Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(3-6-2009 02:41:42)

EliStartPage v18.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(3-6-2009 02:41:55)

EliStartPage v18.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 13133

Nº Total de Ficheros: 177908

Nº de Ficheros Analizados: 18371

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(3-6-2009 02:58:41)

EliTriIP v5.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(3-6-2009 02:58:42)

EliTriIP v5.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 13133

Nº Total de Ficheros: 177926

Nº de Ficheros Analizados: 16367

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 03 Jun 2009, 06:03

De entrada decirte que parece de la familia ONLINE GAMES, que mas que por MSN se transmite por pendrive, asi que vacuna ordenadores y pendrives con el ELIPEN:

vacune todas sus unidades de disco y pendrive con el ELIPEN:

~~[b]~~ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Aparte, prueba el ELISTARA para eliminar dicho troyano, ya que es la utilidad con la que ya controlamos cientos de variantes de esta familia, y que aun no controlaramos la tuya, lo hariamos en la siguiente version tras recibir las muestras:

[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 3-6-2009

Mensaje por **msc hotline sat** » 03 Jun 2009, 12:57

Monitorizado el fichero enviado, se trata de una nueva variante que pasamos a controlar con el ELISTARA de hoy 18.74

[quote]
~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus

saludos

ms, 3-6-2009

alejandrovazuezmx · Mensaje por **alejandrovazuezmx** » 04 Jun 2009, 04:41

HOla

Les comento que no se controlo el virus de la muestra que envie. de hecho tampoco se borraron las muestras.

envio infosat

gracias

(3-6-2009 02:38:32)

EliStartPage v18.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OLHRWEF.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\NMDFGDS0.DLL.Muestra EliStartPage v18.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NMDFGDS0.DLL --> Eliminado

Entrada Eliminada [HKCU\...\Run] "cdoosoft"="C:\WINDOWS\system32\olhrwef.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(3-6-2009 02:41:42)

EliStartPage v18.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(3-6-2009 02:41:55)

EliStartPage v18.73 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 13133

Nº Total de Ficheros: 177908

Nº de Ficheros Analizados: 18371

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(3-6-2009 02:58:41)

EliTriIP v5.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(3-6-2009 02:58:42)

EliTriIP v5.85 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 28 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 13133

Nº Total de Ficheros: 177926

Nº de Ficheros Analizados: 16367

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(4-6-2009 01:59:25)

EliStartPage v18.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(4-6-2009 02:00:22)

EliStartPage v18.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 150

Nº Total de Ficheros: 2042

Nº de Ficheros Analizados: 554

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

(4-6-2009 02:04:06)

EliStartPage v18.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 13143

Nº Total de Ficheros: 179085

Nº de Ficheros Analizados: 18368

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(4-6-2009 02:22:53)

EliTriIP v5.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(4-6-2009 02:22:55)

EliTriIP v5.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 13143

Nº Total de Ficheros: 179085

Nº de Ficheros Analizados: 16360

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

alejandrovazuezmx · Mensaje por **alejandrovazuezmx** » 04 Jun 2009, 04:42

envio muestras nuevamente que no se eliminaron

Mensaje por **msc hotline sat** » 04 Jun 2009, 06:59

Si las que nos envió son las indicadas en el anterior informe, deberían haberse eliminado con la 18.74... ???

Por favor, envienos una muestra del fichero

C:\Muestras\OLHRWEF.EXE.Muestra EliStartPage v18.73

Por favor, envienos una muestra del fichero

C:\Muestras\NMDFGDS0.DLL.Muestra EliStartPage v18.73

En cualquier caso, las analizaremos y obraremos en consecuencia, de lo cual informaremos

saludos

ms, 4-6-2009

Mensaje por **msc hotline sat** » 04 Jun 2009, 12:05

Efectivamente, las muestras recibidas hoy ya se controlan con el ELISTARA 18.74 actual

Compruebelo

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 4-6-2009

NOTA: Por supuesto, desempaquetado, ya que los ZIP no los contemplamos. ms.

mariotejedorgon · Mensaje por **mariotejedorgon** » 05 Jun 2009, 12:44

Hola, esta es una herramienta universal que engloba infinidad de Troyanos detectados a día de hoy

<INTERCEPTADO> https://foros.zonavirus.com/viewtopic.php?f=1&t=17044

Yo tenía uno muy molesto que no lo quitaba ni el Norton, ni el Nod32 ni el Kaspersky y al final con esta herramienta he conseguido volver a la normalidad de antes.

Probadlo que de verdad funciona.

Un saludo.

Mensaje por **msc hotline sat** » 05 Jun 2009, 13:06

Si tienes problemas con algun troyano, prueba nuestro ELISTARA, y si no lo detecta y elimina, envianos muestra para analizar, como pedimos de todos los sospechosos:

[quote]
~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

_________

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibir los ficheros, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 5-6-2009

NOTA y dando por solucionado el Tema, procedemos a cerrarlo

virus que se transmite por messenger

virus que se transmite por messenger

Re: virus que se transmite por messenger

Re: virus que se transmite por messenger

Re: virus que se transmite por messenger

Re: virus que se transmite por messenger

Re: virus que se transmite por messenger

Re: virus que se transmite por messenger

Re: virus que se transmite por messenger

Re: virus que se transmite por messenger

Re: virus que se transmite por messenger