Hola, el Bitdefender 2009, me detectó los siguientes archivos infectados: Kix32.exe con el Win32.virtob.gen.12 y el Sobre.htm con el Trojan.iframe.gs, y no los elimina, el Trend los envía a cuarentena, el EliStarA no los detecta.
Los estoy enviando para evaluación.
ARCHIVOS INFECTADOS
Re: ARCHIVOS INFECTADOS
Pásale los antivirus en modo seguro.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
-
Roberto1949
- Mensajes: 8
- Registrado: 21 Abr 2009, 02:38
Re: ARCHIVOS INFECTADOS
Gracias jubilaga por el consejo, pero en estos momentos estoy libre de ellos ya que el trend los envió a cuarentena y de allí los eliminé sin ningún problema, en realidad eran varios los archivos infectados, los archivos que estoy enviando es para análisis e incluir la solución en el EliStaA.
Saludos.
Saludos.
Re: ARCHIVOS INFECTADOS
Pues se agradece mucho que los hayas enviado, aun no te habia dicho nada porque he estado unos dias fuera, estamos casi todos de vacaciones :D pero en cuanto vuelvan al trabajo los analizaran y te diran algo sobre estos. Muchas gracias y dejamos pendiente de ver que dan los analisis saludos.
Re: ARCHIVOS INFECTADOS
Pues dejo paso a los expertos del análisis.
Salu2
Salu2
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ARCHIVOS INFECTADOS
El preanalisis de las muestras enviadas se detecta el VIRUT, virus infector de malas consecuencias:
File KIX32.EXE.vir received on 2009.08.24 12:37:06 (UTC)
Current status: finished
Result: 9/41 (21.95%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.08.24 -
AhnLab-V3 5.0.0.2 2009.08.24 -
AntiVir 7.9.1.3 2009.08.24 W32/Virut.Gen
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.23 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.08.23 -
AVG 8.5.0.406 2009.08.24 -
BitDefender 7.2 2009.08.24 Win32.Virtob.Gen.12
CAT-QuickHeal 10.00 2009.08.24 -
ClamAV 0.94.1 2009.08.24 -
Comodo 2079 2009.08.24 -
DrWeb 5.0.0.12182 2009.08.24 Win32.Virut.56
eSafe 7.0.17.0 2009.08.23 -
eTrust-Vet 31.6.6697 2009.08.24 -
F-Prot 4.4.4.56 2009.08.23 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.08.24 Virus.Win32.Virut.ce
Fortinet 3.120.0.0 2009.08.24 -
GData 19 2009.08.24 Win32.Virtob.Gen.12
Ikarus T3.1.1.68.0 2009.08.24 -
Jiangmin 11.0.800 2009.08.23 Win32/Virut.bn
K7AntiVirus 7.10.825 2009.08.22 -
Kaspersky 7.0.0.125 2009.08.24 Virus.Win32.Virut.ce
McAfee 5718 2009.08.23 -
McAfee+Artemis 5718 2009.08.23 -
McAfee-GW-Edition 6.8.5 2009.08.24 -
Microsoft 1.4903 2009.08.24 -
NOD32 4362 2009.08.24 -
Norman 2009.08.21 -
nProtect 2009.1.8.0 2009.08.24 -
Panda 10.0.0.14 2009.08.24 -
PCTools 4.4.2.0 2009.08.23 -
Prevx 3.0 2009.08.24 -
Rising 21.43.62.00 2009.08.24 -
Sophos 4.44.0 2009.08.24 -
Sunbelt 3.2.1858.2 2009.08.22 -
Symantec 1.4.4.12 2009.08.24 -
TheHacker 6.3.4.3.386 2009.08.22 -
TrendMicro 8.950.0.1094 2009.08.24 -
VBA32 3.12.10.9 2009.08.24 -
ViRobot 2009.8.24.1899 2009.08.24 -
VirusBuster 4.6.5.0 2009.08.23 -
Additional information
File size: 311372 bytes
MD5 : f2dc706f2d6409ae249f75c11c278431
Se deben desinfectar los ficheros infectador con el antivirus y sustituir los que hayan quedado dañados.
Y lo mejor para la desinfeccion es arrancar con otro medio, un LIVE CD con antivirus integrado o colocando el disco duro como esclavo en otro ordenador.
Y como que al parecer su antivirus no se lo ha detectado, sugerimos pruebe este para la desinfeccion:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
saludos
ms, 25-8-2009
File KIX32.EXE.vir received on 2009.08.24 12:37:06 (UTC)
Current status: finished
Result: 9/41 (21.95%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.08.24 -
AhnLab-V3 5.0.0.2 2009.08.24 -
AntiVir 7.9.1.3 2009.08.24 W32/Virut.Gen
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.23 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.08.23 -
AVG 8.5.0.406 2009.08.24 -
BitDefender 7.2 2009.08.24 Win32.Virtob.Gen.12
CAT-QuickHeal 10.00 2009.08.24 -
ClamAV 0.94.1 2009.08.24 -
Comodo 2079 2009.08.24 -
DrWeb 5.0.0.12182 2009.08.24 Win32.Virut.56
eSafe 7.0.17.0 2009.08.23 -
eTrust-Vet 31.6.6697 2009.08.24 -
F-Prot 4.4.4.56 2009.08.23 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.08.24 Virus.Win32.Virut.ce
Fortinet 3.120.0.0 2009.08.24 -
GData 19 2009.08.24 Win32.Virtob.Gen.12
Ikarus T3.1.1.68.0 2009.08.24 -
Jiangmin 11.0.800 2009.08.23 Win32/Virut.bn
K7AntiVirus 7.10.825 2009.08.22 -
Kaspersky 7.0.0.125 2009.08.24 Virus.Win32.Virut.ce
McAfee 5718 2009.08.23 -
McAfee+Artemis 5718 2009.08.23 -
McAfee-GW-Edition 6.8.5 2009.08.24 -
Microsoft 1.4903 2009.08.24 -
NOD32 4362 2009.08.24 -
Norman 2009.08.21 -
nProtect 2009.1.8.0 2009.08.24 -
Panda 10.0.0.14 2009.08.24 -
PCTools 4.4.2.0 2009.08.23 -
Prevx 3.0 2009.08.24 -
Rising 21.43.62.00 2009.08.24 -
Sophos 4.44.0 2009.08.24 -
Sunbelt 3.2.1858.2 2009.08.22 -
Symantec 1.4.4.12 2009.08.24 -
TheHacker 6.3.4.3.386 2009.08.22 -
TrendMicro 8.950.0.1094 2009.08.24 -
VBA32 3.12.10.9 2009.08.24 -
ViRobot 2009.8.24.1899 2009.08.24 -
VirusBuster 4.6.5.0 2009.08.23 -
Additional information
File size: 311372 bytes
MD5 : f2dc706f2d6409ae249f75c11c278431
Se deben desinfectar los ficheros infectador con el antivirus y sustituir los que hayan quedado dañados.
Y lo mejor para la desinfeccion es arrancar con otro medio, un LIVE CD con antivirus integrado o colocando el disco duro como esclavo en otro ordenador.
Y como que al parecer su antivirus no se lo ha detectado, sugerimos pruebe este para la desinfeccion:
saludos
ms, 25-8-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online