virus encontrado

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
alejandrovazuezmx
Mensajes: 94
Registrado: 08 Oct 2008, 15:12

virus encontrado

Mensaje por alejandrovazuezmx » 06 Feb 2010, 03:45

hola nuevamnete pidiendo ayuda



encontre un virus en mi equipo con elistara



me alenta mucho el internet



anexo infosat



Tue Nov 17 20:04:34 2009

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida





(6-2-2010 2:17:27 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Por favor, envienos una muestra del fichero

C:\Muestras\AECCES.EXE.Muestra EliStartPage v20.27

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AECCES.EXE --> Eliminado

C:\WINDOWS\MSTECF.DAT --> Eliminado (Fichero Complementario).

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(6-2-2010 2:20:22 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3289

Nº Total de Ficheros: 39950

Nº de Ficheros Analizados: 12171

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-2-2010 2:28:02) (GMT)

EliTriIP v6.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(6-2-2010 2:28:03) (GMT)

EliTriIP v6.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Enero del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3289

Nº Total de Ficheros: 39950

Nº de Ficheros Analizados: 11245

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
Arriba
alejandrovazuezmx
Mensajes: 94
Registrado: 08 Oct 2008, 15:12

Re: virus encontrado

Mensaje por alejandrovazuezmx » 06 Feb 2010, 03:47

envio muestras

gracias
Arriba
Avatar de Usuario
julibaga
Mensajes: 1275
Registrado: 08 Mar 2007, 05:45

Re: virus encontrado

Mensaje por julibaga » 06 Feb 2010, 03:53

Te informarán de ellas el Lunes que entren a trabajar.

Sigue pendiente del foro hasta entonces.

Mientras tanto, para ver los procesos bájate el [b][url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url][/b] (herramienta de investigación) y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b] con un copiar y pegar.





Saludos.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: virus encontrado

Mensaje por msc hotline sat » 06 Feb 2010, 07:39

Posiblemente se trata de este malware :



http://www.prevx.com/filenames/X3525134028763312298-X1/AECCES.EXE.html



De momento está aparcado en la carpeta de muestras, dejalo alli para ver que el ELISTARA que haremos el lunes, lo detecte y elimine incluso de allí, pero ahora ya no se cargará a partir del siguiente reinicio, a no ser que haya algo mas, lo cual veremos en el informe que hará el SPROCES que te indica julibaga. Tras postearlo lo analizaremos e informaremos



saludos



ms, 6-2-2010

RMX
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: virus encontrado

Mensaje por msc hotline sat » 08 Feb 2010, 11:30

Recibido fichero para analizar, en el preanalisis son muchos antivirus los que lo detectan:



File AECCES.EXE.Muestra_EliStartPage_v received on 2010.02.08 10:25:54 (UTC)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED





Result: 19/40 (47.5%)

Loading server information...

Your file is queued in position: 2.

Estimated start time is between 58 and 83 seconds.

Do not close the window until scan is complete.

The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.

If you are waiting for more than five minutes you have to resend your file.

Your file is being scanned by VirusTotal in this moment,

results will be shown as they're generated.

Compact Print results Your file has expired or does not exists.

Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email:





Antivirus Version Last Update Result

a-squared 4.5.0.50 2010.02.08 Trojan-Dropper.Win32.VB!IK

AhnLab-V3 5.0.0.2 2010.02.08 -

AntiVir 7.9.1.160 2010.02.08 -

Antiy-AVL 2.0.3.7 2010.02.08 -

Authentium 5.2.0.5 2010.02.07 -

Avast 4.8.1351.0 2010.02.08 Win32:VB-OKL

AVG 9.0.0.730 2010.02.07 SHeur2.CJWH

BitDefender 7.2 2010.02.08 -

CAT-QuickHeal 10.00 2010.02.08 -

ClamAV 0.96.0.0-git 2010.02.08 -

Comodo 3860 2010.02.08 Heur.Suspicious

DrWeb 5.0.1.12222 2010.02.08 -

eSafe 7.0.17.0 2010.02.07 Win32.TrojanVB.Vv

eTrust-Vet 35.2.7290 2010.02.08 -

F-Prot 4.5.1.85 2010.02.07 -

F-Secure 9.0.15370.0 2010.02.08 Suspicious:W32/Riskware!Online

Fortinet 4.0.14.0 2010.02.08 W32/VB.AJKP!tr

GData 19 2010.02.08 Win32:VB-OKL

Ikarus T3.1.1.80.0 2010.02.08 Trojan-Dropper.Win32.VB

Jiangmin 13.0.900 2010.02.08 -

K7AntiVirus 7.10.968 2010.02.06 -

Kaspersky 7.0.0.125 2010.02.08 Trojan-Dropper.Win32.VB.ajkp

McAfee 5885 2010.02.07 -

McAfee+Artemis 5885 2010.02.07 Artemis!748FE44877BA

McAfee-GW-Edition 6.8.5 2010.02.08 Heuristic.LooksLike.Trojan.Drop.VB.A

Microsoft 1.5406 2010.02.08 Trojan:Win32/VB.VV

NOD32 4847 2010.02.08 a variant of Win32/Spy.Bancos.NOG

Norman 6.04.03 2010.02.07 -

nProtect 2009.1.8.0 2010.02.08 -

Panda 10.0.2.2 2010.02.07 Trj/CI.A

PCTools 7.0.3.5 2010.02.08 -

Prevx 3.0 2010.02.08 Medium Risk Malware

Rising 22.34.00.04 2010.02.08 -

Sophos 4.50.0 2010.02.08 Troj/Bancos-BGR

Sunbelt 3.2.1858.2 2010.02.07 -

TheHacker 6.5.1.1.183 2010.02.08 Trojan/Spy.Bancos.nog

TrendMicro 9.120.0.1004 2010.02.08 -

VBA32 3.12.12.1 2010.02.08 -

ViRobot 2010.2.8.2176 2010.02.08 -

VirusBuster 5.0.21.0 2010.02.07 Trojan.DR.VB.IIQA

Additional information

File size: 35328 bytes

MD5...: 748fe44877bab757daaaa796dd95b2ac

SHA1..: 854387f244e957b3b8da0cd06afc56d255c394b6



Entra en cola de monitorizacion y cuando se vea las claves que modifica y ficheros que crea, procedemos a implementar su restauracion en el ELISTARA 209.28 DE HOY:




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



SALUDOS



MS, 8-2-2010
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”