Aparece Troyano Tofsee.AB ¿Qué debo hacer?

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Juanibarra
Mensajes: 1
Registrado: 28 Sep 2010, 19:46

Aparece Troyano Tofsee.AB ¿Qué debo hacer?

Mensaje por Juanibarra » 28 Sep 2010, 19:58

Buenas tardes a todos.



Hace un par de días me viene apareciendo constantemente un aviso de alerta de mi antivirus (Nod32) que dice que el PC está infectado con un troyeno llamado "Tofsee.AB", en la ubicación aparecen diferentes cosas, y ya he aplicado los programas del EliStarA y el EliTriIP que le recomendaron a otra persona que pedía ayuda con un virus de nombre similar (Tofsee), incluso lo he hecho ya en Modo Seguro, y nada que deja de aparecer el aviso. La página web de inicio del Internet Explorer es algo así como redirecturls, y la cambio a otra y vuelve y se cambia sola. También, una vez se cerró el Explorer solo, etc. No sé qué daños pueda hacer este virus.



Qué puedo hacer? Cómo lo elimino?



Muchas gracias.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Aparece Troyano Tofsee.AB ¿Qué debo hacer?

Mensaje por msc hotline sat » 28 Sep 2010, 21:11

Pues envianos el fichero en el que el NOD32 detecta dicho troyano, y posteanos el contenido del fichero que te creó el ELITRIIP, para ver su informe, gracias



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo, lo analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



Y visto que el Tofsee es un Backdoor, la utilidad en el que implementaremos su control y eliminacion será el ELITRIIP, pero para ello necesitamos la muestra, claro !



Ya controlamos otras variantes del mismo, pero su nombre y contenido cambian en cada una de ellas...



saludos



ms, 28-9-2010
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Aparece Troyano Tofsee.AB ¿Qué debo hacer?

Mensaje por msc hotline sat » 29 Sep 2010, 15:34

Por lo visto has enviado los ficheros de informes a satinfo, lo cual no debe hacerse, (solo es para asociados a los servicios de satinfo)



Desde este foro, postearlos en este mismo Tema:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488









Y vemos que se está intentando ejecutar un malware desde la carpeta de ficheros temporales de internet, posiblemente por falta de parches:



No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)



Lanza un windowsupdate e instala las actualizaciones que faltan, posiblemente con ello se acaben estos ataques.



saludos



ms, 29-9-2010









Y si quieres, envianos estos ficheros temporales si aun los tienes:



C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\61F.tmp

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\622.tmp







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 29-9-2010
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”