Problema con PUA.JS.Zored en firefox

[Naara]

Hola:

Tengo un problema con el citado "virus" en mi Firefox (trabajo con linux mint maya 32 bits), el así llamado PUA.JS.Xored. Lo eliminio vez tras vez con el clamav...pero vuelve a aparecer, ralentizándome la navegación muchísimo. ¿Alguién sabe cómo eliminarlo definitivamente?

[img]http://img849.imageshack.us/img849/7384/ewrw.png[/img]

Gracias y saludos

[flacoroo]

Nos gustaria ayudarte pero no damos soporte a Linux

[msc hotline sat]

En cualquier caso, en virscan.org vemos que es detectado como PUA (PUA.JS.Xored) o sea un (POTENTIAL UNWANTED APLICATION), y con valores de MD5 diferentes:





Nombre Archivo/MD5 File Size Escaner Check Date

1 Nombre Archivo: si99.com.co.zip

MD5: 1d4460b685ada7e7c8c2e6c4fdbb1763

10815 ClamAV 2014/02/10 20:37:55 (CET)

2 Nombre Archivo: download.html

MD5: 9fed235f6eff33672222a086eab0af6f

13488 ClamAV 2014/02/06 14:33:40 (CET)

3 Nombre Archivo: .mht

MD5: f0c2aeca9929ee11b7a2af2c17e9b968

485590 ClamAV 2014/02/04 19:14:42 (CET)

4 Nombre Archivo: Baidu_Zhanghao_Zhuceji_All_V2.1.zip

MD5: df63f632e0be187be528f5cfa6a81d44

10339640 ClamAV 2014/01/28 07:17:41 (CET)

5 Nombre Archivo: ***file name has been blocked***

MD5: 024371fcee35e784c873e6cc25aa8e77

32250 ClamAV 2014/01/28 01:58:30 (CET)

6 Nombre Archivo: lp_win.xpi

MD5: 65951ac13211a9a2c5d5640d80e3c08e

3078286 ClamAV 2014/01/26 15:36:13 (CET)

7 Nombre Archivo: glype-1.4.6 (1.7z

MD5: d9de8e17bb72591b7cc72f2732e047d0

41198 ClamAV 2014/01/14 08:15:08 (CET)

8 Nombre Archivo: glype-1.4.6.7z

MD5: b75b349f18091b8a2ab90cb88b94421a

41177 ClamAV 2014/01/14 06:48:49 (CET)

9 Nombre Archivo: getDED5AA5.hta

MD5: 464b090cd2254cda165bffb6b0d5e4a1

413880 ClamAV 2014/01/10 17:03:32 (CET)

10 Nombre Archivo: ***file name has been blocked***

MD5: 157be25f91679cc1932b1c2430a78b03

8217 ClamAV 2014/01/05 04:50:53 (CET)

11 Nombre Archivo: ***file name has been blocked***

MD5: cbd504c4082b1db9debd7f6a1d9969c2

49380 ClamAV 2014/01/05 04:45:37 (CET)

12 Nombre Archivo: Prion1.3.zip

MD5: 4fdee997e86ba45486716d923da4e20b

7773 ClamAV 2014/01/01 17:38:17 (CET)

13 Nombre Archivo: GF_2.0.user.js

MD5: 9c6067c7895f71b49aa50e4b225bb79c

171332 ClamAV 2013/12/12 00:12:34 (CET)

14 Nombre Archivo: get7C295826.hta

MD5: 4f37283f21fe31f9d90cd20795ea074a

138955 ClamAV 2013/12/08 16:54:04 (CET)

15 Nombre Archivo: lastpass.js

MD5: e5078771138921d2c877bc245495c6d4

1140212 ClamAV 2013/12/02 23:31:14 (CET)

16 Nombre Archivo: html

MD5: 285c6e2c1155a38f7e9fbfab6b614f6e

695 ClamAV 2013/10/28 08:05:37 (CET)

17 Nombre Archivo: html

MD5: 285c6e2c1155a38f7e9fbfab6b614f6e

695 ClamAV 2013/10/28 06:37:40 (CET)

18 Nombre Archivo: index.html

MD5: 490a9c2b738674a67313e0c113e21e8d

256704 ClamAV 2013/10/13 22:09:20 (CEST)

19 Nombre Archivo: script.htm

MD5: 22f39e55fda394d14b56c38e66731d6e

2586 ClamAV 2013/10/10 09:23:50 (CEST)

20 Nombre Archivo: 2.html

MD5: 2b21b6a1f90ace717fc408bac197d524

232450 ClamAV 2013/09/24 09:56:13 (CEST)

21 Nombre Archivo: 1.html

MD5: f12984ef4b0808061f240f0047b8dfd7

542993 ClamAV 2013/09/24 09:40:36 (CEST)

22 Nombre Archivo: BlogouBizSetup.zip

MD5: b45cdb8a21bf0df4beeb17b4e1b58e55

6968935 ClamAV 2013/08/23 06:02:32 (CEST)

23 Nombre Archivo: door[1].php_source=desktop&idate=20130709&udate=20130709

MD5: 614818e4cc0aa88ffebdac091c2cded3

45171 ClamAV 2013/07/13 23:27:37 (CEST)

24 Nombre Archivo: lastpass.js

MD5: 91144c28e3717a485a03c19ab9de646c

901493 ClamAV 2013/07/04 07:51:23 (CEST)

25 Nombre Archivo: probeta.user.js

MD5: 06c5d049a71a59d9fff0475f7d6e6c52

175494 ClamAV 2013/05/25 19:09:58 (CEST)

26 Nombre Archivo: tasksxpl.wsf

MD5: 1b3fb977923e45eeb7fe72e1e6b27e97

9707 ClamAV 2013/04/22 10:01:17 (CEST)

27 Nombre Archivo: tasksxpl.wsf

MD5: c4169016ff51559e8d942c7670864607

9455 ClamAV 2013/04/22 09:57:16 (CEST)

28 Nombre Archivo: cnkisd.htm

MD5: 3e19644a16b95f89573b7815579d55b3

10459 ClamAV 2013/04/20 15:00:26 (CEST)

29 Nombre Archivo: 新建文件夹.rar

MD5: 7aae7f42921ccece8e668ae99eb91b92

3802643 ClamAV 2013/02/16 08:10:00 (CET)

30 Nombre Archivo: doc.pdf

MD5: 585b06cc8776c4bf274ba9706c7e5c33

83623 ClamAV 2013/01/31 14:33:29 (CET)

31 Nombre Archivo: doc.pdf

MD5: 191b39bb516632c693c0767c4abefce9

78127 ClamAV 2013/01/31 11:54:09 (CET)

32 Nombre Archivo: doc.pdf

MD5: 585b06cc8776c4bf274ba9706c7e5c33

83623 ClamAV 2013/01/31 09:55:08 (CET)

33 Nombre Archivo: doc.pdf

MD5: 0a43160a99d9429fcb370e8b09646671

78897 ClamAV 2013/01/31 09:50:29 (CET)

34 Nombre Archivo: nebula.rar

MD5: fe5805622d849b1bcfe1c486b5de4abd

740200 ClamAV 2013/01/20 01:47:59 (CET)

35 Nombre Archivo: movie_load1357823016.hta

MD5: ab205b601de55b35f217e799e31fe9d5

38606 ClamAV 2013/01/10 14:06:41 (CET)

36 Nombre Archivo: ***file name has been blocked***

MD5: dd88aa690726593a7986b1cb2ea53c14

3534236 ClamAV 2012/12/08 03:22:13 (CET)

37 Nombre Archivo: index.html

MD5: cc202a908f4ad8e4eeb12a398dbb5922

16956 ClamAV 2012/11/05 07:01:57 (CET)

38 Nombre Archivo: dojo.js

MD5: b6f8a0b43aeb58a56b02512de9c70ab9

276946 ClamAV 2012/10/29 17:17:24 (CET)

39 Nombre Archivo: dojo.js

MD5: 40caef3acf74243c2ab7160fd3940476

276943 ClamAV 2012/10/26 19:28:52 (CEST)

40 Nombre Archivo: 0000.html

MD5: 6408866ea7b5e1ffc0ce8f661ad08edb

12631 ClamAV 2012/10/18 09:21:59 (CEST)

41 Nombre Archivo: Any1.html

MD5: 062f541b4115ccfdc4c7cc230c525211

25781 ClamAV 2012/10/11 10:54:20 (CEST)

42 Nombre Archivo: 1111.html

MD5: 536114e973e83024b1455b29d3156986

11827 ClamAV 2012/10/10 16:43:42 (CEST)

43 Nombre Archivo: 3972448802

MD5: 0d3e39b53dc49c10fb32e3161ff2300e

113340 ClamAV 2012/08/03 13:27:00 (CEST)

44 Nombre Archivo: 新建文本文档.bat

MD5: 5df9ad56cd93b39e9475a0e519c2a7af

8913 ClamAV 2012/08/01 17:11:17 (CEST)

45 Nombre Archivo: and.asp

MD5: d243459597898b9a83abd663122ed38c

332232 ClamAV 2012/07/26 12:01:39 (CEST)

46 Nombre Archivo: tops.htm

MD5: c7ad5fbc9ef65098f6cd853c1ce3dc18

8649 ClamAV 2012/07/25 20:19:29 (CEST)

47 Nombre Archivo: movie_load1342271959.hta

MD5: 87e09ebde2ae3221b4ccc62ad4bec5ae

51383 ClamAV 2012/07/14 17:53:23 (CEST)

48 Nombre Archivo: 黑客技术吧_百度贴吧.mht

MD5: 34cf9fe6301be6d84a9a7bfa83eb1487

827246 ClamAV 2012/07/06 07:11:54 (CEST)

49 Nombre Archivo: Virtual Honeypots From Botnet Tracking to Intrusion Detection.chm

MD5: 8623e4bc1a21f46735b07d2264f20da8

4261294 ClamAV 2012/06/22 15:13:50 (CEST)

50 Nombre Archivo: 1.html

MD5: 017774f64e78853822a873ff66a8c92b

20416 ClamAV 2012/06/18 16:05:39 (CEST)

51 Nombre Archivo: cd.htm

MD5: 5000cacde6a04f3a9374b27d0da0eb37

13418 ClamAV 2012/05/24 03:02:21 (CEST)

52 Nombre Archivo: hello.html

MD5: 47bd2370409c65debe3037bdfc107096

12569 ClamAV 2012/05/04 23:29:29 (CEST)

53 Nombre Archivo: emailaccount.html

MD5: 7a8457561ccb7b56172a10d4d3cbac8f

26704 ClamAV 2012/04/29 04:47:03 (CEST)

54 Nombre Archivo: lastpass.js

MD5: faadd3b3f883328ed8b10e464b1887f5

787103 ClamAV 2012/04/05 21:54:49 (CEST)

55 Nombre Archivo: taskxpl.wsf

MD5: 9560324b3c24a8b528fe5867f4dca2f6

9567 ClamAV 2012/03/21 04:15:56 (CET)

56 Nombre Archivo: 光荣使命游戏下载.exe

MD5: 88f0621b57d99650db19092c291a906e

11880866 ClamAV 2012/03/19 13:13:06 (CET)

57 Nombre Archivo: 14.html

MD5: 98287072138a577c29959594e8d90bac

10830 ClamAV 2012/03/10 12:58:58 (CET)

58 Nombre Archivo: v4l.wsf

MD5: 297a29bec95f6fe8b7f5ecf03a195176

9515 ClamAV 2012/02/26 10:39:13 (CET)

59 Nombre Archivo: Allarmi casa, confronta prezzi e offerte allarmi casa su Trova Prezzi.html

MD5: 6ded3148e9d1adfb785170a8dbb3e567

87172 ClamAV 2012/01/24 12:37:39 (CET)

60 Nombre Archivo: Allarmi casa, confronta prezzi e offerte allarmi casa su Trova Prezzi.html

MD5: 6ded3148e9d1adfb785170a8dbb3e567

87172 ClamAV 2012/01/23 18:14:54 (CET)

61 Nombre Archivo: movie_load1326801154.hta

MD5: 1ecdd028bd2820bb6f5fd215a4537ccb

46080 ClamAV 2012/01/17 12:56:42 (CET)

62 Nombre Archivo: movie_load1326792037.hta

MD5: 1ecdd028bd2820bb6f5fd215a4537ccb

46080 ClamAV 2012/01/17 10:29:19 (CET)

63 Nombre Archivo: door[1].php_source=desktop

MD5: ebe0183673a788b87d617a37d940d25d

39769 ClamAV 2012/01/13 11:02:38 (CET)

64 Nombre Archivo: 香港討論區 Uwants_com.mht

MD5: aa3b3512ebe609307404266a1d7a0592

1245133 ClamAV 2011/12/14 23:25:03 (CET)

65 Nombre Archivo: 670882_1286719550iYYE.rar

MD5: d24205f878a4ee90258e17b8890ead0c

20877652 ClamAV 2011/12/10 17:04:03 (CET)

66 Nombre Archivo: jsZ_step3.html

MD5: 737488f6fcd64e518807446847db7415

3615 ClamAV 2011/12/08 12:15:55 (CET)

67 Nombre Archivo: zlo.rar

MD5: 5e773e4f24d9f0a043802f902fea14d8

53616 ClamAV 2011/12/08 12:12:16 (CET)

68 Nombre Archivo: greenwind_xii_jp[1].txt

MD5: e88cc6c38144a0223177d07b72721475

2430 ClamAV 2011/11/16 13:04:50 (CET)

69 Nombre Archivo: ***file name has been blocked***

MD5: f10a4424b64e9f4dbd4332b68b50f37a

2920246 ClamAV 2011/11/04 12:05:30 (CET)

70 Nombre Archivo: usersphp.php

MD5: 5c3c52d360f3c018ecc3541dc6fa7157

9531 ClamAV 2011/11/03 11:46:45 (CET)

71 Nombre Archivo: IETestVirus.zip

MD5: 2173db3f356d581c71d349a2bb7f2b16

405298 ClamAV 2011/09/20 01:29:46 (CEST)

72 Nombre Archivo: Desktop.rar

MD5: a98b410bbbfe9845b15b0c4531ba727f

3684481 ClamAV 2011/08/28 13:48:55 (CEST)

73 Nombre Archivo: movie_1309519589.zip

MD5: 5d9220cc255b6c6f071f8eb8f9b8fe8e

20848 ClamAV 2011/08/09 16:40:19 (CEST)

74 Nombre Archivo: ***file name has been blocked***

MD5: dd88aa690726593a7986b1cb2ea53c14

3534236 ClamAV 2011/07/09 08:09:33 (CEST)

75 Nombre Archivo: Desktop.rar

MD5: a98b410bbbfe9845b15b0c4531ba727f

3684481 ClamAV 2011/07/09 04:19:51 (CEST)

76 Nombre Archivo: movie_1309410028.hta

MD5: 8223fc841ba0f75afdca55b1de97c327

46802 ClamAV 2011/07/08 01:37:15 (CEST)

77 Nombre Archivo: ***file name has been blocked***

MD5: 634af49b27eda0e7364d07e5387aaabd

1273179 ClamAV 2011/06/20 16:21:12 (CEST)

78 Nombre Archivo: movie_1306006006.hta

MD5: 327373a324e631cee0eb33202b824a77

27812 ClamAV 2011/05/26 03:30:57 (CEST)

79 Nombre Archivo: Домашняя страничка DrWU.mht

MD5: 02aaca15a714b537543b3353d2ab23af

16460 ClamAV 2011/04/07 09:21:37 (CEST)

80 Nombre Archivo: movie_1299147452.hta

MD5: 348031c68f16f43ecdad94bcd33f5d67

33624 ClamAV 2011/03/03 11:20:38 (CET)

81 Nombre Archivo: xvpccj.txt

MD5: 5ef32f778cf70258a6abcb68755e52b1

12609 ClamAV 2011/02/16 10:38:10 (CET)

82 Nombre Archivo: movie_1297760500.hta

MD5: 32a0c765524d5d82b6f10ea690253919

31195 ClamAV 2011/02/15 10:06:45 (CET)

83 Nombre Archivo: Google Corporation.pdf

MD5: cfebbca28b2d142f3ff02ce644581c1d

12657 ClamAV 2011/02/10 04:47:21 (CET)

84 Nombre Archivo: 1.html

MD5: 3c76a2707ad4de9b6be5c468fd1d7dc1

9947 ClamAV 2011/01/17 23:02:29 (CET)

85 Nombre Archivo: http://www.mediafire[1]

MD5: cfed6c6393cd1eba9251cd46e470a5b1

104097 ClamAV 2011/01/17 18:58:04 (CET)

86 Nombre Archivo: 1.rar

MD5: 5ec1935b2cd1ec6affaae1655c129648

3858 ClamAV 2011/01/17 10:45:43 (CET)

87 Nombre Archivo: http://www.mediafire[1]

MD5: 76e1e063b1ccf669b3541eca8b8c29ff

100429 ClamAV 2010/12/29 00:22:34 (CET)

88 Nombre Archivo: http://www.mediafire[2]

MD5: c216b6277784a53c1c3a3d7d8fbc2039

103744 ClamAV 2010/12/18 12:39:21 (CET)

89 Nombre Archivo: ***file name has been blocked***

MD5: ffd3b117bce6a516120c8ae6756a254d

102532 ClamAV 2010/12/18 10:07:47 (CET)

90 Nombre Archivo: love.htm

MD5: 8e7cb06e0f0bceebe1e31653ecca686b

23161 ClamAV 2010/12/13 16:30:02 (CET)

91 Nombre Archivo: server.htm

MD5: 54ec3a5b2e4affbd976914e312bbc438

113348 ClamAV 2010/12/10 23:39:39 (CET)

92 Nombre Archivo: http://www.mediafire[1]

MD5: 3031a8204b827239a1760e6ddf2fefd1

124161 ClamAV 2010/12/10 21:52:50 (CET)

93 Nombre Archivo: http://www.mediafire[2]

MD5: ca6e9a318ec96bee6d5e2057448c8f0b

97682 ClamAV 2010/12/05 07:52:16 (CET)

94 Nombre Archivo: http://www.mediafire[1]

MD5: 79430033cb2bac9f8ac872be1223b145

100341 ClamAV 2010/12/04 18:58:25 (CET)

95 Nombre Archivo: 1.js

MD5: 3860c7e44ee9319c4e6f2f77807ace36

9894 ClamAV 2010/11/24 18:48:43 (CET)

96 Nombre Archivo: http://www.mediafire[1]

MD5: a6d588bf946d320637c4a9b737e854d9

122386 ClamAV 2010/11/22 18:34:59 (CET)

97 Nombre Archivo: Trojan-Downloader.JS.Multi.ca

MD5: 7e9102e248791fef88aeac030c167a4f

14135 ClamAV 2010/11/21 01:39:38 (CET)

98 Nombre Archivo: www_1616.js

MD5: 24d4597687c197875495d7f94562324e

54117 ClamAV 2010/11/19 14:02:46 (CET)

99 Nombre Archivo: dmenu.js

MD5: cbc830fd073fea4498984b7185c4627e

52617 ClamAV 2010/10/07 13:06:15 (CEST)

100 Nombre Archivo: 香港討論區 Uwants_com.mht

MD5: aa3b3512ebe609307404266a1d7a0592

1245133 ClamAV 2010/10/02 11:02:00 (CEST)





Y si bien pudiera ser un falso positivo del Clam, al ver tantas detecciones con diferente MD5, vemos que una muestra subida al VirusTotal, tambien la han detectado importantes firmas antivirus:





MD5 43e109cb165ba3145fa009687077d29a

SHA1 3289fb40d8b4889ef67c686e4b0820a24e18dd3f

SHA256: bd7152c742c1bd285e94a6a575b99cbc524e2d79c11c020646a740edf6fac51f

Nombre: 1022414

Detecciones: 13 / 44

Fecha de análisis: 2011-09-26 08:30:28 UTC ( hace 2 años, 5 meses )



0 1 Análisis Detalles

Información adicional Comentarios 0 Votos Antivirus Resultado Actualización

AVG JS/Obfuscated 20110925

Antiy-AVL Trojan/win32.agent 20110926

BitDefender Trojan.JS.Iframe.AKV 20110926

ClamAV PUA.JS.Xored 20110926

Comodo UnclassifiedMalware 20110926

Emsisoft Virus.JS.Obfuscated!IK 20110926

F-Secure Trojan.JS.Iframe.AKV 20110926

GData Trojan.JS.Iframe.AKV 20110926

Ikarus Virus.JS.Obfuscated 20110926

Kaspersky Trojan-Downloader.JS.Iframe.cmi 20110926

Microsoft TrojanDownloader:JS/Qakbot.H 20110926

VIPRE Trojan-Downloader.JS.Quakbot.gen (v) 20110926

nProtect Trojan.JS.Iframe.AKV 20110926



Envienos muestra del fichero donde se lo detecta y tras analizarla, procederemos a controlarla, si procede, con la proxima version del ELISTARA. de lo cual informaremos



https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



saludos



ms, 13-3-2014