virus .Ink

Cerrado
jose orozco
Mensajes: 6
Registrado: 12 Nov 2019, 01:51

virus .Ink

Mensaje por jose orozco » 29 Feb 2020, 01:42

hola buenas tardes.

problema scon un virus .Ink


los antivirus lo detecta pero no lo pueden quitar

saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus .Ink

Mensaje por msc hotline sat » 03 Mar 2020, 17:06

Mira lo que decimos en:

viewtopic.php?f=12&t=69720#p229575

.lnk es la extension que identifica los enlaces, en este caso lanza el virus-Worm.VBS.Jenxcus que infecta pendrives y oculta ficheros y carpetas

La nueva versión del ELISTARA 43.06 de hoy no solo lo detecta sino que lo elimina por MD5

Espero que con lo indicado se aclaren tus dudas.

saludos

ms, 3-3-2020

jose orozco
Mensajes: 6
Registrado: 12 Nov 2019, 01:51

Re: virus .Ink

Mensaje por jose orozco » 05 Mar 2020, 01:19

si muchas gracias. ya se coloco el antivirus y no me lo detecto ninguno pero si se ve la memoria

elistraray aun no me lo dectcta

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus .Ink

Mensaje por msc hotline sat » 05 Mar 2020, 18:49

El ELISTARA 43.06 ya controla la cadena MD5 en los ficheros VBS segun se puede ver en

https://www.virustotal.com/gui/file/3d9 ... /detection

Los .lnk son enlaces de descarga a dichos malware.

Lance el ultimo. ELISTARA i posteenos el contenido del informe resultante, c:\infosat.txt , para ver lo que detecta, gracias

saludos

ms, 5-3-2020

jose orozco
Mensajes: 6
Registrado: 12 Nov 2019, 01:51

Re: virus .Ink

Mensaje por jose orozco » 07 Mar 2020, 01:35

claro ,
te lo agradezco mucho anexo un archivo en winrar contraseña es virus.

saludos.
Adjuntos
InfoSat.rar
(1.64 KiB) Descargado 594 veces

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus .Ink

Mensaje por msc hotline sat » 08 Mar 2020, 10:18

Vemos que el ultimo analisis con Elistara 43.07 ofrece el siguiente informe:


4-3-2020 22:35:22 (GMT))
EliStartPage v43.07 (c)2020 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2020)
--------------------------------------------------
Sistema Operativo: Windows 8 Single Language (6.2.0) (64 bits)
Usuario: Job Abel
ID de Usuario: S-1-5-21-2501591243-3051090930-1118029170-1001
Cadenas Víricas: 43053

Lista de Acciones (por Acción Directa):

(4-3-2020 22:42:53 (GMT))
EliStartPage v43.07 (c)2020 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2020)
--------------------------------------------------
Sistema Operativo: Windows 8 Single Language (6.2.0) (64 bits)
Usuario: Job Abel
ID de Usuario: S-1-5-21-2501591243-3051090930-1118029170-1001
Cadenas Víricas: 43053

Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 178
Nº Total de Ficheros: 4431
Nº de Ficheros Analizados: 10
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(4-3-2020 22:50:53 (GMT))
EliStartPage v43.07 (c)2020 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2020)
--------------------------------------------------
Sistema Operativo: Windows 8 Single Language (6.2.0) (64 bits)
Usuario: Job Abel
ID de Usuario: S-1-5-21-2501591243-3051090930-1118029170-1001
Cadenas Víricas: 43053

Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 178
Nº Total de Ficheros: 4431
Nº de Ficheros Analizados: 10
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(5-3-2020 00:15:49 (GMT))
EliStartPage v43.07 (c)2020 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2020)
--------------------------------------------------
Sistema Operativo: Windows 8 Single Language (6.2.0) (64 bits)
Usuario: Job Abel
ID de Usuario: S-1-5-21-2501591243-3051090930-1118029170-1001
Cadenas Víricas: 43053

Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(5-3-2020 00:23:31 (GMT))
EliStartPage v43.07 (c)2020 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2020)
--------------------------------------------------
Sistema Operativo: Windows 8 Single Language (6.2.0) (64 bits)
Usuario: Job Abel
ID de Usuario: S-1-5-21-2501591243-3051090930-1118029170-1001
Cadenas Víricas: 43053

Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 178
Nº Total de Ficheros: 4431
Nº de Ficheros Analizados: 10
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(5-3-2020 22:52:47 (GMT))
EliStartPage v43.07 (c)2020 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2020)
--------------------------------------------------
Sistema Operativo: Windows 8 Single Language (6.2.0) (64 bits)
Usuario: Job Abel
ID de Usuario: S-1-5-21-2501591243-3051090930-1118029170-1001
Cadenas Víricas: 43053

Lista de Acciones (por Acción Directa):

(5-3-2020 23:00:28 (GMT))
EliStartPage v43.07 (c)2020 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2020)
--------------------------------------------------
Sistema Operativo: Windows 8 Single Language (6.2.0) (64 bits)
Usuario: Job Abel
ID de Usuario: S-1-5-21-2501591243-3051090930-1118029170-1001
Cadenas Víricas: 43053

Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 178
Nº Total de Ficheros: 4431
Nº de Ficheros Analizados: 10
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(5-3-2020 23:18:43 (GMT))
EliStartPage v43.07 (c)2020 S.G.H. / Satinfo S.L. (Actualizado el 4 de Marzo del 2020)
--------------------------------------------------
Sistema Operativo: Windows 8 Single Language (6.2.0) (64 bits)
Usuario: Job Abel
ID de Usuario: S-1-5-21-2501591243-3051090930-1118029170-1001
Cadenas Víricas: 43053

Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 178
Nº Total de Ficheros: 4431
Nº de Ficheros Analizados: 10
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0



Mejor utiliza la actual, 43.09, y veremos si hay alguna nueva detección.

Saludos

ms, 8-3-2019

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus .Ink

Mensaje por msc hotline sat » 08 Abr 2020, 21:08

El ELISTARA no es un antivirus, sino una utilidad para las últimas variantes de muestras que recibimos a diario, pero para los millones de virus que pulukan por Internet, es necesario instalar un buen antivirus como el de McAfee, el Kaspersky, Nod 32 o similares, de los cuales se informa en el siguiente enlace de este foro:

http://www.zonavirus.com/descargas/antivirus.asp


Saludos

ms, 8-4-2020

Jokovich
Mensajes: 2
Registrado: 07 Oct 2020, 12:33

Re: virus .Ink

Mensaje por Jokovich » 07 Oct 2020, 12:44

He estado buscando esta información durante mucho tiempo, me sorprendió mucho cuando la encontré aquí.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus .Ink

Mensaje por msc hotline sat » 07 Oct 2020, 16:39

Pues celebramos que este foro le haya sido útil, y vista la antigüedad del post, damos por solucionado el Tema y procedemos a cerrarlo

Saludos

ms, 7-10-2020

Cerrado

Volver a “Foro Spyware”