Sysinit32z.exe (SOLUCIONADO)

thomas_bcn · Mensaje por **thomas_bcn** » 22 Sep 2005, 14:56

Este archivo me pide conectarse a Internet,alguien sabe si es algun bicho? de momento lo tengo bloqueado con el zone alarm..le he pasado el nod32 y no detecta nada, el spybot tampoco,gracias anticipadas.

ENDROGAO · Mensaje por **ENDROGAO** » 22 Sep 2005, 15:16

Cuidado, segun e buscado informacion en la red esta catalogado como troyano. Hay antivirus que lo detectan por heuristica como es el caso del kaspersky, estoy intentado obtener algun dato mas pero de momento no encuentro nada. Otras casas antivirus lo definen como "sospechoso" y otras como spyware. Intenta lanzar un antivirus on-line haber que descubre, mientras tanto intenta arrastrar este archivo a una carpeta de cuarentena y por supuesto bloqueale la conexion con el exterior.

saludos.

Mensaje por **msc hotline sat** » 22 Sep 2005, 15:26

Es un gusano que se instala como modulo del explorer, por lo que no se puede eliminar facilmente ya que se carga incluso en modo seguro:

Shell=Explorer.exe sysinit32z.exe

y si se elimina simplemente de su ubicacion en la carpeta de sistema, da error la carga indicada, al no encontrarlo, y si se elimina la clave, no carga el explorer. Debe restaurarse adecuadamente.

Envianos el fichero en cuestion, Sysinit32z.exe

, a zonavirus@satinfo.es , anexado a un mail en cuyo texto nos indiques la referencia "REF Sysinit32z " y tras analizarlo, te contestremos como respuesta a este tema indicandote la utilidad en la que hemos implementado su eliminacion

saludos

ms, 22-09-2005

Mensaje por **msc hotline sat** » 22 Sep 2005, 18:07

Recibida la muestra, ya es detectada como Downloader-ACT por McAfee y por otros antivirus segun VIrusTotal

Arranca en modo seguro y lanza un antivirus actualizado para que corrija claves y ficheros

Nosotros tenemos fiestas regionales hasta el lunes, que es cuando podremos implementar en una nueva version (posiblemente la 10.34) del ELISTARA esta nueva variante.

Hoy si nos da tiempo suboremos la 10.33 que estamos terminando de compilar.

Te anexo resultado del VIRUSTOTAL, para que lo elimines con cualquier de los que lo detectan, arrancando en modo seguro, claro, y sino, el lunes haremos el ELISTARA para ello.:

[quote="VirusTotal"]
Este es el resultado de analizar el archivo "sysinit32z.exe" que VirusTotal ha procesado el dia 22/09/2005 a las 17:53:32 (CET).

Antivirus Version Actualización Resultado

AntiVir 6.32.0.6 22.09.2005 TR/Dldr.Small.bno

Avast 4.6.695.0 21.09.2005 no ha encontrado virus

AVG 718 21.09.2005 no ha encontrado virus

Avira 6.32.0.6 22.09.2005 TR/Dldr.Small.bno

BitDefender 7.2 22.09.2005 Trojan.Downloader.Small.BNO

CAT-QuickHeal 8.00 22.09.2005 TrojanDownloader.Small.bno

ClamAV devel-20050917 21.09.2005 no ha encontrado virus

DrWeb 4.32b 22.09.2005 no ha encontrado virus

eTrust-Iris 7.1.194.0 22.09.2005 no ha encontrado virus

eTrust-Vet 11.9.1.0 22.09.2005 no ha encontrado virus

F-Prot 3.16c 21.09.2005 no ha encontrado virus

Ikarus 0.2.59.0 22.09.2005 Trojan-Downloader.Win32.Small.BNO

Kaspersky 4.0.2.24 22.09.2005 Trojan-Downloader.Win32.Small.bno

McAfee 4588 22.09.2005 Downloader-ACT

NOD32v2 1.1230 22.09.2005 a variant of Win32/TrojanDownloader.Small.APX

Norman 5.70.10 22.09.2005 no ha encontrado virus

Panda 8.02.00 22.09.2005 Trj/Downloader.DLF

Sophos 3.97.0 22.09.2005 Troj/Dlsw-Gen

Symantec 8.0 21.09.2005 no ha encontrado virus

TheHacker 5.8.2.113 21.09.2005 no ha encontrado virus

VBA32 3.10.4 21.09.2005 Trojan-Downloader.Win32.Small.bno

VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, que no garantiza la disponibilidad y continuidad de funcionamiento de este. Pese a que el indice de detección ofrecido por el análisis simultaneo de múltiples motores antivirus es muy superior al de un solo producto, los resultados NO pueden garantizar la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.> Ir a: Inicio Contactar English Version

--------------------------------------------------------------------------------

http://www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.com
[/quote]

saludos

ms, 22-09-2005

thomas_bcn · Mensaje por **thomas_bcn** » 22 Sep 2005, 21:23

Al fin, el active scan on-line de panda me lo ha desinfectado. Y el registro ahora esta bien, antes era shell-explorer sysinit32z.exe y ahora shell-explorer.exe Gracias a todos por vuestra ayuda. :lol:

Mensaje por **msc hotline sat** » 22 Sep 2005, 21:56

Pues lo celebro, aparte el lunes lo integraremos en el ELISTARA

Efectivamente, como le indicabamos en el informe de VirusTotal, Panda es uno de los que lo detecta, al contrario que Avast, AVG, CAI, F-Prot, Symantec o Norman por ejemplo, y en su caso como Trj/Downloader.DLF y al eliminarlo restaura la clave en la que se cargaba como un shell del explorer, lo cual hacía que debiera restaurarse, no eliminarse como podría hacerse con el HJT.

Y solucionado el problema, procedemos, a cerrar el Tema

saludos

ms, 22-09-2005

Mensaje por **msc hotline sat** » 26 Sep 2005, 18:55

Tal como indicabamos, hemos implementado en la nueva version de ELISTARA el control y eliminacion del SYSINIT32Z.EXE controlado por McAfee como Downloader.ACT

A pesar de que ya lo eliminño con el Panda, puede probar esta version por si gubiera quedado algun resto de este o de otro...

https://foros.zonavirus.com/viewtopic.php?p=40356#40356

El link de descarga es el que ya conoce.

saludos

ms, 26-09-2005

Sysinit32z.exe (SOLUCIONADO)

Sysinit32z.exe (SOLUCIONADO)

SOLUCIONADO Sysinit32z