| virtumonde - VUNDO (solucionado)
Hola!
Para empezar gracias por adelantado.
Hace un mes empecé con una infección con redirecciones de búsquedas de google y ventanitas en el área de notificación del escritorio, después de eliminar un montón de parásitos y no precisamente con mi antivirus (Panda Security 2008) me queda un habitante, que despierta al reiniciar windows.
De momento he encontrado 24 archivos .exe modificados, según los localizo los mando a Panda y me los confirman infectados.
Parece que se infecta cualquier ejecutable que haya en inicio.
El virtumonde se dedica a incluir un espacio delante del punto de (.exe) y duplica el archivo con el código del malware añadido al original,así que si lo ejecutas sale el enano de dentro.
En mi caso sale a continuación el Panda a comérselo pero parece que no elimina la rama de nuevos archivos que genera.
El superAntispyware lo detecta pero creo que no todo porque al reiniciar se vuelve a generar lo eliminado.
Lo más pesado son las ventanitas de aviso de windows advirtiendo del acceso denegado a (ddaby.dll ) la librería de ddaby.exe que panda ha eliminado anteriormente y que te inunda el escritorio si no la vuelves a eliminar con el fileassessain, cuando hay suerte.
He seguido las instrucciones de el ultimo post llamado Virus-vundo y os pego los resultados a ver si conseguís sacarme este habitante tan molesto.
ANALYSIS: 2008-01-20 16:00:33
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Panda Internet Security 2008 12.00.00 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
02890793 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWS\system32\ddaby.dll
;================================================= ================================================== ============
 |