PDA

Ver la Versión Completa : trojan vundo B

secobo
13/05/08, 15:28:50
amigos tengo este virus y creo que alguno más que el Norton detectó pero no pudo eliminar. alguna idea? gracias!
Angel Doze
13/05/08, 16:08:10
Hola.


Lee y realiza lo indicado aqui : Eliminar Vundo \ Winfixer \Virtuamundo (http://www.forospyware.com/t14727.html)


Nota 1 * Pega , aqui el reporte de Panda .
Nota 2 * No pegues aqui el reporte de Hijackthis


salu2!

salu2!
secobo
16/05/08, 09:22:07
aca está el reporte de panda


;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-16 15:18:40
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Norton AntiVirus 2005 2005 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\C\Anwendungsdaten\Mozilla\Firefox\Pr ofiles\qg037x78.default\sessionstore.js[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\C\Anwendungsdaten\Mozilla\Firefox\Pr ofiles\qg037x78.default\sessionstore.js[.atdmt.com/]
00139535 Application/Processor HackTools No 0 Yes No C:\Programme\Mozilla Firefox\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\C\Anwendungsdaten\Mozilla\Firefox\Pr ofiles\qg037x78.default\sessionstore.js[.advertising.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\C\Anwendungsdaten\Mozilla\Firefox\Pr ofiles\qg037x78.default\sessionstore.js[statse.webtrendslive.com/]
00170557 Cookie/Com.com TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\C\Anwendungsdaten\Mozilla\Firefox\Pr ofiles\qg037x78.default\sessionstore.js[.terra.com.br/]
00282375 Trj/Downloader.HMX Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\C\Anwendungsdaten\Thunderbird\Profil es\28oajaic.default\Mail\pop3.web.de\Inbox[Ebay-Rechnung.pdf.zip][Ebay-Rechnung.pdf.exe]
00287370 Trj/Downloader.JGU Virus/Trojan No 1 Yes No C:\Dokumente und Einstellungen\C\Anwendungsdaten\Thunderbird\Profil es\28oajaic.default\Mail\pop3.web.de\Inbox[16.06.2006-Ebay_Rechnung.pdf.zip][Ebay_Rechnung.pdf.exe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe
02916246 Generic Malware Virus/Trojan No 0 Yes No C:\Programme\TRELLIAN\Toolbar\toolbar.dll
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location 
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description 
;================================================= ================================================== ================================================== ==============================
182048 HIGH MS07-069 
141034 HIGH MS06-076 
;================================================= ================================================== ================================================== ==============================
Angel Doze
16/05/08, 19:19:55
Hola secobo ,


Mira que no tengas instalado ningun programa con este nombre

TRELLIAN Toolbar

Si , lo tienes desinstalalo de inmediato


Busca y elimina estos mail's (Creo)

C:\Dokumente und Einstellungen\C\Anwendungsdaten\Thunderbird\Profil es\28oajaic.default\Mail\pop3.web.de\Inbox[16.06.2006-Ebay_Rechnung.pdf.zip]"
"C:\Dokumente und Einstellungen\C\Anwendungsdaten\Thunderbird\Profil es\28oajaic.default\Mail\pop3.web.de\Inbox[Ebay-Rechnung.pdf.zip]"




Tambien , busca y elimina este archivo :

C:\Programme\TRELLIAN\Toolbar\toolbar.dll"

Usa el "FileASSASIN" (http://www.infospyware.com/Herramientas.htm) , si es necesario.


Salu2!
Me cuentas !

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog