Hola, el problema que tengo es que ayer me llegó un e-mail de un amigo con este contenido:

Olá sarerac@gmail.com ,

Seu Amigo (a) Sarerac - ( sarerac@mundo-r.com )
Enviou uma WebCharges do UOLCharges no dia 05/09/2007!.

Para a visualização da Animação Utilize:


[:: Visualizar UOL Charge de sarerac@gmail.com - 1X4nyCRAscyDVZO::]


Caso o link não responda, Tente:




[:: Visualizar UOL Charge de sarerac@gmail.com - 1X4nyCRAscyDVZO_9::]

y a pesar de mis sospechas cometí el error de abrir el link que me pedía y desde ese momento este correo se reenvio solo a todas mis direcciones de contactos del outlook express ....lo que sospecho que algún tipo de virus o gusano se me a colado en el equipo..
Alguien me puede ayudar.
Un saludo a tod@s

Hola:

pasa un scaneo online con ewido. tan pronto termine de escanear activa la casilla " Remove Infections ".si tienes alguna duda aca el manual de ewido

Inmediatamente despues de esto escanea con panda online y peganos el reporte aca.

exitos:

Hola sarerac

Ese Hoax se llama “Muito Boa EssA Precisa VER”

Por lo visto crea estos archivos que debes borrar:

C:\Windows\Media\w7zip.exe

Es una variante del troyano Troj/Bancban-PX que roba información online da bancos. Se recomienda contactar con el banco y cambiar todas las contraseñas online con las que accedes a tu cuenta a través de internet.


Realiza estos pasos sin saltarte ninguno:

Descarga y/o actualiza las siguientes herramientas:

• SpyBot S&D [Manual]
• CCleaner [Manual]

A continuación:

Apaga Restaurar Sistema (Sólo para Windows Me y XP).
Activar Ver archivos ocultos.
Iniciar en Modo Seguro (Modo a prueba de fallos).

Busca y elimina el siguiente archivo:

C:\Windows\Media\w7zip.exe

NOTA: Si no puedes eliminarlo, utiliza KillBox o FileASSASSIN


Ejecuta SpyBot S&D y elimina todo lo que te detecte.

Elimina todos los archivos de la Cuarentena de tu antivirus.

Ejecuta CCleaner de esta manera:

• Opción Limpiador: para borrar todos los temporales y cookies.
• Opción Registro: para limpiar el registro de Windows. No olvides hacer una copia de seguridad del registro antes de borrar entradas. Ejecútalo hasta que no encuentre ninguna.

Reinicia en Modo Normal, Activa Restaurar Sistema y desactiva Ver archivos ocultos.

Haz un escaneo con Panda ActiveScan Online [Manual] y péganos el reporte que te genere


Nos comentas

Saludos

Hola antes de nada gracias, el problema que tengo es que el archivo
w7zip.exe que tu dices no aparece en mi disco duro, el problema continua...
Un saludo a todos

realiza los pasos que Nam te indico y has el scan online en panda para que nos coloques el reporte que este te genere

Hola de nuevo, este es el informe de Panda :



Incidencia Estado Elemento

Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\silvino díaz\Cookies\silvino_díaz@advertising[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\silvino díaz\Cookies\silvino_díaz@doubleclick[1].txt
Herramienta potencialmente no deseada:Application/CloseApp No desinfectado C:\WINDOWS\system32\closeapp.exe

Saludos

Hola!

BSube este achivo a VirusTotal y nos pegas el informe:

C:\WINDOWS\system32\closeapp.exe

¿Tienes Vista Transformation Pack?

Borra las cookies con al opción Limpiador de CCleaner.

Haz un escaneo con TotalScan y nos dejas el reporte. Lee su manual para saber cómo generarlo correctamente.

Hola, os pego lo que me habeis pedido:

1- viruscan

Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | |
Magyar | Deutsch | Česky | Polski | English
Virustotal es un servicio de análisis de
archivos sospechosos que permite detectar
virus, gusanos, troyanos, y malware en general.
Más información...
Análisis del archivo closeapp.exe recibido el 08.09.2007 02:26:34 (CET)
Estado actual: análisis terminado
Resultado: 8/32 (25%)
Imprimir resultados
Motor antivirus Versión Última
actualización Resultado
AhnLab-V3 2007.9.8.0 2007.09.07 -
AntiVir 7.6.0.5 2007.09.07 APPL/CloseApp
Authentium 4.93.8 2007.09.07 -
Avast 4.7.1043.0 2007.09.07 -
AVG 7.5.0.485 2007.09.07 Potentially harmful program
HackTool.BVK
BitDefender 7.2 2007.09.08 -
CAT-QuickHeal 9.00 2007.09.07 -
ClamAV 0.91.2 2007.09.08 -
DrWeb 4.33 2007.09.07 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.07 -
FileAdvisor 1 2007.09.08 High threat detected
Fortinet 3.11.0.0 2007.09.07 HackerTool/CloseApp
F-Prot 4.3.2.48 2007.09.07 -
F-Secure 6.70.13030.0 2007.09.07 -
Ikarus T3.1.1.12 2007.09.08 not-avirus:
RiskTool.Win32.CloseApp.a
Kaspersky 4.0.2.24 2007.09.08 not-avirus:
RiskTool.Win32.CloseApp.a
McAfee 5115 2007.09.07 -
Microsoft 1.2803 2007.09.08 -
NOD32v2 2514 2007.09.08 -
Compactar
VirusTotal - Servicio online antivirus gratuito - Resultado Page 1 of 2
http://www.virustotal.com/es/resultado.html?04fec0d974c5962ff26f076be47c76d9 08/09/2007
IMPORTANTE: VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, quien
no garantiza la disponibilidad y continuidad de funcionamiento de éste. Pese a que el índice
de detección ofrecido por el análisis simultáneo de múltiples motores antivirus es muy
superior al de un sólo producto, los resultados NO garantizan la inocuidad de un archivo.
No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y
malware en general.
Norman 5.80.02 2007.09.07 -
Panda 9.0.0.4 2007.09.07 Application/CloseApp
Prevx1 V2 2007.09.08 -
Rising 19.39.42.00 2007.09.07 -
Sophos 4.21.0 2007.09.08 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.08 -
TheHacker 6.1.9.181 2007.09.07 -
VBA32 3.12.2.4 2007.09.07 -
VirusBuster 4.3.26:9 2007.09.07 -
Webwasher-
Gateway 6.0.1 2007.09.07 Riskware.CloseApp
Información adicional
Tama?rchivo: 81920 bytes
MD5: 4cd6d12165acccfefdbdca980ada7092
SHA1: 887b329e15ab70f7185c954652afdcd978d9088f
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?
md5=4cd6d12165acccfefdbdca980ada7092
VirusTotal © Hispasec Sistemas - Blog - Contacto: info@virustotal.com
VirusTotal - Servicio online antivirus gratuito - Resultado Page 2 of 2
http://www.virustotal.com/es/resultado.html?04fec0d974c5962ff26f076be47c76d9 08/09/2007
Totalscan 1

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2007-09-08 11:46:50
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00343731 Application/CloseApp HackTools No 0 Yes No C:\WINDOWS\system32\closeapp.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location
;================================================= ================================================== ================================================== ==============================
C:\WINDOWS\MEDIA\LTASKUP.EXE
;================================================= ================================================== ================================================== ==============================

totalscan 2;************************************************ ************************************************** ************************************************** *******************************
ANALYSIS: 2007-09-08 14:22:59
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 1
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\silvino dÃ*az\Cookies\silvino_dÃ*az@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\silvino dÃ*az\Cookies\silvino_dÃ*az@atdmt[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\silvino dÃ*az\Cookies\silvino_dÃ*az@com[1].txt
00168077 Cookie/Versiontracker TrackingCookie No 0 Yes No C:\Documents and Settings\silvino dÃ*az\Cookies\silvino_dÃ*az@versiontracker[1].txt
00343731 Application/CloseApp HackTools No 0 Yes No C:\WINDOWS\system32\closeapp.exe
01063098 Adware/Comet Adware No 0 Yes No C:\System Volume Information\_restore{46C4F50D-0ECB-4B33-AFA1-AE1A6069AFA1}\RP25\A0061625.dll
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location

Tb he eliminado las cookies con ccleaner como me pedísteis y tengo Windowsblinds 5.5 aunque creo que alguna vez instalé el windows transformation....
Bueno espero haberlo hecho bien un saludo

Apaga Restaurar Sistema

Limpia temporales y cookies con CCleaner (opción Limpiador).

Activa Restaurar Sistema.

Sube este archivo sospechoso a Virus Total:

C:\WINDOWS\MEDIA\LTASKUP.EXE

Algunos antivirus detectan a CloseApp como peligroso, pues estos programas como son Windows Blinds o Vista Transformation Pack cambian algunos archivos del sistema. Pero si lo has instalado tú no hay de qué preocuparse