Virut - "Cuidado con la pesadilla" indestructible !!! - Página 22

Buscar

		Foro de Spyware » Bienvenidos al Foro Spyware » Últimas Noticias
Virut - "Cuidado con la pesadilla" indestructible !!!

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares

Página 22 de 26

« Primero

Herramientas

post #211 (permalink)

21/06/08, 09:03:59

yanko andres yanko andres está offline

Usuario

Registrado: jun 2008

Ubicación: viña del mar

Mensajes: 1

Re: Virut - "Cuidado con la pesadilla" indestructible !!!

k peligroso este virus tendre precaucion

post #212 (permalink)

25/06/08, 07:03:16

Tabernero

Usuario

Registrado: may 2008

Ubicación: España

Mensajes: 24

Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Estoy asustado porque me suena mucho el nombre "Virut" creo que fue uno que elimine (o eso crei)
No hay forma de ver los virus que has eliminado?

post #213 (permalink)

29/06/08, 16:58:58

HERRANTE

Usuario

Registrado: jun 2008

Ubicación: España

Mensajes: 46

Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Hola me he registrado hace poco y quisiera que se resolvieran un par de dudas relacionadas con este virus:

¿se tiene constancia de infecciones relacionadas con el descargas realizadas con WUZE (AZUREUS)

¿El virus comienza a propagarse tan pronto como se descarga o solo cuando inicias la instalacion del programa infectado?

¿Sirve de algo el cortafuegos de Windows para prevenir esta amenaza?

Si alguno de este foro tiene información sobre la existencia de herramientas que garanticen la eliminacion del bicharraco este y la restauración de los archivos que corrompe (me refiero a las variantes mas peligrosas) así como de estos asuntos agradeceria que me respondiese cuanto antes

UN SALUDO A TODOS

post #214 (permalink)

29/06/08, 17:58:18

onedivashow onedivashow está offline

Usuario

Registrado: oct 2007

Ubicación: México

Mensajes: 17

Que herramientas tenemos en contra de virut?

Hola! Quisiera saber si alguien sabe o tiene alguna idea de cuales programas antivirus o antispyware detectan este virus... sabemos que no hay cura aún pero en cuanto a prevención, además de no bajar cosas extrañas de internet y estar protegidos y actualizados, que otras herramientas tenemos a nuestro favor que nos alerten sobre este virus en particular?

Si alguien sabe, por favor, publique... gracias!

post #215 (permalink)

29/06/08, 17:59:34

Leandro_

Usuario

Registrado: jun 2008

Ubicación: Argentina, Bs As

Mensajes: 18

Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Cita:

Originalmente publicado por HERRANTE

Lee las reglas antes que nada, porque dudo que te respondan tus preguntas en este posteo.

suerte =)

post #216 (permalink)

30/06/08, 21:08:27

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 27.544

Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Hola a todos,

@ Leandro_: No tenemos problemas en responder directamente en este mensaje a las consultas generales de este malware ya que la idea es que el mismo sea netamente informativo.

@ HERRANTE: Cuando un malwares se dice que se trasmite vía redes P2P es que puede utilizar cualquiera de estas y esta escondido en cientos de nombres diferentes simulando ser programas o archivos legítimos.

Para infectarte tienes que ejecutar en tu PC el archivo con el que se disfraza el malwares, de lo contrario no te infectaras por solo descargarlo en el PC.

El cortafuego de Win no sirve de nada para esta infección ni ningún otro Firewall

Y como venimos hablando ya en este mismo tema, hasta el momento no hay una sola herramienta que pueda eliminar y reparar todo lo qué este corrompe.

@ onedivashow: En la actualidad se reportan muchos nuevos malwares a diario al igual que nuevas variantes o mutaciones de estos y lamentablemente los programas de protecciones siempre van uno o varios pasos por detrás de estos.

Con esto quiero decir que decirte que los Antivirus pueden no reconocer una variante en un momento y a las horas, días, semanas o meses ya pasar a reconocerlos y prevenirlo y a su vez uno lo puede reconocer primero a una variante y no reconocer a otras.

Por ejemplo hoy acabo de subir una variante de Virut la cual hace unos meses solo la reconocían algunos AVs y hoy prácticamente la reconocen y por ende la previenen todos.

Código:

Análisis del archivo load5.exe recibido el 01.07.2008 02:49:46 (CET)
Motor antivirus	Versión	Última actualización	Resultado
AhnLab-V3	2008.7.1.0	2008.06.30	Win32/Virut.B
AntiVir	7.8.0.59	2008.06.30	TR/Dldr.Small.gkt
Authentium	5.1.0.4	2008.06.29	W32/Virut.AA
Avast	4.8.1195.0	2008.06.30	Win32:Small-KRM
AVG	7.5.0.516	2008.06.30	BackDoor.Ircbot.BYH
BitDefender	7.2	2008.07.01	Win32.Virtob.7.Gen
CAT-QuickHeal	9.50	2008.06.30	W32.Virut.W
ClamAV	0.93.1	2008.07.01	W32.Virut-16
DrWeb	4.44.0.09170	2008.06.30	Win32.Virut.26
eSafe	7.0.17.0	2008.06.30	Win32.Small.gkt
eTrust-Vet	31.6.5914	2008.06.30	Win32/Virut.6571
Ewido	4.0	2008.06.27	-
F-Prot	4.4.4.56	2008.06.29	W32/Virut.AA
F-Secure	7.60.13501.0	2008.06.26	Virus.Win32.Virut.ar
Fortinet	3.14.0.0	2008.07.01	W32/VIRUT.N
GData	2.0.7306.1023	2008.07.01	Virus.Win32.Virut.ar
Ikarus	T3.1.1.26.0	2008.06.30	Win32.Virtob.BI
Kaspersky	7.0.0.125	2008.07.01	Virus.Win32.Virut.ar
McAfee	5328	2008.06.30	W32/Virut.gen.a
Microsoft	1.3704	2008.07.01	Virus:Win32/Virut.Z
NOD32v2	3229	2008.06.30	Win32/Virut.NAV
Norman	5.80.02	2008.06.30	W32/DLoader.DWQD
Panda	9.0.0.4	2008.07.01	W32/Virutas.AC
Prevx1	V2	2008.07.01	Malicious Software
Rising	20.51.02.00	2008.06.30	Win32.Virut.ah
Sophos	4.30.0	2008.07.01	W32/Vetor-H
Sunbelt	3.1.1509.1	2008.07.01	-
Symantec	10	2008.07.01	W32.Virut.W
TheHacker	6.2.96.365	2008.07.01	-
TrendMicro	8.700.0.1004	2008.06.30	PE_VIRUT.YD
VBA32	3.12.6.8	2008.06.30	Virus.Win32.Virut.ab
VirusBuster	4.5.11.0	2008.06.30	Win32.Virut.Gen.4
Webwasher-Gateway	6.6.2	2008.06.30	Virus.Win32.FileInfector.gen
Información adicional
Tamano archivo: 9216 bytes
MD5...: 726be4a2e712c03694e987ea543b834b
SHA1..: 019d2ad1d5957dee572463a82377b9f6cf161de6
SHA256: ea94baa252484ca0542e58c0e3c3ed70d806dfdb2c5492f9cb555133ee3ff152
SHA512: d4d4ff36752b1816fe2999e05100c4944ededa2107ad32041ba606000f15b1a4<br>5e36cd11e380e046ead96a3c630139e6564fe536a403251dd4e370f2a2c3d52c
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x403200<br>timedatestamp.....: 0x4723d62d (Sun Oct 28 00:22:05 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x13e 0x200 3.75 4682a051544cc0c990c6bdf236a23bf6<br>.rdata 0x2000 0xd8 0x200 1.94 c744a585561b964f86c9b522a2fbb077<br>.data 0x3000 0x6200 0x1c00 7.73 e383dddcabb90d7b05facca6cfc79ba8<br><br>( 2 imports ) <br>&gt; KERNEL32.dll: GetProcAddress, LoadLibraryA, lstrcpyA, ExitProcess<br>&gt; USER32.dll: wvsprintfA<br><br>( 0 exports ) <br>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=48BC4986000779DB24C700928DC1FC0020A163B0

Motor antivirus	Versión	Última actualización	Resultado
AhnLab-V3	2008.7.1.0	2008.06.30	Win32/Virut.B
AntiVir	7.8.0.59	2008.06.30	TR/Dldr.Small.gkt
Authentium	5.1.0.4	2008.06.29	W32/Virut.AA
Avast	4.8.1195.0	2008.06.30	Win32:Small-KRM
AVG	7.5.0.516	2008.06.30	BackDoor.Ircbot.BYH
BitDefender	7.2	2008.07.01	Win32.Virtob.7.Gen
CAT-QuickHeal	9.50	2008.06.30	W32.Virut.W
ClamAV	0.93.1	2008.07.01	W32.Virut-16
DrWeb	4.44.0.09170	2008.06.30	Win32.Virut.26
eSafe	7.0.17.0	2008.06.30	Win32.Small.gkt
eTrust-Vet	31.6.5914	2008.06.30	Win32/Virut.6571
Ewido	4.0	2008.06.27	-
F-Prot	4.4.4.56	2008.06.29	W32/Virut.AA
F-Secure	7.60.13501.0	2008.06.26	Virus.Win32.Virut.ar
Fortinet	3.14.0.0	2008.07.01	W32/VIRUT.N
GData	2.0.7306.1023	2008.07.01	Virus.Win32.Virut.ar
Ikarus	T3.1.1.26.0	2008.06.30	Win32.Virtob.BI
Kaspersky	7.0.0.125	2008.07.01	Virus.Win32.Virut.ar
McAfee	5328	2008.06.30	W32/Virut.gen.a
Microsoft	1.3704	2008.07.01	Virus:Win32/Virut.Z
NOD32v2	3229	2008.06.30	Win32/Virut.NAV
Norman	5.80.02	2008.06.30	W32/DLoader.DWQD
Panda	9.0.0.4	2008.07.01	W32/Virutas.AC
Prevx1	V2	2008.07.01	Malicious Software
Rising	20.51.02.00	2008.06.30	Win32.Virut.ah
Sophos	4.30.0	2008.07.01	W32/Vetor-H
Sunbelt	3.1.1509.1	2008.07.01	-
Symantec	10	2008.07.01	W32.Virut.W
TheHacker	6.2.96.365	2008.07.01	-
TrendMicro	8.700.0.1004	2008.06.30	PE_VIRUT.YD
VBA32	3.12.6.8	2008.06.30	Virus.Win32.Virut.ab
VirusBuster	4.5.11.0	2008.06.30	Win32.Virut.Gen.4
Webwasher-Gateway	6.6.2	2008.06.30	Virus.Win32.FileInfector.gen

Información adicional
Tamano archivo: 9216 bytes
MD5...: 726be4a2e712c03694e987ea543b834b
SHA1..: 019d2ad1d5957dee572463a82377b9f6cf161de6
SHA256: ea94baa252484ca0542e58c0e3c3ed70d806dfdb2c5492f9cb555133ee3ff152
SHA512: d4d4ff36752b1816fe2999e05100c4944ededa2107ad32041ba606000f15b1a4<br>5e36cd11e380e046ead96a3c630139e6564fe536a403251dd4e370f2a2c3d52c
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x403200<br>timedatestamp.....: 0x4723d62d (Sun Oct 28 00:22:05 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name        viradd    virsiz   rawdsiz  ntrpy  md5<br>.text       0x1000     0x13e     0x200   3.75  4682a051544cc0c990c6bdf236a23bf6<br>.rdata      0x2000      0xd8     0x200   1.94  c744a585561b964f86c9b522a2fbb077<br>.data       0x3000    0x6200    0x1c00   7.73  e383dddcabb90d7b05facca6cfc79ba8<br><br>( 2 imports )  <br>&gt; KERNEL32.dll: GetProcAddress, LoadLibraryA, lstrcpyA, ExitProcess<br>&gt; USER32.dll: wvsprintfA<br><br>( 0 exports ) <br>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=48BC4986000779DB24C700928DC1FC0020A163B0

Salu2

En preparativos por la llegada del "Huracán - IKE""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #217 (permalink)

01/07/08, 08:16:02

HERRANTE

Usuario

Registrado: jun 2008

Ubicación: España

Mensajes: 46

Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Muchas gracias por la informacion, gracias a Dios que existen paginas como esta.

Seguid asi.

post #218 (permalink)

01/07/08, 15:10:16

onedivashow onedivashow está offline

Usuario

Registrado: oct 2007

Ubicación: México

Mensajes: 17

Re: Virut - "Cuidado con la pesadilla" indestructible !!!

@ ElPiedra

Como siempre FELICIDADES y MUCHAS GRACIAS por tu oportuna información... tus aportaciones además de ayudarnos, nos enseñan algo nuevo... (al menos a mí que estoy aprendiendo todo esto de las pc's y su seguridad)

Te invito una cerveza virtual (si no un café o lo que prefieras) en agradecimiento...

Estaremos al pendiente a través del foro...

Sinceramente, muchas gracias...!!!

post #219 (permalink)

01/07/08, 17:43:25

NaCzAc-ViStA NaCzAc-ViStA está offline

Usuario

Registrado: nov 2007

Ubicación: Argentina,Bs.As,Barrio De Palermo

Mensajes: 251

Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Hola ElPiedra y hola a todo ForoSpyware.

Realmente este virus es realmente EL PEOR DE LOS PEORES.No hay forma de sacarselo de encima y peor te mete mas Adwares,Spywares,Virus y mas cuando abre la Backdoor para conectarse al servidor infectado.Ahora lo que me pregunto.Se acuerdan que crearon un desinfector en texto llamado FS-AvFix? Yo me pregunto.Si alguien crea uno de estos con la esperanza de desinfectar.Se lograria o quedaria infectado?.Pues espero que alguien en este mundo de los Virus lo logre xD.

Saludos!

NaCzAc-ViStA
-----------------
FS User =)

post #220 (permalink)

01/07/08, 21:12:41

Leandro_

Usuario

Registrado: jun 2008

Ubicación: Argentina, Bs As

Mensajes: 18

Re: Virut - "Cuidado con la pesadilla" indestructible !!!

Ya va a salir un "super antivirus" que lo detecte y elimine, pero ojo que la firma del antivirus que pueda contra éste, "momentaneamente indestructible", no tiene nada que ver con la creación del mismo.

Página 22 de 26

« Primero

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
iexplorer debe cerrarse	kiwiwi	Foro Oficial de HijackThis en español	12	18/12/06 17:43:59
Se me congela /bloquea el internet (Solucionado)	cinquemillo	Temas Solucionados	15	23/09/06 12:14:37
Problemas con mi PC, será virus?	elpetruquio	Foro de Virus y Spywares	7	02/05/06 20:37:15
Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning!	KOCHOLATA	Foro Oficial de HijackThis en español	1	15/02/06 12:12:17
Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado)	xaneme	Temas Solucionados	10	07/01/06 19:48:34

Todas las horas son GMT -4. La hora es 05:15:10.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals