Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Documentación » Seguridad Informática
Actualizar Virut - "Cuidado con la pesadilla" indestructible !!!
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Seguridad Informática Artículos sobre todo lo relacionados con seguridad informática. Tips, trucos, guías, consejos, recomendaciones y mas. (Solo lectura)

Tema Cerrado
Página 22 de 26 « First 1218192021 22 23242526
 
Enviar a: Herramientas
  post #211  
Antiguo 21/06/08, 10:03:59
Usuario
  
Registrado: jun 2008
Ubicación: viña del mar
Mensajes: 1
Triste Re: Virut - "Cuidado con la pesadilla" indestructible !!!
k peligroso este virus tendre precaucion
InfoSpyware

  post #212  
Antiguo 25/06/08, 08:03:16
Usuario
  
Registrado: may 2008
Ubicación: España
Mensajes: 26
Re: Virut - "Cuidado con la pesadilla" indestructible !!!
Estoy asustado porque me suena mucho el nombre "Virut" creo que fue uno que elimine (o eso crei)
No hay forma de ver los virus que has eliminado?
  post #213  
Antiguo 29/06/08, 17:58:58
Avatar de HERRANTE
Usuario Habitual
  
Registrado: jun 2008
Ubicación: España
Mensajes: 2.523
Re: Virut - "Cuidado con la pesadilla" indestructible !!!
Hola me he registrado hace poco y quisiera que se resolvieran un par de dudas relacionadas con este virus:

¿se tiene constancia de infecciones relacionadas con el descargas realizadas con WUZE (AZUREUS)

¿El virus comienza a propagarse tan pronto como se descarga o solo cuando inicias la instalacion del programa infectado?

¿Sirve de algo el cortafuegos de Windows para prevenir esta amenaza?

Si alguno de este foro tiene información sobre la existencia de herramientas que garanticen la eliminacion del bicharraco este y la restauración de los archivos que corrompe (me refiero a las variantes mas peligrosas) así como de estos asuntos agradeceria que me respondiese cuanto antes

UN SALUDO A TODOS
  post #214  
Antiguo 29/06/08, 18:58:18
Usuario
  
Registrado: oct 2007
Ubicación: México
Mensajes: 39
Que herramientas tenemos en contra de virut?
Hola! Quisiera saber si alguien sabe o tiene alguna idea de cuales programas antivirus o antispyware detectan este virus... sabemos que no hay cura aún pero en cuanto a prevención, además de no bajar cosas extrañas de internet y estar protegidos y actualizados, que otras herramientas tenemos a nuestro favor que nos alerten sobre este virus en particular?

Si alguien sabe, por favor, publique... gracias!
  post #215  
Antiguo 29/06/08, 18:59:34
Usuario
  
Registrado: jun 2008
Ubicación: Argentina, Bs As
Mensajes: 22
Contactar con Leandro_ a través de MSN
Re: Virut - "Cuidado con la pesadilla" indestructible !!!
Cita:
Originalmente publicado por HERRANTE Ver Mensaje
Hola me he registrado hace poco y quisiera que se resolvieran un par de dudas relacionadas con este virus:

¿se tiene constancia de infecciones relacionadas con el descargas realizadas con WUZE (AZUREUS)

¿El virus comienza a propagarse tan pronto como se descarga o solo cuando inicias la instalacion del programa infectado?

¿Sirve de algo el cortafuegos de Windows para prevenir esta amenaza?

Si alguno de este foro tiene información sobre la existencia de herramientas que garanticen la eliminacion del bicharraco este y la restauración de los archivos que corrompe (me refiero a las variantes mas peligrosas) así como de estos asuntos agradeceria que me respondiese cuanto antes

UN SALUDO A TODOS
Lee las reglas antes que nada, porque dudo que te respondan tus preguntas en este posteo.

suerte =)
  post #216  
Antiguo 30/06/08, 22:08:27
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Virut - "Cuidado con la pesadilla" indestructible !!!
Hola a todos,

@ Leandro_: No tenemos problemas en responder directamente en este mensaje a las consultas generales de este malware ya que la idea es que el mismo sea netamente informativo.



@ HERRANTE: Cuando un malwares se dice que se trasmite vía redes P2P es que puede utilizar cualquiera de estas y esta escondido en cientos de nombres diferentes simulando ser programas o archivos legítimos.

Para infectarte tienes que ejecutar en tu PC el archivo con el que se disfraza el malwares, de lo contrario no te infectaras por solo descargarlo en el PC.

El cortafuego de Win no sirve de nada para esta infección ni ningún otro Firewall

Y como venimos hablando ya en este mismo tema, hasta el momento no hay una sola herramienta que pueda eliminar y reparar todo lo qué este corrompe.



@ onedivashow: En la actualidad se reportan muchos nuevos malwares a diario al igual que nuevas variantes o mutaciones de estos y lamentablemente los programas de protecciones siempre van uno o varios pasos por detrás de estos.

Con esto quiero decir que decirte que los Antivirus pueden no reconocer una variante en un momento y a las horas, días, semanas o meses ya pasar a reconocerlos y prevenirlo y a su vez uno lo puede reconocer primero a una variante y no reconocer a otras.

Por ejemplo hoy acabo de subir una variante de Virut la cual hace unos meses solo la reconocían algunos AVs y hoy prácticamente la reconocen y por ende la previenen todos.

Código:
Análisis del archivo load5.exe recibido el 01.07.2008 02:49:46 (CET)
Motor antivirus	Versión	Última actualización	Resultado
AhnLab-V3	2008.7.1.0	2008.06.30	Win32/Virut.B
AntiVir	7.8.0.59	2008.06.30	TR/Dldr.Small.gkt
Authentium	5.1.0.4	2008.06.29	W32/Virut.AA
Avast	4.8.1195.0	2008.06.30	Win32:Small-KRM
AVG	7.5.0.516	2008.06.30	BackDoor.Ircbot.BYH
BitDefender	7.2	2008.07.01	Win32.Virtob.7.Gen
CAT-QuickHeal	9.50	2008.06.30	W32.Virut.W
ClamAV	0.93.1	2008.07.01	W32.Virut-16
DrWeb	4.44.0.09170	2008.06.30	Win32.Virut.26
eSafe	7.0.17.0	2008.06.30	Win32.Small.gkt
eTrust-Vet	31.6.5914	2008.06.30	Win32/Virut.6571
Ewido	4.0	2008.06.27	-
F-Prot	4.4.4.56	2008.06.29	W32/Virut.AA
F-Secure	7.60.13501.0	2008.06.26	Virus.Win32.Virut.ar
Fortinet	3.14.0.0	2008.07.01	W32/VIRUT.N
GData	2.0.7306.1023	2008.07.01	Virus.Win32.Virut.ar
Ikarus	T3.1.1.26.0	2008.06.30	Win32.Virtob.BI
Kaspersky	7.0.0.125	2008.07.01	Virus.Win32.Virut.ar
McAfee	5328	2008.06.30	W32/Virut.gen.a
Microsoft	1.3704	2008.07.01	Virus:Win32/Virut.Z
NOD32v2	3229	2008.06.30	Win32/Virut.NAV
Norman	5.80.02	2008.06.30	W32/DLoader.DWQD
Panda	9.0.0.4	2008.07.01	W32/Virutas.AC
Prevx1	V2	2008.07.01	Malicious Software
Rising	20.51.02.00	2008.06.30	Win32.Virut.ah
Sophos	4.30.0	2008.07.01	W32/Vetor-H
Sunbelt	3.1.1509.1	2008.07.01	-
Symantec	10	2008.07.01	W32.Virut.W
TheHacker	6.2.96.365	2008.07.01	-
TrendMicro	8.700.0.1004	2008.06.30	PE_VIRUT.YD
VBA32	3.12.6.8	2008.06.30	Virus.Win32.Virut.ab
VirusBuster	4.5.11.0	2008.06.30	Win32.Virut.Gen.4
Webwasher-Gateway	6.6.2	2008.06.30	Virus.Win32.FileInfector.gen
Información adicional
Tamano archivo: 9216 bytes
MD5...: 726be4a2e712c03694e987ea543b834b
SHA1..: 019d2ad1d5957dee572463a82377b9f6cf161de6
SHA256: ea94baa252484ca0542e58c0e3c3ed70d806dfdb2c5492f9cb555133ee3ff152
SHA512: d4d4ff36752b1816fe2999e05100c4944ededa2107ad32041ba606000f15b1a45e36cd11e380e046ead96a3c630139e6564fe536a403251dd4e370f2a2c3d52c
PEiD..: -
PEInfo: PE Structure information( base data )entrypointaddress.: 0x403200timedatestamp.....: 0x4723d62d (Sun Oct 28 00:22:05 2007)machinetype.......: 0x14c (I386)( 3 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x1000 0x13e 0x200 3.75 4682a051544cc0c990c6bdf236a23bf6.rdata 0x2000 0xd8 0x200 1.94 c744a585561b964f86c9b522a2fbb077.data 0x3000 0x6200 0x1c00 7.73 e383dddcabb90d7b05facca6cfc79ba8( 2 imports ) > KERNEL32.dll: GetProcAddress, LoadLibraryA, lstrcpyA, ExitProcess> USER32.dll: wvsprintfA( 0 exports ) 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=48BC4986000779DB24C700928DC1FC0020A163B0

Motor antivirus	Versión	Última actualización	Resultado
AhnLab-V3	2008.7.1.0	2008.06.30	Win32/Virut.B
AntiVir	7.8.0.59	2008.06.30	TR/Dldr.Small.gkt
Authentium	5.1.0.4	2008.06.29	W32/Virut.AA
Avast	4.8.1195.0	2008.06.30	Win32:Small-KRM
AVG	7.5.0.516	2008.06.30	BackDoor.Ircbot.BYH
BitDefender	7.2	2008.07.01	Win32.Virtob.7.Gen
CAT-QuickHeal	9.50	2008.06.30	W32.Virut.W
ClamAV	0.93.1	2008.07.01	W32.Virut-16
DrWeb	4.44.0.09170	2008.06.30	Win32.Virut.26
eSafe	7.0.17.0	2008.06.30	Win32.Small.gkt
eTrust-Vet	31.6.5914	2008.06.30	Win32/Virut.6571
Ewido	4.0	2008.06.27	-
F-Prot	4.4.4.56	2008.06.29	W32/Virut.AA
F-Secure	7.60.13501.0	2008.06.26	Virus.Win32.Virut.ar
Fortinet	3.14.0.0	2008.07.01	W32/VIRUT.N
GData	2.0.7306.1023	2008.07.01	Virus.Win32.Virut.ar
Ikarus	T3.1.1.26.0	2008.06.30	Win32.Virtob.BI
Kaspersky	7.0.0.125	2008.07.01	Virus.Win32.Virut.ar
McAfee	5328	2008.06.30	W32/Virut.gen.a
Microsoft	1.3704	2008.07.01	Virus:Win32/Virut.Z
NOD32v2	3229	2008.06.30	Win32/Virut.NAV
Norman	5.80.02	2008.06.30	W32/DLoader.DWQD
Panda	9.0.0.4	2008.07.01	W32/Virutas.AC
Prevx1	V2	2008.07.01	Malicious Software
Rising	20.51.02.00	2008.06.30	Win32.Virut.ah
Sophos	4.30.0	2008.07.01	W32/Vetor-H
Sunbelt	3.1.1509.1	2008.07.01	-
Symantec	10	2008.07.01	W32.Virut.W
TheHacker	6.2.96.365	2008.07.01	-
TrendMicro	8.700.0.1004	2008.06.30	PE_VIRUT.YD
VBA32	3.12.6.8	2008.06.30	Virus.Win32.Virut.ab
VirusBuster	4.5.11.0	2008.06.30	Win32.Virut.Gen.4
Webwasher-Gateway	6.6.2	2008.06.30	Virus.Win32.FileInfector.gen

Información adicional
Tamano archivo: 9216 bytes
MD5...: 726be4a2e712c03694e987ea543b834b
SHA1..: 019d2ad1d5957dee572463a82377b9f6cf161de6
SHA256: ea94baa252484ca0542e58c0e3c3ed70d806dfdb2c5492f9cb555133ee3ff152
SHA512: d4d4ff36752b1816fe2999e05100c4944ededa2107ad32041ba606000f15b1a45e36cd11e380e046ead96a3c630139e6564fe536a403251dd4e370f2a2c3d52c
PEiD..: -
PEInfo: PE Structure information( base data )entrypointaddress.: 0x403200timedatestamp.....: 0x4723d62d (Sun Oct 28 00:22:05 2007)machinetype.......: 0x14c (I386)( 3 sections )name        viradd    virsiz   rawdsiz  ntrpy  md5.text       0x1000     0x13e     0x200   3.75  4682a051544cc0c990c6bdf236a23bf6.rdata      0x2000      0xd8     0x200   1.94  c744a585561b964f86c9b522a2fbb077.data       0x3000    0x6200    0x1c00   7.73  e383dddcabb90d7b05facca6cfc79ba8( 2 imports )  > KERNEL32.dll: GetProcAddress, LoadLibraryA, lstrcpyA, ExitProcess> USER32.dll: wvsprintfA( 0 exports ) 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=48BC4986000779DB24C700928DC1FC0020A163B0
Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #217  
Antiguo 01/07/08, 09:16:02
Avatar de HERRANTE
Usuario Habitual
  
Registrado: jun 2008
Ubicación: España
Mensajes: 2.523
Re: Virut - "Cuidado con la pesadilla" indestructible !!!
Muchas gracias por la informacion, gracias a Dios que existen paginas como esta.

Seguid asi.
  post #218  
Antiguo 01/07/08, 16:10:16
Usuario
  
Registrado: oct 2007
Ubicación: México
Mensajes: 39
Re: Virut - "Cuidado con la pesadilla" indestructible !!!
@ ElPiedra

Como siempre FELICIDADES y MUCHAS GRACIAS por tu oportuna información... tus aportaciones además de ayudarnos, nos enseñan algo nuevo... (al menos a mí que estoy aprendiendo todo esto de las pc's y su seguridad)

Te invito una cerveza virtual (si no un café o lo que prefieras) en agradecimiento...

Estaremos al pendiente a través del foro...

Sinceramente, muchas gracias...!!!
  post #219  
Antiguo 01/07/08, 18:43:25
Avatar de NaCzAc-ViStA
Usuario
  
Registrado: nov 2007
Ubicación: Argentina,Bs.As :P
Mensajes: 265
Re: Virut - "Cuidado con la pesadilla" indestructible !!!
Hola ElPiedra y hola a todo ForoSpyware.

Realmente este virus es realmente EL PEOR DE LOS PEORES.No hay forma de sacarselo de encima y peor te mete mas Adwares,Spywares,Virus y mas cuando abre la Backdoor para conectarse al servidor infectado.Ahora lo que me pregunto.Se acuerdan que crearon un desinfector en texto llamado FS-AvFix? Yo me pregunto.Si alguien crea uno de estos con la esperanza de desinfectar.Se lograria o quedaria infectado?.Pues espero que alguien en este mundo de los Virus lo logre xD.

Saludos!

NaCzAc-ViStA
-----------------
FS User =)
  post #220  
Antiguo 01/07/08, 22:12:41
Usuario
  
Registrado: jun 2008
Ubicación: Argentina, Bs As
Mensajes: 22
Contactar con Leandro_ a través de MSN
Re: Virut - "Cuidado con la pesadilla" indestructible !!!
Ya va a salir un "super antivirus" que lo detecte y elimine, pero ojo que la firma del antivirus que pueda contra éste, "momentaneamente indestructible", no tiene nada que ver con la creación del mismo.
Tema Cerrado
Página 22 de 26 « First 1218192021 22 23242526

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está activado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
iexplorer debe cerrarse kiwiwi Foro Oficial de HijackThis en español 12 18/12/06 18:43:59
Se me congela /bloquea el internet (Solucionado) cinquemillo Temas Solucionados 15 23/09/06 13:14:37
Problemas con mi PC, será virus? elpetruquio Foro de Virus y Spywares 7 02/05/06 21:37:15
Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! KOCHOLATA Foro Oficial de HijackThis en español 1 15/02/06 13:12:17
Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) xaneme Temas Solucionados 10 07/01/06 20:48:34




Todas las horas son GMT -4. La hora es 02:07:20.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31