Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Infectado con xor.encoded.A y un gusano
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 09/09/08, 13:06:00
Usuario
  
Registrado: sep 2008
Ubicación: España
Mensajes: 2
Infectado con xor.encoded.A y un gusano
Esperaba no volver a tener que pasar por estas experiencias, la verdad.

Pero bueno, toca resignarse ^^. Tengo el Panda Platinum 2008 y actualizado. Ayer, teniendo conectados mi ipod y el móvil, me apareció un gusano bastante simpático, un tal Autorun.AEH.worm (he intentado buscar algo de información sobre él, pero no encontré nada).

Este gusano infectó mi ipod y el móvil son que me diese cuenta, lo cual dificultó mucho el poder exterminarlo. Pero borrando esos archivos del movil y el ipod, panda pudo hacerse cargo de él hace ya unas horas.

Para evitar problemas, restauré el sistema a hace un mes, quité restaurar sistemas, instalé el servipack3 y unos parches más, y pasé el Kaspersky online y
otro más, pero sin resultados visibles.

Todavía no he activado de nuevo la opción de restaurar sistema y me ha aparecido un virus nuevo, xor.encoded.A. No me he metido en ningún lado raro, por cierto ^^.

Se supone que ya ha sido eliminado, pero no lo tengo claro. Por si acaso he borrado los .tmp en los que ha aparecido.

Mi pregunta es, ¿queda algo más? ¿debo hacer algo más?¿pueden darme algun dato sobre estos virus?


He aquí el informe del Panda desde que me infecté:

Informe de incidencias de Panda Internet Security 2007
Filtro Seleccionado: Virus detectado, Archivo sospechoso, Archivo peligroso, Ejecución de script, Conexión telefónica, Intento de conexión, Ataque de escaneo de puertos, Ataque de denegación de servicio, Suplantación de identidad, Bloqueo de IP atacante, Activación, Desactivación, Actualización, Comienzo de análisis, Fin de análisis, Fecha: Todas
INCIDENCIA NOTIFICADA POR FECHA - HORA RESULTADO INFORMACIÓN ADICIONAL
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Spyware detectado: Cookie/Atlas DMT Protección antivirus 09/09/08 17:45:18 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 09/09/08 17:45:15 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 09/09/08 17:44:59 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@atdmt[1].txt
Virus detectado: W32/Xor-encoded.A Protección antivirus 09/09/08 17:33:19 Desinfectado Ubicación: c:\docume~1\admin\config~1\temp\avp14fb.tmp
Virus detectado: W32/Xor-encoded.A Protección antivirus 09/09/08 17:31:04 Desinfectado Ubicación: c:\docume~1\admin\config~1\temp\avp1487.tmp
Virus detectado: W32/Xor-encoded.A Protección antivirus 09/09/08 17:31:03 Desinfectado Ubicación: c:\docume~1\admin\config~1\temp\avp1484.tmp
Virus detectado: W32/Xor-encoded.A Protección antivirus 09/09/08 17:30:17 Desinfectado Ubicación: c:\docume~1\admin\config~1\temp\avp1461.tmp
Spyware detectado: Cookie/Doubleclick Protección antivirus 09/09/08 17:25:09 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@doubleclick[1].txt
Operación sospechosa: Protección contra amenazas... 09/09/08 15:36:17 Bloqueada Programa: C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
Operación sospechosa: Protección contra amenazas... 09/09/08 15:29:58 Bloqueada Programa: C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
Ataque de denegación de servicio Protección firewall 09/09/08 15:22:41 Bloqueado IP de origen: 80.58.32.97
Ataque de denegación de servicio Protección firewall 09/09/08 15:22:36 Bloqueado IP de origen: 80.58.0.33
Intento de conexión Protección firewall 09/09/08 15:22:17 Bloqueado Aplicación: C:\Archivos de programa\Messenger\msmsgs.exe
Intento de conexión Protección firewall 09/09/08 15:22:14 Bloqueado Aplicación: C:\Archivos de programa\Messenger\msmsgs.exe
Spyware detectado: Cookie/Doubleclick Protección antivirus 09/09/08 15:06:26 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@doubleclick[1].txt
Intento de conexión Protección firewall 09/09/08 14:55:32 Bloqueado Aplicación: C:\Archivos de programa\Messenger\msmsgs.exe
Intento de conexión Protección firewall 09/09/08 14:55:27 Bloqueado Aplicación: C:\Archivos de programa\Messenger\msmsgs.exe
Ataque de denegación de servicio Protección firewall 09/09/08 14:47:44 Bloqueado IP de origen: 80.58.32.97
Ataque de denegación de servicio Protección firewall 09/09/08 14:47:39 Bloqueado IP de origen: 80.58.0.33
Spyware detectado: Cookie/Atlas DMT Protección antivirus 09/09/08 14:47:36 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@atdmt[1].txt
Spyware detectado: Cookie/Atlas DMT Protección antivirus 09/09/08 14:47:34 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@atdmt[1].txt
Virus detectado: W32/Autorun.AEH.worm Protección antivirus 09/09/08 14:32:20 Desinfectado Ubicación: k:\autorun.inf
Virus detectado: W32/Autorun.AEH.worm Protección antivirus 09/09/08 14:31:36 Desinfectado Ubicación: k:\autorun.inf
Virus detectado: W32/Autorun.AEH.worm Protección antivirus 09/09/08 14:29:34 Desinfectado Ubicación: k:\autorun.inf
Fin de análisis Análisis antivirus inmediato 09/09/08 14:29:34 Análisis: Analizando K:\system.ex
Comienzo de análisis Análisis antivirus inmediato 09/09/08 14:29:34 Análisis: Analizando K:\system.ex
Virus detectado: W32/Autorun.AEH.worm Protección antivirus 09/09/08 14:28:35 Desinfectado Ubicación: k:\autorun.inf
Spyware detectado: Cookie/Atlas DMT Protección antivirus 09/09/08 14:21:10 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@atdmt[1].txt
Intento de conexión Protección firewall 09/09/08 14:06:50 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:06:45 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:06:40 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:06:35 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:06:30 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:06:25 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:06:19 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:06:14 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:06:09 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:06:04 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:05:59 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:05:54 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:05:48 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:05:43 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:05:38 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:05:33 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:05:28 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:05:23 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:04:54 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 09/09/08 14:04:50 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Virus detectado: W32/Autorun.AEH.worm Protección antivirus 09/09/08 13:58:33 Desinfectado Ubicación: e:\autorun.inf
Virus detectado: W32/Autorun.AEL.worm Protección antivirus 09/09/08 13:58:15 Desinfectado Ubicación: c:\docume~1\admin\config~1\temp\rdl8e.tmp
Fin de análisis Análisis antivirus inmediato 09/09/08 13:57:46 Análisis: Analizando E
Comienzo de análisis Análisis antivirus inmediato 09/09/08 13:57:46 Análisis: Analizando E
Virus detectado: W32/Autorun.AEH.worm Protección antivirus 09/09/08 13:56:31 Desinfectado Ubicación: e:\autorun.inf
Virus detectado: W32/Autorun.AEL.worm Protección antivirus 09/09/08 13:56:10 Desinfectado Ubicación: c:\docume~1\admin\config~1\temp\rdl47.tmp
Intento de conexión Protección firewall 09/09/08 13:49:56 Bloqueado Aplicación: C:\Archivos de programa\Messenger\msmsgs.exe
Intento de conexión Protección firewall 09/09/08 13:49:51 Bloqueado Aplicación: C:\Archivos de programa\Messenger\msmsgs.exe
Virus detectado: W32/Autorun.AEL.worm Protección antivirus 09/09/08 13:49:26 Desinfectado Ubicación: c:\docume~1\admin\config~1\temp\rdl1.tmp
Spyware detectado: Cookie/Advertising Protección antivirus 09/09/08 00:46:17 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@advertising[1].txt
Spyware detectado: Cookie/Advertising Protección antivirus 09/09/08 00:46:17 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@advertising[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 09/09/08 00:44:26 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@doubleclick[1].txt
Spyware detectado: Cookie/YieldManager Protección antivirus 09/09/08 00:40:13 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@ad.yieldmanager[2].txt
Spyware detectado: Cookie/YieldManager Protección antivirus 09/09/08 00:40:13 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@ad.yieldmanager[2].txt
Spyware detectado: Cookie/YieldManager Protección antivirus 09/09/08 00:40:13 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@ad.yieldmanager[1].txt
Intento de conexión Protección firewall 08/09/08 23:51:43 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Intento de conexión Protección firewall 08/09/08 23:51:39 Bloqueado Aplicación: C:\Archivos de programa\Ares\Ares.exe
Fin de análisis Análisis antivirus inmediato 08/09/08 23:48:21 Análisis: Analizando todo el sistem
Spyware detectado: Cookie/Doubleclick Protección antivirus 08/09/08 23:21:09 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@doubleclick[1].txt
Spyware detectado: Cookie/Doubleclick Protección antivirus 08/09/08 23:21:08 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@doubleclick[1].txt
Ataque de denegación de servicio Protección firewall 08/09/08 23:20:29 Bloqueado IP de origen: 80.58.32.97
Ataque de denegación de servicio Protección firewall 08/09/08 23:20:24 Bloqueado IP de origen: 80.58.0.33
Comienzo de análisis Análisis antivirus inmediato 08/09/08 23:19:18 Análisis: Analizando todo el sistem
Virus detectado: Generic Malware Protección antivirus 08/09/08 23:09:57 Desinfectado Ubicación: c:\windows\temp\rld4a.tmp
Virus detectado: Generic Malware Protección antivirus 08/09/08 23:09:57 Bloqueado Ubicación: c:\windows\system32\config\systemprofile\configura ción local\archivos temporales de internet\content.ie5\g1234luf\gz4[1].exe
Virus detectado: W32/Autorun.AEL.worm Protección antivirus 08/09/08 23:09:52 Desinfectado Ubicación: c:\docume~1\admin\config~1\temp\rdl4.tmp
Spyware detectado: Cookie/Yadro Protección antivirus 08/09/08 23:09:29 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@yadro[1].txt
Spyware detectado: Cookie/Yadro Protección antivirus 08/09/08 23:09:29 Desinfectado Ubicación: c:\documents and settings\admin\cookies\admin@yadro[1].txt
Intento de conexión Protección firewall 08/09/08 22:53:14 Bloqueado Aplicación: C:\Archivos de programa\Messenger\msmsgs.exe
Intento de conexión Protección firewall 08/09/08 22:53:11 Bloqueado Aplicación: C:\Archivos de programa\Messenger\msmsgs.exe


Y en cuanto al del kaspersky, en él me habla de archivos del sistema én los que "Object is locked". me imagino que quiere decir que no ha podido acceder a ellos.



PD: muchas gracias por la ayuda, y mis disculpas por el tochopost.
InfoSpyware

  post #2  
Antiguo 09/09/08, 22:59:41
Avatar de M@co
Warrior
  
Registrado: dic 2007
Ubicación: Guayana - Venezuela
Mensajes: 7.057
Contactar con M@co a través de ICQ
Re: Infectado con xor.encoded.A y un gusano
Hola Lurky! bienvenid@ al Foro de Infospyware.
  1. Realiza lo que se señala en este post: Virus en Pendrive (FlashMemory) USB.

  2. Pega el reporte de Kaspersky Online Scanner en este mismo tema.
*Nota*
- Recuerda regresar y contarnos los resultados.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #3  
Antiguo 11/09/08, 14:45:35
Usuario
  
Registrado: sep 2008
Ubicación: España
Mensajes: 2
Re: Infectado con xor.encoded.A y un gusano
Muchas gracias m@co, ese enlace me ha servido mucho. En cuanto al análisis del karspersky, los resultados son buenos, no es necesario postearlo.


Un saludo!!
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Como eliminar Bagle monxeta83 Foro de Virus y Spywares 17 02/06/08 18:15:55
Resultado de análisis con kaspersky Internet Security 6 (Final) Rafaelsir Foro de Virus y Spywares 1 01/06/08 01:21:03
Miles de archivos .rar en la carpeta del incoming de emule Worm.W32/Archivarius@P2P Assasina Temas Solucionados 36 04/04/08 15:59:10
no me deja conectarme IE6 Oliverastro Foro Oficial de HijackThis en español 9 23/02/06 13:19:07
Hola les agradecere me brinden su ayuda valfrev Foro Oficial de HijackThis en español 20 17/08/05 14:14:06




Todas las horas son GMT -4. La hora es 08:12:20.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31