• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 24

    Win32/Tifaut.C (Solucionado)

    Resumen del tema: Win32/Tifaut.C (Solucionado) - Hola FS, y muchas gracias a toda la comunidad por el magnífico trabajo que lleva adelante En esta oportunidad los molesto porque en un equipo de mi trabajo apareció un Gusano de Internet, el Win32/Tifaut.C, ...

      
    1. #1
      Usuario Avatar de Tralkán
      Registrado
      jul 2006
      Ubicación
      Argentina
      Mensajes
      21

      Pregunta Win32/Tifaut.C (Solucionado)

      Hola FS, y muchas gracias a toda la comunidad por el magnífico trabajo que lleva adelante
      En esta oportunidad los molesto porque en un equipo de mi trabajo apareció un Gusano de Internet, el Win32/Tifaut.C, que fue detectado y eliminado por/con NOD32. La infección quedó restringida a un único equipo (WinXP Pro SP3, Cel 1.70 225MB), el que no consigo que vuelva a gestionar correctamente los protocolos HTTP/HTTPS/FTP. El resto de la red funciona sin inconvenientes.
      He estado buscando información al respecto, y no he encontrado nada más que los logs de las actualizaciones de firmas que lo incluyen.
      Cualquier comentario, sugerencia, etc., será muy apreciada.
      Otra vez, gracias.

    2. #2
      Ex-Colaborador Avatar de Anoika
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      13.723

      Re: Win32/Tifaut.C

      hola al foro


      veamos si esto lo elimina

      realiza los siguiente pasos si no puedes con alguno lo saltas,
      imprime esta hoja para aser mas cómodo el seguir los pasos


      * descarga y,o actualiza estas herramientas pero no la ejecutes todavía.

      dr. web cure-it
      malwarebyte-antymalware
      ccleaner

      apaga la opcion de restaurar sistema
      inicia en modo a prueba de errores

      ejecuta :

      dr. web cure-it
      como lo indica su manual

      malwarebyte-antymalware.
      en su opcion de examen completo , dandole al finalizar en "quitar todo lo encontrado"

      ccleaner.
      usando primero su opción de"Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows haciendo copia de seguridad.

      seguido inicias tu ordenador en modo normal


      Realiza un análisis online con kaspersky como lo indica su manual

      Si usas como navegador firefox recuerda usar la extencion IE Tab


      activa la opcion restaurar sistema y en tu proximo post nos cuentas los resultados junto a los reportes generados por, dr. web cure - it ,MalwareByte's Antimalware, y .Kaspersky online scanner.



      es importante que no ejecutes herramienta que no se indican acá ya que entorpecen el buen desarrollo del tema
      saludos:adios

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Tralkán
      Registrado
      jul 2006
      Ubicación
      Argentina
      Mensajes
      21

      Re: Win32/Tifaut.C

      Hola Anoika! Y muchas gracias por tu prontísima respuesta.
      Lamentablemente no cuento con todos los recursos necesarios, y como el equipo no tiene acceso a la red, sólo pude instalar y correr malwarebyte-antymalware, que detectó al Bifrost.
      Aquí te pego el informe:
      Malwarebytes' Anti-Malware 1.33
      Versión de la Base de Datos: 1654
      Windows 5.1.2600 Service Pack 3

      25/01/2009 03:47:59
      mbam-log-2009-01-25 (03-47-50).txt

      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 82931
      Tiempo transcurrido: 1 hour(s), 27 minute(s), 45 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 3
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 1
      Carpetas Infectadas: 1
      Ficheros Infectados: 2

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

      Carpetas Infectadas:
      C:\Archivos de programa\Bifrost (Backdoor.Bifrose) -> No action taken.

      Ficheros Infectados:
      C:\Archivos de programa\Bifrost\server.exe (Backdoor.Bifrose) -> No action taken.
      C:\WINDOWS\system32\vx.tll (Malware.Trace) -> No action taken.

      También corrí el CCleaner, siguiendo tus instrucciones, borrando varias entradas hasta que no detectó nada.
      Sin embargo, el equipo sigue sin resolver los protocolos HTTP/HTTPS/FTP.

    4. #4
      Ex-Colaborador Avatar de Anoika
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      13.723

      Re: Win32/Tifaut.C

      hola
      al terminar el examen del malware byte le diste en quitar todo lo encontrado?
      es importante ese paso para eliminar infecciones.

      ahora descarga este programa y lo ejecutas si no tienes internet desde una usb, mp3..
      WinSock XP Fix 1.2

      saludos espero tus comentarios

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Tralkán
      Registrado
      jul 2006
      Ubicación
      Argentina
      Mensajes
      21

      Re: Win32/Tifaut.C

      Hola Anoika, y gracias una vez más por el seguimiento.
      Sí, el log que te pegué es una copia del primero. Luego activé la opción "Eliminar todo" y me tiró otro, que te lo pegaré aquí más tarde.
      El caso es que el equipo está en producción, pero en las últimas (no tiene reproductor de CD/DVD !!!), y sin acceso a la red la única opción que me queda en materia de conectividad es el correo (que sigue funcionando "normalmente"), y USB. Precisamente, estoy montando en casa un pen con todas las herramientas que tan gentilmente me has indicado, para el ataque final.
      Te mantendré al tanto.

    6. #6
      Ex-Colaborador Avatar de Anoika
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      13.723

      Re: Win32/Tifaut.C

      ok espero podamos matar esos bichos aca estare esperando tus reportes .
      saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Tralkán
      Registrado
      jul 2006
      Ubicación
      Argentina
      Mensajes
      21

      Re: Win32/Tifaut.C


      Ya está corriendo el escaneo en línea del Kaspersky...

    8. #8
      Ex-Colaborador Avatar de Anoika
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      13.723

      Re: Win32/Tifaut.C

      entonses espero el reporte

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Tralkán
      Registrado
      jul 2006
      Ubicación
      Argentina
      Mensajes
      21

      Re: Win32/Tifaut.C

      Hola Anoika, y muchas, muchas gracias otra vez
      Como te decía pude restablecer la gestión de protocolos (te estoy respondiendo desde el equipo que estaba infectado). Lamentablemente la conexión que tenemos es tan pobre que el Kaspersky demanda demasiado tiempo y no lo puedo correr (ya lo intenté dos veces, teniéndolo que abortar en ambas, por razones de horario -como dije antes es un equipo de mi trabajo-. )

      Acá te adjunto el informe del Dr. Web
      UltraVNC-102-Setup.exe\data014 C:\Documents and Settings\SERVER\Escritorio\Foxplus\Computel\UltraVNC-102-Setup.exe Program.RemoteAdmin.37
      UltraVNC-102-Setup.exe C:\Documents and Settings\SERVER\Escritorio\Foxplus\Computel Archivo comprimido contiene objetos infectados Movido.
      server.exe C:\Documents and Settings\SERVER\Datos de programa Trojan.Packed.650 Eliminado.
      data002\data015 C:\Archivos de programa\mirc631.exe\data002 Program.mIRC.623
      data002 C:\Archivos de programa\mirc631.exe Archivo comprimido contiene objetos infectados
      mirc631.exe C:\Archivos de programa Archivo comprimido contiene objetos infectados Movido.
      vncviewer.exe C:\Archivos de programa\UltraVNC Program.RemoteAdmin.37 Eliminado.
      DZZIUYAA.NQF C:\Archivos de programa\ESET\infected Trojan.DownLoader.18943 Eliminado.
      INAMZUDA.NQF C:\Archivos de programa\ESET\infected Win32.HLLM.Limar Eliminado.
      ZYVGXDCA.NQF C:\Archivos de programa\ESET\infected Trojan.Click.2133 Eliminado.
      PO452BCA.NQF C:\Archivos de programa\ESET\infected Trojan.Click.2133 Eliminado.
      UDO2ODBA.NQF C:\Archivos de programa\ESET\infected Trojan.Click.2133 Eliminado.
      HPGK3WAA.NQF C:\Archivos de programa\ESET\infected Trojan.Packed.64 Eliminado.
      UGAENEAA.NQF C:\Archivos de programa\ESET\infected Trojan.DownLoader.14813 Eliminado.
      ZKUK0UDA.NQF C:\Archivos de programa\ESET\infected Win32.HLLM.Netsky.based Eliminado.
      W0RLBDBA.NQF C:\Archivos de programa\ESET\infected Trojan.Packed.79 Eliminado.
      P5HVWABA.NQF C:\Archivos de programa\ESET\infected Trojan.Packed.79 Eliminado.
      EOEHMXAA.NQF C:\Archivos de programa\ESET\infected Trojan.Packed.79 Eliminado.
      ACQ0HBDA.NQF C:\Archivos de programa\ESET\infected Win32.HLLM.Netsky Eliminado.
      CLA4GODA.NQF C:\Archivos de programa\ESET\infected BackDoor.Bifrost.779 Eliminado.
      C1TLXOBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      N2PPQHBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      FPLSYEBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      HICEBJCA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      CUWN4CBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      SOIITLBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      YG3VUOAA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      2HZMBIBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      4GQRZPBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      2R0TYXDA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      AQ102ZAA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      UHWUGLDA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      5FSQIQDA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      4ZTX2ZBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      UCIPURAA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      XXG1QODA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      ZPGLBZCA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      IPSNYGDA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      GULW0MDA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      2P05R1DA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      E2FF41CA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      PLB53JAA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      N4LEGVBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      CVHVV2AA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      4HAQEQCA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      XSNXALBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      S01TCQBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      DU1PNTBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      0D4NI3BA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      XHHU4OBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      CI4D4TBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      3NZMANDA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      U3EOXOCA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      EXXLC1AA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      0TGILZCA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      HZVI3BBA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      EIPHY4AA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      1J12EKBA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      ODEL30DA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      SPBZDYDA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      QP1N3IAA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      WGJ5VYAA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      R14BEAAA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      UVDLZICA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      HRILNQCA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      W3F5MWDA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      XNMOSWDA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      ZN3AELDA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      AYPY1PCA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      KGWKYZDA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      1VYHTEAA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      2JCMRCCA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      UY4J5RCA.NQF C:\Archivos de programa\ESET\infected Win32.HLLW.Gavir.54 Eliminado.
      O41FWFCA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      A5DJB5CA.NQF C:\Archivos de programa\ESET\infected Win32.Gael.3666 Eliminado.
      DFC1BPDA.NQF C:\Archivos de programa\ESET\infected Win32.HLLM.Netsky.35328 Eliminado.
      mirc.exe C:\ayacucho\tools\mIRC Program.mIRC.623 Eliminado.
      mirc.exe C:\ayacucho\tools\mIRC\backups Program.mIRC.616 Eliminado.
      HPFix.reg D:\SERVICE JULIO\SDFix\apps Trojan.StartPage.1505 Eliminado.

      Muchísimas Gracias otra vez más!!!

    10. #10
      Ex-Colaborador Avatar de Anoika
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      13.723

      Re: Win32/Tifaut.C

      ok ahora vacia la cuarentena del drweb o elimina el programa ok.
      y en el mismo enlace del kasperzky esta el panda si puedes lo ejecutas y de paso me comentas como esta tu pc .

      tambien vacia la cuarentena de tu antivirus que creo es el nod 32.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo