• Registrarse
  • Iniciar sesión


  • Página 3 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 21 al 30 de 35

    VIRUT, nueva variante del infector indestructible

    Hola a [email protected] A las fuentes hay que remitirse. Lo dice ELPIEDRA , y creo que con el, en estos temas, poco y nada se puede discutir: http://www.forospyware.com/t115404.html MAS QUE CLARO NO.??? Como bién lo ...

          
    1. #21
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: VIRUT, nueva variante del infector indestructible

      Hola a [email protected]

      A las fuentes hay que remitirse. Lo dice ELPIEDRA, y creo que con el, en estos temas, poco y nada se puede discutir:

      Virut - "Cuidado con la pesadilla" indestructible !!!

      MAS QUE CLARO NO.???

      Como bién lo dice FUGAZI:

      respalda tus fotos, pelis, documentos y disponte a FORMATEAR....

      VIRUT=FORMATEO. NO EXISTE ningun antivirus que sea capaz de CURAR esta infección, ni de detenerla. Acabrà comiendo todos los .exe y .scr, y sin ellos, poca vida tiene una pc.....


      En cuanto al pos que originó este hilo, me llama la atención algunas cosas a las que quiero referirme:

      INSTRUCCIONES PARA ELIMINARLO


      1. Reinicie en Modo a prueba de fallos.
      2. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.
      3. Ejecute un antivirus actualizado y elimine los archivos infectados.
      4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.
      5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:
      HKLM\SOFTWARE\Microsoft
      \Windows\CurrentVersion\Run
      6. Cierre el editor del Registro del sistema.
      7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del malware.
      punto 2: Que antivirus. Cualquiera ??? Y para que tomar nota de los archivos, si en el punto 3, dice: Ejecute un antivirus actualizado y elimine los archivos infectados.

      O sea, 1ero escanear y tomar nota, luego escanear NUEVAMENTE y eliminar

      punto 5: No fueron eliminados ya en el punto 3 ????

      punto 7: No fué eso ya realizado en el punto 3 ????


      Tomen precauciones ya que a día de hoy Kaspersky y Panda no lo detectan
      ERROR: Kaspersky SI LO DETECTA. En el foro hay muchísimas muestras de ello.
      Panda ????

      CONCLUSIÓN: scanear y anotar, escanear y eliminar, escanear y volver a eliminar... que se va a eliminar ??? los archivos infectados ??? o sea los .exe y .scr ??? Y el virus, cuando se elimina, o será que sigue estando e infectando los archivos.....????

      preguntas que me hago....

      Si quieres eliminar todas las infecciones de este virus, elimina todos los .exe y .scr de la pc, porque aunque queden algunos sin infectar, ya se infectarán....
      Última edición por @Leosolari fecha: 27/03/09 a las 13:34:07
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    2. #22
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: VIRUT, nueva variante del infector indestructible

      Solo completar que ahora también infecta documentos HTM y html con un Iframe que conecta con los servidores del botmaster

      Respondiendo al compañero de arriba:

      Se llama "procedimiento STANDART" a aquel que por defecto suele surtir efecto en la mayoría de los malwares, caso del procedimiento que puse abriendo el hilo, si fuera un procedimiento especialmente dirigido contra las acciones de Virut se llamaria procedimiento ESPECIFICO, evidentemente no es el caso, pero aun así ayuda a descubrir la infección, ya que como dije antes esta se propaga en muchos casos sin que el Usuario se de cuenta, ya que los cambios de Virut en gran parte de los casos no afectan a la aplicación comprometida

      Esto es solo una noticia de detección, no un procedimiento factible e infalible para extirpar la amenaza así que por favor no originemos disputas innecesarias

      Que antivirus usamos entonces y como detectarlo?

      Bien, al principio ya puse cual en esa fecha lo detectaba, y también puse el procedimiento Netstat -b para descubrir a tiempo el archivo infector, que es el que contagia todos los exes y frenar sus acciones.

      Como dato añadire que el generador de bases de datos de AVAST puede restaurar archivos afectados, (asi como el DR WEB no tan efectivo con esta variante por no permitir su ejecucion) , pero claro, conlleva el tener instalado este antivirus aun siendo en su versión free y crear una base de datos ANTES de la infección

      Para todo lo demas: VIRUT + tiempo= Formateo así de simple
      Última edición por Herrante fecha: 27/03/09 a las 14:42:10
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #23
      Usuario Avatar de Blottedisk
      Registrado
      ene 2009
      Ubicación
      Buenos Aires
      Mensajes
      1.066

      Re: VIRUT, nueva variante del infector indestructible

      Cita Originalmente publicado por no69more Ver Mensaje
      Mmmmm....rico rico. He llegado de currar, he comido, me he dispuesto a ver una peli en el PC y ...¿error en mplayerclassic? Nunca...a los segundos...NOD32 detectandome .exe`s que iban siendo infectados por VIRUT.NBM. Salí hace nada del Virut.NBK y ya tengo este. Mala limpieza del anterior, ¿quizas?

      Por cierto: ejecutando el Dr. Web en modo seguro, a ver que tal...

      Saludos

      Por favor, indicanos tu experiencia con DrWeb . Este virus merodea los sitios de cracks, parches y keygens, así que lo mejor es cambiar nuestra mentalidad al momento de navegar en Internet, porque si seguimos comentiendo los mismos errores, vamos a tener que formatear una y otra vez. Lo mejor que puede pasar es que te toque una versión no reciente cuya firma o huellas heurísticas estén contempladas en nuestros AV. Pero, como dije antes, son muchas las variantes que se generan a diario, y si bien los motores de heurística hoy en día puede detectar gran variedad de Viruts, siempre surjen algunas que pasan desapercibidas, y como sabemos los AV no van a la par de estos, sino que les lleva algun tiempo alcanzarlos.


      Saludos

    4. #24
      Tix
      Tix está offline
      Usuario Avatar de Tix
      Registrado
      mar 2009
      Ubicación
      Buenos Aires.
      Mensajes
      202

      Re: VIRUT, nueva variante del infector indestructible

      Mierd*, el 1º de abril llega el ataque de conficker y para colmo una nueva variante de este?? cago en la pu*a.... que asco de mundo

    5. #25
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: VIRUT, nueva variante del infector indestructible

      Hola

      Dejo a vuestra disposicion un tema solucionado de Virut NBM

      Win32/Virut.NBM - Win32/TrojanDownloader.Wigon.BS

      Si se coge a tiempo tiene cura, suerte a todos
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #26
      Usuario Avatar de Ato7945
      Registrado
      sep 2007
      Ubicación
      Chile
      Mensajes
      1.592

      Re: VIRUT, nueva variante del infector indestructible

      Excelente trabajo compañero herrante, vi el tema ahora más que nunca a cuidarse y mantenerse al día con las herramientas para combatir bichos, a esto se le suma conficker el 1 de abril

      Suerte y saludos

    7. #27
      Usuario Avatar de Blottedisk
      Registrado
      ene 2009
      Ubicación
      Buenos Aires
      Mensajes
      1.066

      Re: VIRUT, nueva variante del infector indestructible

      Cita Originalmente publicado por HERRANTE Ver Mensaje
      Hola

      Dejo a vuestra disposicion un tema solucionado de Virut NBM

      Win32/Virut.NBM - Win32/TrojanDownloader.Wigon.BS

      Si se coge a tiempo tiene cura, suerte a todos

      ¡¡Felicitaciones!! Vamos a festejar este logro señores


      Me quedo con lo siguiente que me hizo reir mucho :


      Cita Originalmente publicado por Herrante
      haz un escaner online con ESET online scaner (para cerciorarnos de que el antivirus detecta como es debido) y otro con Panda active Scan y pega los resultados...

      Cita Originalmente publicado por Facundo26
      El análisis con Panda Active Scan 2.0 dio como 10000 archivos infectados pero no puedo pegar aquí los resultados porque el informe posee mas de 4 millones de caracteres.




      Saludos

    8. #28
      Usuario Avatar de ArmandiuxGS
      Registrado
      abr 2008
      Ubicación
      Mexico
      Mensajes
      49

      Bien Re: VIRUT, nueva variante del infector indestructible

      10 mil, solo por ese virus?



      ¡wow!



      No es de esperar...



      Bueno, gracias por la noticia.




    9. #29
      Usuario Avatar de Blottedisk
      Registrado
      ene 2009
      Ubicación
      Buenos Aires
      Mensajes
      1.066

      Re: VIRUT, nueva variante del infector indestructible

      Saludos

      Buenas noticias, al final pudimos curar la infección



      http://www.forospyware.com/t239052.html#post1014295



      Parece que específicamente esta variante está contemplada en la heurística o en las firmas de DrWeb y es posible su curación. Uno de los pocos casos realmente. Cabe aclarar que se deben tomar medidas urgentes para interceptar al virus a tiempo

    10. #30
      Usuario Avatar de no69more
      Registrado
      may 2006
      Ubicación
      España
      Mensajes
      2

      Re: VIRUT, nueva variante del infector indestructible

      Cita Originalmente publicado por GabolaN Ver Mensaje
      Por favor, indicanos tu experiencia con DrWeb . Este virus merodea los sitios de cracks, parches y keygens, así que lo mejor es cambiar nuestra mentalidad al momento de navegar en Internet, porque si seguimos comentiendo los mismos errores, vamos a tener que formatear una y otra vez. Lo mejor que puede pasar es que te toque una versión no reciente cuya firma o huellas heurísticas estén contempladas en nuestros AV. Pero, como dije antes, son muchas las variantes que se generan a diario, y si bien los motores de heurística hoy en día puede detectar gran variedad de Viruts, siempre surjen algunas que pasan desapercibidas, y como sabemos los AV no van a la par de estos, sino que les lleva algun tiempo alcanzarlos.


      Saludos
      Buenas,

      Pues el análisis no detectó nada del Vitut.NBM (con el Viturt.NBK (Virut.56 segun DrWeb) si que lo detectó y limpió). No obstante, analizando el PC con el NOD32 detecta las infecciones y DICE que las limpia y las envia a la Cuarentena. El comportamiento del PC es normal, solo que de vez en cuando salta el antivirus detectando alguna infección y limpiándola en el momento. Sé que es cuestión de tiempo el tener que formatear porque algún resto debe haber por algún lado. Lo que no sé es si formatear solo la partición C que es donde tengo el Windows o si es necesario formatear todas las que tengo(C,E,F y G), lo cual me dolería un poquito mucho.

      A ver qué me recomendáis...

      Gracias y un saludito