Menú principal

nuevo malware ise32.exe

Publicado por jam007, Abril 04, 2008, 08:23:17 AM

Tema anterior - Siguiente tema

jam007

 me parecio como una carpeta en vez del icono del usb y me descuide.
pero me salio esto en el  : autorun.inf
adentro de el
([autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\default=1)
ranvrgn.exe
me puse a indagar porke  no tengo rato para formater la pc (y lo hice  hace dos dias)
casi no encuentro nada solo encontre estas paginas

http://www.threatexpert.com/report.aspx?uid=54f446d9-6a2e-477c-9d91-f7bfac4ca256



me puse e ver la ruta  y es ke s epega en lcapeta de reciclaje o mejor dicho la de la  fechas de reciclaje
http://www.searchengines.pl/Win32Agent-LMI-Isassexe-t105732.html
encontre  enesta pagina uno llamado combofix aunke en algunas paginas no  lo recomiendan  anke  ke va si tengo ke formatear lo mismo da
aunke este en aleman se entiende.

se puso  ahacer  el proceso  y enel regedit no parecen las rutas
espero ke lo halla borrado.

otro programa  curioso ke encontre fue este

http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliPen.exe

seguestamente   te  protege  ke se ejecute el autorun.inf
forma unacarpeta  autorun.inf (ojo carpeta  no  archivo)
unarchivo ke dice Protect.sat y otro ke dice  test.sat
me detectoel auto run y le puso autorun.old

sujerencia  no conecten su usb sin  previamente despertarse si no kagada  potencial.

espero ke sirve de algo y si en caso ke no se pude  poner  los links los puden borrar.

PD:  esto es  un arreglo ke no esta  confirmado pero eso es mejor ke nada 






Kikesan

Hola

Lo mejor en estos casos, de encontrarse infectada la USB o la PC, analizar con Mx one la usb, ese autorun ya debe ser detectado y si no es asi hay que enviarlo a cuarentena y despues al laboratorio.
Si en dado caso tu antivirus lo detecta debes eliminar los archivo infectados, pero sino se elimina al Autorun.inf puedes intentar usando WinRar.
Abres winrar, a lado de la barra de direcciones hay un boton como una carpetita, le haces clik ahi y seguira subiendo de nivel hasta llegas a Mi Pc y de ahi entras a la unidad de tu USB y la explorar y buscas el autorun.inf das clic secundario y eliminas el archivo.

Saludos

Red Mx

Si no me equivo esa muestra llego hoy al lab y esta en cola para ser analizada en la proxima actualizacion Mx One contara ya con esa firma en caso contrario envia la muestra al lab.


saludos


Dominios, Hosting Y Desarrollo Web, con la calidad de LDC.

jam007

si me parece  otro  malware  como son los pasos a seguir para  enviarlo en forma segura?

Arturo_zero

Revisa el manual  http://ldcmx.info/foro/index.php?topic=21.0   ;)


Deegu!

#5
la verdad dicho malware es detectado como nueva amenaza je je je el guardian se disparo de inmediato je je je la muestra no la pude enviar ya que avast tambien se disparo y elimino de inmediato todo je je je


gracias a los usuarios de LDC por visitarnos y preferirnos

fanfryt

Que tal soy nuevo por aqui y buscando en el foro encontre este tema, tengo un problema con este virus mi maquina esta infectada, mx one lo borra de la usb pero no de la pc y cadaves que introdusco la usb en la compu me la infecta. Queria saber si hay una forma de borrarlo de la pc manualmente. Intente como indican al principio de este foro. :o

hamt

Aquí, una solución eficaz y segura (para windows):

Hola, soy Hamt técnico electrónico y elaborador de estrategias para trabajo en laboratorio electrónico y de sistemas para el mantenimiento de computadores.

Solución: Windows tiene una herramienta muy útil llamada Restaurar sistema, la cual 'regresa el sistema en el tiempo' , con esto se logra evadir el efecto del virus: 
PASO1: Haga click en inicio y busque panel de control
PASO2: Busque la opción Rendimiento y mantenimiento
PASO3: En la ventana, en la parte izquierda (Ventana de tareas comunes) se ve la opción Restaurar sistema.
PASO4: De click allí y enseguida siga las intrucciones.


NOTA: El software  instalado actualmente será 'borrado'. Sólo aparecerán los íconos pero no se ejecutarán. Tampoco se pueden desinstalar. Lo que debe hacer es reinstalarlos en los mismos directorios.

fanfryt

Me parece excelente la opcion de  restaurar el sistema pero lo malo es que no requerdo que fecha fue cuando se infecto mi pc no habra otra solucion creo que se que archivos generan el virus pero cuando los borro son creados automaticamente y no encuentro el archivo responsable.
¿Me podrian decir si estos archivos son los responsables o son archivos de windows?
-cscript.exe
-wscript.exe
se encuentran en la carpeta sistem32 :-*

Deegu!

el problema de este virus es algo viejo y ya se ha tratado

http://ldcmx.info/foro/index.php?topic=584.0

y en cuanto a los archivos el cscript.exe es el gestor por decirlo asi de scripts en otras palabras el que los maneja (no es nocivo) y el otro archivo tambien los es je je je ninguno hace daño al sistema je je je

salu2 y he dicho!!


gracias a los usuarios de LDC por visitarnos y preferirnos