nuevo malware ise32.exe

jam007 · Abril 04, 2008, 08:23:17 AM

me parecio como una carpeta en vez del icono del usb y me descuide.
pero me salio esto en el : autorun.inf
adentro de el
([autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\default=1)
ranvrgn.exe
me puse a indagar porke no tengo rato para formater la pc (y lo hice hace dos dias)
casi no encuentro nada solo encontre estas paginas

http://www.threatexpert.com/report.aspx?uid=54f446d9-6a2e-477c-9d91-f7bfac4ca256

me puse e ver la ruta y es ke s epega en lcapeta de reciclaje o mejor dicho la de la fechas de reciclaje
http://www.searchengines.pl/Win32Agent-LMI-Isassexe-t105732.html
encontre enesta pagina uno llamado combofix aunke en algunas paginas no lo recomiendan anke ke va si tengo ke formatear lo mismo da
aunke este en aleman se entiende.

se puso ahacer el proceso y enel regedit no parecen las rutas
espero ke lo halla borrado.

otro programa curioso ke encontre fue este

http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliPen.exe

seguestamente te protege ke se ejecute el autorun.inf
forma unacarpeta autorun.inf (ojo carpeta no archivo)
unarchivo ke dice Protect.sat y otro ke dice test.sat
me detectoel auto run y le puso autorun.old

sujerencia no conecten su usb sin previamente despertarse si no kagada potencial.

espero ke sirve de algo y si en caso ke no se pude poner los links los puden borrar.

PD: esto es un arreglo ke no esta confirmado pero eso es mejor ke nada

Kikesan · Abril 04, 2008, 01:42:39 PM

Hola

Lo mejor en estos casos, de encontrarse infectada la USB o la PC, analizar con Mx one la usb, ese autorun ya debe ser detectado y si no es asi hay que enviarlo a cuarentena y despues al laboratorio.
Si en dado caso tu antivirus lo detecta debes eliminar los archivo infectados, pero sino se elimina al Autorun.inf puedes intentar usando WinRar.
Abres winrar, a lado de la barra de direcciones hay un boton como una carpetita, le haces clik ahi y seguira subiendo de nivel hasta llegas a Mi Pc y de ahi entras a la unidad de tu USB y la explorar y buscas el autorun.inf das clic secundario y eliminas el archivo.

Saludos

Red Mx · Abril 05, 2008, 07:23:54 AM

Si no me equivo esa muestra llego hoy al lab y esta en cola para ser analizada en la proxima actualizacion Mx One contara ya con esa firma en caso contrario envia la muestra al lab.

saludos

jam007 · Abril 05, 2008, 08:01:35 AM

si me parece otro malware como son los pasos a seguir para enviarlo en forma segura?

Arturo_zero · Abril 05, 2008, 12:09:37 PM

Revisa el manual http://ldcmx.info/foro/index.php?topic=21.0

Deegu! · Abril 05, 2008, 04:23:59 PM

la verdad dicho malware es detectado como nueva amenaza je je je el guardian se disparo de inmediato je je je la muestra no la pude enviar ya que avast tambien se disparo y elimino de inmediato todo je je je

fanfryt · Abril 29, 2008, 01:33:19 PM

Que tal soy nuevo por aqui y buscando en el foro encontre este tema, tengo un problema con este virus mi maquina esta infectada, mx one lo borra de la usb pero no de la pc y cadaves que introdusco la usb en la compu me la infecta. Queria saber si hay una forma de borrarlo de la pc manualmente. Intente como indican al principio de este foro.

hamt · Abril 29, 2008, 01:56:14 PM

Aquí, una solución eficaz y segura (para windows):

Hola, soy Hamt técnico electrónico y elaborador de estrategias para trabajo en laboratorio electrónico y de sistemas para el mantenimiento de computadores.

Solución: Windows tiene una herramienta muy útil llamada Restaurar sistema, la cual 'regresa el sistema en el tiempo' , con esto se logra evadir el efecto del virus:
PASO1: Haga click en inicio y busque panel de control
PASO2: Busque la opción Rendimiento y mantenimiento
PASO3: En la ventana, en la parte izquierda (Ventana de tareas comunes) se ve la opción Restaurar sistema.
PASO4: De click allí y enseguida siga las intrucciones.

NOTA: El software instalado actualmente será 'borrado'. Sólo aparecerán los íconos pero no se ejecutarán. Tampoco se pueden desinstalar. Lo que debe hacer es reinstalarlos en los mismos directorios.

fanfryt · Abril 30, 2008, 03:24:00 PM

Me parece excelente la opcion de restaurar el sistema pero lo malo es que no requerdo que fecha fue cuando se infecto mi pc no habra otra solucion creo que se que archivos generan el virus pero cuando los borro son creados automaticamente y no encuentro el archivo responsable.
¿Me podrian decir si estos archivos son los responsables o son archivos de windows?
-cscript.exe
-wscript.exe
se encuentran en la carpeta sistem32

Deegu! · Mayo 02, 2008, 05:19:20 PM

el problema de este virus es algo viejo y ya se ha tratado

http://ldcmx.info/foro/index.php?topic=584.0

y en cuanto a los archivos el cscript.exe es el gestor por decirlo asi de scripts en otras palabras el que los maneja (no es nocivo) y el otro archivo tambien los es je je je ninguno hace daño al sistema je je je

salu2 y he dicho!!

nuevo malware ise32.exe

Arturo_zero