w32/sality.y W32/Stration @ MM

shammer · Julio 18, 2009, 04:04:54 PM

Colegas el dia de ayer fui atacado por este virus el cual ocaciono graves problemas a mi sistema no permitiendo el arranque y tampoco en modo seguro, arruino todos mis archivos ejecutables .exe, ya se podran tomar una idea de lo potente que es con 28k de codigo virico, por fortuna existe linux con el cual creo poder recuperar alguna informacion importante, pero realmente es molesto no poder operar por culpa de estos codigos de @#$!

esperamos que MX ONE logre controlar esta plaga y asi poder continuar con normalidad nuestra labor

aqui dejo la informacion que econtre con el equipo de SATINFO

http://www.satinfo.es/web/2007/sality-stration.html

Shammer.

Kikesan · Julio 18, 2009, 08:56:58 PM

Hola,

No creo que sea tan fácil crear una herramienta para desinfectar a Sality, ya que infectan a los ejecutables y si no me equivoco, este tipo de virus son poliformicos, es decir, que infectan con diferente código a los archivos, este es el caso de Virut, que también es polifórmico.

en este video se explica como limpiar una PC infectada por Virut o Sality, está en inglés pero creo que se entiende que se debe hacer jeje.

http://www.youtube.com/watch?v=FGDl-IMOt1g

(por cierto, no sé si es mucho pedir pero, vuelvan a poner el BBCode de Youtube

)

Saludos.

Kikesan · Julio 18, 2009, 11:48:24 PM

Yo sé que es(son) un(os) genio(s9, yo no dije que no la crearían, sino que no es tan fácil

saludos.

Deegu! · Julio 19, 2009, 02:00:54 PM

bueno... hace poco una de mis memorias esta infectada con el dichoso virus pero como sabran este bendito polimorfico es muy peligroso y trata de infectarme la pc en cuanto trato de enviarlo al lab.... es probable que en esta semana me conecte desde linux y pueda enviar la muestra al lab para la posible vacuna pero como sabran es muy riesgoso ya que todo .exe es infectado y eso hace que al tratar de limpiar quede inutilizable el SO

Salu2

shammer · Julio 19, 2009, 08:07:35 PM

CitarHola,

No creo que sea tan fácil crear una herramienta para desinfectar a Sality, ya que infectan a los ejecutables y si no me equivoco, este tipo de virus son poliformicos, es decir, que infectan con diferente código a los archivos, este es el caso de Virut, que también es polifórmico.

en este video se explica como limpiar una PC infectada por Virut o Sality, está en inglés pero creo que se entiende que se debe hacer jeje.

http://www.youtube.com/watch?v=FGDl-IMOt1g

(por cierto, no sé si es mucho pedir pero, vuelvan a poner el BBCode de Youtube )

Saludos.

KIKESAM gracias por este aporte, definitimamente hay muchas cosas que aprender cada dia y vemos que cada usuario mitiga los virus,adwares,spywares y demas codigos maliciosos de muchas maneras llevo al rededor de 15 años trabajando con sistemas y e visto la evolucion de los virus que cada ves me sorprenden, desdel el virus CIH no habia visto virus tan potente como este Sality de 28k, jodio todo el sistema por completo en menos de 5 minutos, mañana seguire la operacion recomendada para ver si recupero el sistema para no tener que fuckmatearlo

Gracias y buena Vibra.

Deegu! · Julio 20, 2009, 01:28:06 PM

como todos la principal forma de contagio es las memorias USB...

Riesgo Infección: Medio (Bajo, Medio, Alto, Muy Alto)
Propagación: por correo electrónico.
Activación: Por ejecución de fichero
Detección: DAT 4941

esto es la info que tiene mcaffe je je je

portense mal... y * shammer* si no te sirve lo que dice kikesan hay una segunda opcion en lugar de formatear...

normalmente para los virus polimorficos lo mejor es (o almenos lo que yo hago je je je) con un disco ORIGINAL de xp reinicias el sistema y haces que se inicie desde el disco.... el te pedira si deseas reparar el xp decis que no, luego de esto debes aceptar el CLUF, y te pedira que indiques la ubicacion de instalacion... eliges donde se encuentra tu xp (normalmente C) alli te volvera a pedir que si deseas reparar el sistema... esta vez dices que si... alli hace una reparacion forzada... lo que hace es reemplazar todos los archivos del sistema no te alarmes no se pierden configuraciones ni documentos...una vez termina toda la instalacion inicias modo seguro y con un buen antivirus limpias el disco (recomiendo kaspersky o AVG)

salu2

Kikesan · Julio 20, 2009, 07:29:36 PM

Hola,

Ummm interesante lo que plateas deegu, pero si haces la reparación del sistema no es garantía de que el virus se elimine, podrás restaurar los archivos originales de Windows pero está difícil que elimines el archivo que origina el problema. Lo mejor sería escanear con un disco de rescate de algún anti-virus.

Saludos.

Kikesan · Julio 21, 2009, 02:13:45 PM

Hola,

La verdad no sabría decirte decirte donde se instalará al principio de la infección, pero es inutil ocultar las extensiones de los archivos ya que el virus determina que tipo de archivo es de manera automática.

Saludos.

darklive32-ØD§T · Julio 21, 2009, 08:35:53 PM

hola a toodos y perdon por meterme asi pero esstaria bien esto para el Mx one, pues estaria muy bien que el Mx one obedeciera el uso de de teclas de acceso rapido por ejemplo:

cuando lo abrieramos presionaramos la tecla "A" para analizar completamente el dispositivo o "p" para analisis personalizados etc.

Deegu! · Julio 22, 2009, 08:36:39 PM

bueno en cuanto a las sugerencias se tendran en cuenta je je je

y kikesan la verdad al restaurar el sistema como les comente lo que hago es dejar un registro limpio y por eso el analisis para eliminar de fondo el virus je je je digamos que ese truco me ha hecho ganar buena fama en mi barrio je je je

salu2

Kikesan · Julio 22, 2009, 08:41:01 PM

Hola,

A mí también me han dado buenos resultados. Pero yo insisto (qué necio soy xD) en que quizá algún archivo infectado (un documento por ejemplo) al quererlo ejecutar puede reinfectar el equipo y adiós...

A ver cuando lo pongo a la práctica jaja.

Saludos.

Deegu! · Julio 22, 2009, 08:48:45 PM

je je je si se corre el riesgo pero por eso el av debe ser bueno (avg o kaspersky...o los 2) je je je en fin a mi me ha servido... y cuando no pues a formatear se dijo...

salu2