Help - Search - Members
Full Version: posible Trojan/Mail???
Kaspersky Lab Forum > Forum para usuarios hispanohablantes > Virus
victorm
27.10.2009 22:10
Hola a tod@s, tiempo sin escribirles! bt.gif

Recibí un correo con un adjunto y me pareció el mejor momento para poner a prueba el MP4.

Lo configuré en modo paranoico (al mejor estilo del club) y pues descargué el archivo (quienes quieran copia favor pedirla).
No hubo reacción, ejecuté el archivo y tampoco ocurrió nada (creería yo), mientras lo ejecutaba mantuve abierto Process Explorer y abrió el regsvr32 y el SearchProtocolHost. Más allá de eso aun no ha pasado nada transcurridos algunos minutos.

Me fui para Virus Total y he aqui el resultado:

http://www.virustotal.com/es/analisis/2ea1...1169-1256667693

Pero pues por aqui alguien insinuó que en Virus Total no siempre se puede fiar, asi que ya envié la muestra a New Virus. Pero lo curioso es que al ingresarle contraseña a la muestra ahi si reacciona Kaspersky, pero reacciona impidiendo la compresión del archivo... blink.gif

Adjunto items requeridos AVZ+GSI en un solo archivo.
http://www.4shared.com/file/144155226/5f282184/Logs.html

Ah, y muchas gracias de antemano!!

bs.gif
harlan4096
27.10.2009 22:30
Has sido bastante

Aparece en el GSI un archivo bastante sospechoso: C:\WINDOWS\PEV.exe

Según esto y otras entradas en Google, es malware: http://www.prevx.com/filenames/25345746364...X1/PEV.EXE.html

Has sido un tanto atrevido al ejecutar en tu sistema un archivo recibido por email de dudosa procedencia.

¿No ha saltado la proactiva del WKS? porque me extraña ¿Cómo la tenías configurada?, ¿Y el firewall estaba en Training Mode?.

Ahora voy a revisar el AVZ sysinfo log.

Saludos.

victorm
28.10.2009 04:51
bt.gif
Hola Harlan!

Hay que ser arriesgado de "cuando en vez", aunque debo ser honesto y es que creo que la única forma de aprender de los "bichos".

Pero no todo es malo, Kaspersky ya respondió:

Hello,

es8e72rt34mail.com - Trojan-Downloader.Win32.Banload.alau

New malicious software was found in this file.
Harlan, por si las dudas el archivo que encuentres como ZMatrix es de confianza.

Creeria que caso cerrado laugh.gif , gracias de todas maneras por tu atención ay.gif .

P.D.: La defensa proactiva la tengo configurada con todos los items con excepción de los de intento de acceso a datos protegidos.

bs.gif
harlan4096
28.10.2009 10:20
QUOTE(victorm @ 28.10.2009 02:51) *
bt.gif
Hola Harlan!

Hay que ser arriesgado de "cuando en vez", aunque debo ser honesto y es que creo que la única forma de aprender de los "bichos".

Pero no todo es malo, Kaspersky ya respondió:

Hello,

es8e72rt34mail.com - Trojan-Downloader.Win32.Banload.alau

New malicious software was found in this file.
Harlan, por si las dudas el archivo que encuentres como ZMatrix es de confianza.

Creeria que caso cerrado laugh.gif , gracias de todas maneras por tu atención ay.gif .

P.D.: La defensa proactiva la tengo configurada con todos los items con excepción de los de intento de acceso a datos protegidos.

bs.gif


Aha, posiblemente si hubieras tenido esa opción de acceso a datos protegidos activar, quizás hubiera saltado, pero entiendo que por otro lado, esa opción hace que haya que lidiar con múltiples ventanas de notificación de K.

Bueno ya sé que hay que ser atrevido, de hecho yo también lo suelo ser pero claro, de forma más controlada jajaja haciendo pruebas en un máquina virtual, con el KIS 2010 y su SandBox wink.gif

Me alegro de que KLabs ya ha añadido la amenaza.

Saludos.
arquezvall2004
28.10.2009 20:15
Podrias pasarme la amenaza...??

Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2009 Invision Power Services, Inc.