Jump to content
EPES

Virus inexistente y sigue alertando

Recommended Posts

Hola.

 

Tengo en una máquina que en su momento se conectó un dispositivo USB en el cual no está autorizando y lo puso como J:\ Kaspersky lo analizó y detectó dicha infección:

 

Resultado: Detectados

Objeto: J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

 

Despues de una semana que se desconectó Kaspersky sigue alertandome de esta infección que no existe, ya le he pasado varios antivirus online, USBFix,se comprueba que no existe ninguna particion oculta, etc pero me lo sigue detectando.

 

¿Es posible que sea un bug del antivirus?

 

P.D.Kaspersky última versión y parche de hace unos días y KSC v9 última versión.

 

Un saludo.

Edited by EPES

Share this post


Link to post

¿Es posible que al menos indique que tipo de amenaza detectó? Nos queda extremadamente dificil intentar siquiera adivinar que podría ocurrir si usted no suministra información.

Por favor atienda las Normas del Foro si desea asistencia adecuada de su incidente.

Share this post


Link to post
¿Es posible que al menos indique que tipo de amenaza detectó? Nos queda extremadamente dificil intentar siquiera adivinar que podría ocurrir si usted no suministra información.

Por favor atienda las Normas del Foro si desea asistencia adecuada de su incidente.

 

 

Hola.

 

Lo que he pegado es lo único que indica Kaspersky, ni el tipo de infección, ni nada, lo que he pegado es lo único que me alerta. De todas forma he investigado por internet y según parece es una variante de Conficker.. que Kaspersky no sabe reconocerlo ( me extraña )

 

Un saludo.

Share this post


Link to post

Si Kaspersky lo detecta es que lo reconoce :)

 

¿Como procediste a desinfectarlo/eliminarlo?

Share this post


Link to post
¿Posee alguna captura de pantalla de la detección?

 

 

No tengo ninguna captura lo que sí los reportes del servidor, te copio uno de ellos que son todos iguales:

 

Trojan.Win32.Genome.tekj Friday, February 08, 2013 9:32:21 AM

J:\ RECYCLER\ S-5-3-42-2819952290-8240758988-879315005-3665\ jwgkvsq.vmx

Troyano N/D N/D

 

Kaspersky Endpoint Security 8 para Windows 8.1.0.831

 

Tuesday, February 26, 2013 7:39:14 AM Tuesday, February 26, 2013 7:39:14 AM

 

 

Como verás lo detecta como Genome.tekj y según leo por internet y haciendo una busqueda de la ruta aparentemente es de Conficker O.o

 

 

 

Caos

Si Kaspersky lo detecta es que lo reconoce smile.gif

 

¿Como procediste a desinfectarlo/eliminarlo?

 

Al informarme que es Conficker vamos a proceder a analizar la máquina con otros antivirus ya que Kaspersky no consigue eliminarlo y vamos a pasar su herramienta especifica para esta infección.

 

 

Share this post


Link to post

Hace poco tiempo también hubo un caso donde un usuario (ya no recuerdo quién) le pasaba lo mismo, el KSC reportaba de objetos sin procesar cuando ya no existía dicha amenaza y se habían limpiado todas la notificaciones, lo recuerdo porque a mi también me pasó dicho caso con KES8 + KSC9.

 

Ya no recuerdo cual fue la solución final, es cuestión de buscar dicho hilo, por si fuese el mismo caso.

 

Saludos.

Share this post


Link to post
Hace poco tiempo también hubo un caso donde un usuario (ya no recuerdo quién) le pasaba lo mismo, el KSC reportaba de objetos sin procesar cuando ya no existía dicha amenaza y se habían limpiado todas la notificaciones, lo recuerdo porque a mi también me pasó dicho caso con KES8 + KSC9.

 

Ya no recuerdo cual fue la solución final, es cuestión de buscar dicho hilo, por si fuese el mismo caso.

 

Saludos.

 

 

Según leí no hace mucho cuando el servidor no para de detectar "objeto sin procesar" y este estaba en un pendrive que fué desconectado de golpe, en el servidor siempre se queda esta alerta, según leí esto es un pequeño "bug" que tiene el KSC, ya no sé sí es real o no.

 

Lo que no entiendo sí siendo Conficker por que lo detecta como otra infección, lo que haré será y para evitar males menores hacer un análisis con más pronfundida viendo sí existen particiones ocultas de 2mb aprox. analizando por sí fuese conficker, sí veo que todo esta OK, procedo a desinstalar Kaspersky End. y vuelta a instalar, entiendo que con esto se podría acabar las alertas.

 

Os mantendré informados. :)

 

Muchas gracias.

Share this post


Link to post

En mi caso particular, no fue con un malware en un dispositivo externo, sino en el propio disco duro del sistema ...

 

Saludos.

Share this post


Link to post
En mi caso particular, no fue con un malware en un dispositivo externo, sino en el propio disco duro del sistema ...

 

Saludos.

 

 

Lo raro es que sí ya no está el USB ¿Por que me sigue alertando la infección en esa ruta sí no existe?O.o ¿Será un bug del antivirus?

 

Estoy revisando actualmente la máquina con herramientas de desinfeccion de Conficker y por el momento libre de "bichos" ..

Share this post


Link to post

En cualquier caso, mi sugerencia es:

 

1) Inicie KSC

2) En el sector "Reportes y Notificaciones" (solo en caso de que no lo tenga), cree un nuevo reporte de Ataques de Red.

3) Identifique en el reporte desde la columna "IP del Atacante" si los ataques de red son internos o externos. Si resultan ser direcciones externas, deshabilite los puertos que usa conficker para propagarse desde el Firewall; si son internas, identifique los computadores para instalar los correspondientes parches correctores que mitiguen la propagación de conficker en su red.

 

Pese a que estoy de acuerdo con que podría tratarse de un bug del producto, es mejor que de un vistazo a este tema para ir un paso adelante de la amenaza.

 

Información de interés: Clic Aquí

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.