Jump to content
arquezvall2004

KIS SOS no elimina este trojano modificado

Recommended Posts

Me trajeron este troyano y el KIS SOS no lo pudo detectar y por contingencia tampoco eliminar...???

 

Ya mande la variante a los LAB KAV, solo falta la respuesta:

 

[url="http://www.enlace eliminado (no se permiten enlaces a malware)

El troyano duplica cualquier carpeta que se intente abrir, incluso en la red.

 

Aqui pongo una muestra del archivo... el archivo RAR esta protegido con 1

 

Subi el archivo a www.virustotal.com y supuestamente kaspersky lo detecta, pero en la PC, donde lo puse no lo detecto el KIS SOS y eso que lo actualice online....

 

Detalle de virustotal:

 

http://www.virustotal.com/es/resultado.htm...05b9607bca09980

 

Saludos...

Share this post


Link to post
Me trajeron este troyano y el KIS SOS no lo pudo detectar y por contingencia tampoco eliminar...???

 

Ya mande la variante a los LAB KAV, solo falta la respuesta:

 

 

El troyano duplica cualquier carpeta que se intente abrir, incluso en la red.

 

Aqui pongo una muestra del archivo... el archivo RAR esta protegido con 1

 

Subi el archivo a www.virustotal.com y supuestamente kaspersky lo detecta, pero en la PC, donde lo puse no lo detecto el KIS SOS y eso que lo actualice online....

 

Detalle de virustotal:

 

http://www.virustotal.com/es/resultado.htm...05b9607bca09980

 

Saludos...

Hola,

Kaspersky lo detecta Herísticamente, y el KIS SOS 6 no tiene heurística, aunque el KIS 8.0 que lo estoy usando, tampoco lo detecta.

Share this post


Link to post
Hola,

Kaspersky lo detecta Herísticamente, y el KIS SOS 6 no tiene heurística, aunque el KIS 8.0 que lo estoy usando, tampoco lo detecta.

 

El KIS8 está aún en fase Alfa y no tiene implementados aún muchos módulos de detección, posiblemente el heurístico tampoco ...

 

No es recomendable tener el 8 si no es para testearlo y en un sistema donde no haya información importante.

 

Saludos.

 

Share this post


Link to post
El KIS8 está aún en fase Alfa y no tiene implementados aún muchos módulos de detección, posiblemente el heurístico tampoco ...

 

No es recomendable tener el 8 si no es para testearlo y en un sistema donde no haya información importante.

 

Saludos.

Hola,

Kaspersky 8.0 si que tiene heurística, sin ir mas lejos el ayer me detecto un virus que Kaspersky 7 no lo detecta.

Share this post


Link to post
Hola,

Kaspersky 8.0 si que tiene heurística, sin ir mas lejos el ayer me detecto un virus que Kaspersky 7 no lo detecta.

 

Aún no he probado ninguna de las versiones alfa del KIS 8 que hay disponibles (la última la 8.0.0.74), lo que si es cierto es que aún no debe estar totalmente desarrollado pues recomiendan un uso "restrictivo" ó para testear las nuevas funcionalidades que semana a semana se van añadiendo, por otro lado si no tengo mal entendido, para probar el nuevo motor heurístico hay que reconfigurar el servidor de actualizaciones, en conclusión la versión 8 no es nada recomendable en un sistema de usuario final.

 

Saludos.

 

 

 

 

Share this post


Link to post
Hola,

Kaspersky lo detecta Herísticamente, y el KIS SOS 6 no tiene heurística, aunque el KIS 8.0 que lo estoy usando, tampoco lo detecta.

 

Esto significa que todos los KAS/KIS que no tengan Heuristica, no podran detectar esta nueva variante...????

 

Pero LAB KAV parece que no tomará cartas en el asunto, porque me confirmaron que ese gusano ya ha sido detectado, asi que creen que es la misma version de gusano anterior...????

 

Adjunto captura de pantalla de la respuesta de KAV LAB:

 

post-10573-1196607776_thumb.jpg

 

Saludos y gracias por los datos suministrados por ustedes...!!!

Share this post


Link to post

Cuantos KAV/KIS conoces que no tengan heuristica? Solo el Second Opinion Solution porque no es un antivirus residente, solo para obtener una segunda opinion, donde ya existe un antivirus residente.

 

Te comentan que el gusano es detectado, me imagino que si actualizas las bases de datos, te lo detectara, compruebalo y nos cuentas.

 

Saludos

Share this post


Link to post
Cuantos KAV/KIS conoces que no tengan heuristica? Solo el Second Opinion Solution porque no es un antivirus residente, solo para obtener una segunda opinion, donde ya existe un antivirus residente.

 

Te comentan que el gusano es detectado, me imagino que si actualizas las bases de datos, te lo detectara, compruebalo y nos cuentas.

 

Saludos

 

Por esa razon puse KAV/KIS 6, los cuales no tienen heuristica... Por esa razon en las comparativas el KAV/KIS 6 quedaba por debajo de algunos antivirus, porque no tiene heuristica... Y casi siempre el NOD32 lo supera por esa razon... Incluso hace meses puse un publicado aqui en el foro de kaspersky, en el cual dije que las versiones KIS/KAV 6 sobrevivian por las actualizaciones Online...!!!

 

Yo entiendo que el KAV SOS no es un antivirus residente... por esa razon se ocupa para hacer comparativas y como yo para ver si KAV/KIS 6 logra detectar algun virus o variante nueva...

 

Por esa razon... Cuando me trajeron el archivo sospechoso... primero: Instale el KAV SOS y lo actualize, luego copie de la USB el archivo sospechoso al PC y le di clic derecho "Scan For Viruses" y el KAV SOS no detecto nada... hoy mas tardecito probare tu recomendacion para ver y les comento...!!!

 

La persona que me trajo el archivo sospechoso... antes de traermelo hizo sus pruebas con el NOD32 y el KAV/KIS 5 y 6... de esta manera estar seguro que no lo detecta el antivirus.

 

Saludos y gracias...

Edited by arquezvall2004

Share this post


Link to post

Alguien que me pueda recomendar un antivirus que detecte al gusano que KAV/KIS no detecta, ya que los LAB KAV no han analizado correctamente la muestra que les envie... y menos que hayan puesto una vacuna de como eliminar esa amenaza... pues tengo entendido que ningun KIS/KAV que no tenga Heuristica lo puede detectar... ¿Acaso es necesario que un antivirus tenga Heuristica para poder detectar una amenaza real? Pues tengo la PC y mi USB memory infectada con ese gusano y esta contaminado toda la RED y todo dispositivo que se le ponga a la PC.

 

KIS 6 y KAS SOS no lo quitan... que decepcion... por esa razon es que en las pruebas comparativas siempre sale muy bajo Kaspersky.

 

http://forum.kaspersky.com/index.php?showtopic=54111

 

Tengo hecha una tortuga la PC... el gusano hasta simula ser el instalador de KAV SOS, copia la imagen del icono y el nombre de los instaladores...!!!

 

Saludos y Gracias.

Share this post


Link to post
Alguien que me pueda recomendar un antivirus que detecte al gusano que KAV/KIS no detecta, ya que los LAB KAV no han analizado correctamente la muestra que les envie... y menos que hayan puesto una vacuna de como eliminar esa amenaza... pues tengo entendido que ningun KIS/KAV que no tenga Heuristica lo puede detectar... ¿Acaso es necesario que un antivirus tenga Heuristica para poder detectar una amenaza real? Pues tengo la PC y mi USB memory infectada con ese gusano y esta contaminado toda la RED y todo dispositivo que se le ponga a la PC.

 

KIS 6 y KAS SOS no lo quitan... que decepcion... por esa razon es que en las pruebas comparativas siempre sale muy bajo Kaspersky.

 

http://forum.kaspersky.com/index.php?showtopic=54111

 

Tengo hecha una tortuga la PC... el gusano hasta simula ser el instalador de KAV SOS, copia la imagen del icono y el nombre de los instaladores...!!!

 

Saludos y Gracias.

Porque no creas un disco de rescate con la version 7, o instalas la version 7.

Incluso, restaura el sistema a antes de la infección.

Saludos

 

Share this post


Link to post
Porque no creas un disco de rescate con la version 7, o instalas la version 7.

Incluso, restaura el sistema a antes de la infección.

Saludos

 

Gracias por las sugerencias... pero:

 

1.- No tengo el KIS 7.

2.- No tengo licencia del KIS 7.

3.- Y si instalo la version 7, tendria que quitar la version 6 que tengo instalada. Y no me gusta la interface del KIS 7.

4.- No puedo restaurar el sistema, porque la ultima vez se me olvido reactivar las restauraciones supervisadas.

5.- Seria mas sencillo, si los LAB KAV hicieran una vacuna para las versiones KIS/KAV 6... Pues me he dado cuenta que en muchos Cyber Cafe esta propagado el vendido archivo infeccioso. Y lo que mas enoja... es que tienen instalado el kaspersky... y que aunque corre muy lento este antivirus... es efectivo... pero con esta variante no lo es.

6.- No tenia ni activado el Deep Freezer, para proteger el computador.

 

Si hacen una prueba en virus total, observaran que solo la version 7 lo detecta:

 

 

 

El links es cortesia de Devil...

 

Saludos...

Edited by RadarpSP

Share this post


Link to post
Gracias por las sugerencias... pero:

 

1.- No tengo el KIS 7.

2.- No tengo licencia del KIS 7.

3.- Y si instalo la version 7, tendria que quitar la version 6 que tengo instalada. Y no me gusta la interface del KIS 7.

4.- No puedo restaurar el sistema, porque la ultima vez se me olvido reactivar las restauraciones supervisadas.

5.- Seria mas sencillo, si los LAB KAV hicieran una vacuna para las versiones KIS/KAV 6... Pues me he dado cuenta que en muchos Cyber Cafe esta propagado el vendido archivo infeccioso. Y lo que mas enoja... es que tienen instalado el kaspersky... y que aunque corre muy lento este antivirus... es efectivo... pero con esta variante no lo es.

6.- No tenia ni activado el Deep Freezer, para proteger el computador.

 

Si hacen una prueba en virus total, observaran que solo la version 7 lo detecta:

 

 

El links es cortesia de Devil...

 

Saludos...

 

Hola

 

Pues acabo de enviar el archivo a Kaspersky a ver que me dicen, aunque en el mail explique que solo es detectado por KAV/KIS7 y solo por heuristica y el KAV/KIS6 no lo detectan. espero sirva de algo.

Y puedes pasarte un antivirus online de panda que lo puedes encontrar en su pagina oficial o un escaneo mas simple que solo dira un minuto en http://www.infectedornot.com/

 

Saludos

Share this post


Link to post
Hola

 

Pues acabo de enviar el archivo a Kaspersky a ver que me dicen, aunque en el mail explique que solo es detectado por KAV/KIS7 y solo por heuristica y el KAV/KIS6 no lo detectan. espero sirva de algo.

Y puedes pasarte un antivirus online de panda que lo puedes encontrar en su pagina oficial o un escaneo mas simple que solo dira un minuto en http://www.infectedornot.com/

 

Saludos

Hola.

Yo tenia kis 8, baje el archivo y jugueteando un poco con el pero sin abrir el archivo solo abrir la carpeta que lo contiene se infecto mi pc y kis ni idea

Me instale el kis 7 y puse al max la heuristica y me lo detecto y lo logro eliminar. AQUI esta en la biblioteca de Panda estan las caracteristicas de este malware (muy peligroso)

Saludos

Share this post


Link to post
Hola.

Yo tenia kis 8, baje el archivo y jugueteando un poco con el pero sin abrir el archivo solo abrir la carpeta que lo contiene se infecto mi pc y kis ni idea

Me instale el kis 7 y puse al max la heuristica y me lo detecto y lo logro eliminar. AQUI esta en la biblioteca de Panda estan las caracteristicas de este malware (muy peligroso)

Saludos

 

Hola

Creo que el KIS8 aun no tiene muy desarrolladas sus tecnologias ya que es un pre-alpha, y sugun KIS7 es el que si puede eliminarlo. aun no me han contestado los de Kaspersky pero cuando lo hagan les aviso.

 

Saludos

Share this post


Link to post
Hola.

Yo tenia kis 8, baje el archivo y jugueteando un poco con el pero sin abrir el archivo solo abrir la carpeta que lo contiene se infecto mi pc y kis ni idea

Me instale el kis 7 y puse al max la heuristica y me lo detecto y lo logro eliminar. AQUI esta en la biblioteca de Panda estan las caracteristicas de este malware (muy peligroso)

Saludos

 

Muchas gracias por su atencion y sus respectivos sucesos y comentarios con esta variante en especial...!!!

 

Una cosa que me llama mucho la atencion: Es que panda pone en los datos, que la deteccion de esta amenaza fue el dia:

 

08/02/2007 y la deteccion actualizada fue 07/03/2007... Osea que desde que panda lo detecto por primera vez han pasado 10 meses y kaspersky y nod32 no lo han incluido en sus bases virales... Que raro...no lo creen...???? Bueno pero en fin que le vamos a hacer...

 

http://www.pandasecurity.com/spain/homeuse...?idvirus=149634

 

textualmete:

 

Nombre común: Sohanat.BD

Nombre técnico: W32/Sohanat.BD.worm

Peligrosidad: Media

Tipo: Gusano

Efectos: Se propaga y afecta a otros ordenadores. Utiliza el ordenador afectado para realizar acciones maliciosas contra otros usuarios. Realiza acciones que conducen a un decremento en el nivel de seguridad del ordenador. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. Se propaga , a través de Internet, por mensajería instantánea.

Plataformas que infecta:

 

Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 08/02/2007

Detección actualizada: 07/03/2007

¿Está en circulación? Si

Protección proactiva:

Sí, mediante las Tecnologías TruPrevent

 

Ahora... yo me pregunto... ¿Cuantas personas se necesitan, para que los LAB KAV afirme que se ha equivocado en sus bases virales o un simple error humano en agregar la vacuna en las actualizaciones, o cuantas personas se necesitan para hacer ver a los LAB KAV que la muestra que se les envio no es inofensiva?

 

Observando la pagina de:

 

http://www.kaspersky.com/avupdates

 

f you are unable to use the automatic update function, download databases in zip-archives and install them on your computer:

 

* 7.0 products

* 6.0 products

* 5.0 products

 

Extended antivirus databases

 

The extended antivirus databases are for version 5 products only. Newer versions already come with these databases included. For more information, please see more about extended antivirus databases.

 

Que tienen una simple diferenciacion entre las actualizaciones de los 3 productos de kaspersky... y por esa razon de seguro la vacuna solo funciona para KIS 7 y no para las demas versiones... ¿Se le habra olvidado a los analistas de Kaspersky que una actualizacion de las bases virales no funciona con las otras versiones de antivirus de kaspersky? ¿O simplemente se les olvido agregarla a las versiones 6 y 5?

 

Ver captura de pantalla:

 

post-10573-1196906282_thumb.jpg

 

Hola

 

Pues acabo de enviar el archivo a Kaspersky a ver que me dicen, aunque en el mail explique que solo es detectado por KAV/KIS7 y solo por heuristica y el KAV/KIS6 no lo detectan. espero sirva de algo.

Y puedes pasarte un antivirus online de panda que lo puedes encontrar en su pagina oficial o un escaneo mas simple que solo dira un minuto en http://www.infectedornot.com/

 

Saludos

 

Gracias por reenviar la amenaza...!!! Tal vez te daran una respuesta positiva... Eso espero.

Y probare tu consejo y les digo...

 

Saludos...

Share this post


Link to post
Hola

Creo que el KIS8 aun no tiene muy desarrolladas sus tecnologias ya que es un pre-alpha, y sugun KIS7 es el que si puede eliminarlo. aun no me han contestado los de Kaspersky pero cuando lo hagan les aviso.

 

Saludos

 

De seguro te contestaran mas tarde, sino hasta mañana... bueno segun donde vivas...jejejeje

 

Saludos...

Share this post


Link to post
De seguro te contestaran mas tarde, sino hasta mañana... bueno segun donde vivas...jejejeje

 

Saludos...

 

Hola

 

Pues aunque sea mañana, pero he enviado otros archivos y en menos de una hora y hasta dos y me han contestado, y yo vivo en Mexico. y ya han pasado casi 3 horas siendo la 8:28p.m aqui, yo lo envie a las 5:31 pero seguire esperando.

 

Saludos

Share this post


Link to post

Hola

 

Bueno pues los de Kaspersky ya me contestaron pero me dijeron que el archivo si esta infectado pero que este ya fue detectado antes y que yo actualice mis bases, pues ya la actualice y KIS7 me sigue detectando el archivo como Heur.Trojan.Generic y no como el que me indicarion en el mail.

 

Saludos

Share this post


Link to post

Hola.

Yo me infecte hoy teniendo la 8.0 con ese virus y me cambie a la 7.0 y lo detecto (virus.heur.Trojan Generic) lo elimino (de la carpeta de windows) y todo perfecto.

Mi problema es que si quiero abrir el Administrador de Tareas me sale una alerta que dice "El administrador de tareas a sido deshabilitado por un Administrador"

Una vez me paso esto en una maquina infectada.

Pase el nanoscan (Panda) y ahora estoy pasando el Eset Online Scanner a ver si me detecta algo

Por que si kis me elimino los troyanos me da ese error al tratar de abrir el administrador de tareas????

Saludos

Share this post


Link to post
Hola.

Yo me infecte hoy teniendo la 8.0 con ese virus y me cambie a la 7.0 y lo detecto (virus.heur.Trojan Generic) lo elimino (de la carpeta de windows) y todo perfecto.

Mi problema es que si quiero abrir el Administrador de Tareas me sale una alerta que dice "El administrador de tareas a sido deshabilitado por un Administrador"

Una vez me paso esto en una maquina infectada.

Pase el nanoscan (Panda) y ahora estoy pasando el Eset Online Scanner a ver si me detecta algo

Por que si kis me elimino los troyanos me da ese error al tratar de abrir el administrador de tareas????

Saludos

 

Hola pues ami me paso lo mismo con el Brontok y checa tambien que no puedas abrir el editor de registro ni poder ver los archivos ocultos, lo solucione reinstalando Windows (sin formatear), porque no me aparecia la opcion de restaurar sistema, pero antes desinfecte todo con KIS.

Y lo que pasa esque el sistema ya esta limpio lo que no se puede arreglar a traves del KIS son los cambios y modificaciones del registro que hizo el virus.

Se me olvidaba decirte que tambien puedes intentar pasarte un antispyware como Spybot Search&destroy

 

Saludos

Edited by kikesan

Share this post


Link to post
Hola pues ami me paso lo mismo con el Brontok y checa tambien que no puedas abrir el editor de registro ni poder ver los archivos ocultos, lo solucione reinstalando Windows (sin formatear), porque no me aparecia la opcion de restaurar sistema, pero antes desinfecte todo con KIS.

Y lo que pasa esque el sistema ya esta limpio lo que no se puede arreglar a traves del KIS son los cambios y modificaciones del registro que hizo el virus.

Se me olvidaba decirte que tambien puedes intentar pasarte un antispyware como Spybot Search&destroy

 

Saludos

Hola que tal, por lo que recuerdo... se puede recuperar el sistema en la interfaz del kis, despus de una infeccion recuperando el sistema a un estado optimo.

El problema es que no se como hacerlo, RadarpSP o CAOS nos pueden comentar mejor sobre este tema.

Saludos ^_^

Share this post


Link to post
Hola que tal, por lo que recuerdo... se puede recuperar el sistema en la interfaz del kis, despus de una infeccion recuperando el sistema a un estado optimo.

El problema es que no se como hacerlo, RadarpSP o CAOS nos pueden comentar mejor sobre este tema.

Saludos ^_^

 

Hola

Ahora recuerdo, creo que eso se hace al crear un disco de rescate pero creo que se necesita el PE builder para hacerlo y al momente de hacerlo aparece un error que es un bug reconocido por Kaspersky y que segun lei sera arreglado con el MP1 de KAS/KIS7.0 (que espero con nsia a ver que tanto mejora el KIS)

Lo del disco de emergencia lo pueden ver aqui http://forum.kaspersky.com/index.php?showtopic=54138

 

Saludos

Edited by kikesan

Share this post


Link to post

Hola

 

Pues arquezvall2004 tienes razon respecto a lo de las bases, segun Kaspersky el archivo si contiene un codigo malicioso que ya fue detectado y que hay que actualizar las bases de virus, pero realmente esta variante en especial como tu dices no es la que segun los de Kaspersky dicen que es porque el programa sigue detectandolo como Heur.Trojan.generic algo que se supone no deberia de pasar porque la base de virus deberia reconocerlo como el malware que es y no mediante la heuristica, esto puede ser un error de ellos o del programa pero quien sabe cuanto tiempo pasara para que se den cuenta de que hay un pequeño gran error en esto.

 

Saludos

Share this post


Link to post
Observando la pagina de:

 

http://www.kaspersky.com/avupdates

 

f you are unable to use the automatic update function, download databases in zip-archives and install them on your computer:

 

* 7.0 products

* 6.0 products

* 5.0 products

 

Extended antivirus databases

 

The extended antivirus databases are for version 5 products only. Newer versions already come with these databases included. For more information, please see more about extended antivirus databases.

 

Que tienen una simple diferenciacion entre las actualizaciones de los 3 productos de kaspersky... y por esa razon de seguro la vacuna solo funciona para KIS 7 y no para las demas versiones... ¿Se le habra olvidado a los analistas de Kaspersky que una actualizacion de las bases virales no funciona con las otras versiones de antivirus de kaspersky? ¿O simplemente se les olvido agregarla a las versiones 6 y 5?

 

 

 

Saludos...

 

La version 5 de Kaspersky tiene unas actualizaciones diferentes al resto.

Las versión 6 y 7 comparten la mayoría de las actualizaciones, pero ten en cuenta que la versión 7 tiene cosas nuevas.

Por ejemplo, la version 7 actualiza cosas como la nueva heurística, el control parental...

Por eso en un 90 por ciento son iguales, pero cambian un poco.

La versión 8 creo que va a cambiar bastante.

saludos

Share this post


Link to post

Hola kikesan

Hice lo que me dijiste de reparar el windows y nada sigue el mismo error de que un administrador desactivo tanto el registro como el Administrador

Hay alguna solucion sin formatear???

Saludos

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.