Virus Encontrado En Pendrive Que No Detecta Bd

madpunk

Os envio un fichero adjunto que tras analizarlo con el bitdefender y no detectarme nada y subirlo a la pagina web de VIRUSTOTAL y mostrarme que es un virus "http://www.virustotal.com/es/analisis/eb553aa476d7ce6c9129e9dac26d71ae" os lo envio para que procedais a comprobar si lo es o no y asi lo podais incluir en el antivirus

Desconocido

Buenos días madpunk,

Hemos enviado el fichero al Laboratorio que nos confirmará la infección o el falso positivo.

Saludos,

Desconocido

Buenos días madpunk,

Laboratorio nos ha confirmado que el archivo está infectado con el Win32.Bagle.SVN.

Te recomiendo que descargues la utilidad EliBaglA desde el aquí, la ejecutes en Modo seguro y nos envíes el informe InfoSat.txt que genera.

Saludos,

madpunk

No podido, de momento ejecutarlo a modo de prueba de fallos, no me deja.

El informe que me ha generado cargando normal es el siguiente:

Thu Jul 17 12:44:20 2008

EliBagle v11.60 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JOSE MANUEL\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Thu Jul 17 12:44:36 2008

EliBagle v11.60 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JOSE MANUEL\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

Thu Jul 17 12:47:17 2008

EliBagle v11.60 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JOSE MANUEL\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

Thu Jul 17 12:48:28 2008

EliBagle v11.60 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 4619

Nº Total de Ficheros: 36019

Nº de Ficheros Analizados: 8664

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Si saco algo mas ya os lo envio

Desconocido

Buenas tardes madpunk,

Adjúntanos el InfoSat.txt a un correo electrónico enviado a soporte@bitdefender.es.

Continuaremos la Incidencia vía correo electrónico.

Saludos,