Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: chavier3437 en 29 Marzo 2011, 10:06 AM

Título: sinowal.g
Publicado por: chavier3437 en 29 Marzo 2011, 10:06 AM
alguuien sabe como eliminar el sinowal.g gracias
Título: Re: sinowal.g
Publicado por: Vjuan_ en 30 Marzo 2011, 19:54 PM
hola chavier, me interesa el tema, he estado googleando, y he encontrado una
informacion muy diversa y variada sobre este virus, sus modos de comportarse y las
extensiones con las que se prensenta, aparte de la que posteas tambien se presenta
con; .VYT, .VZR, .BS, .D,.......Como te comento he encontrado mucha informacion, menos lo que realmente busco, y es un sitio donde poder descargar el virus, para, despues ejecutarlo en una Maquina Virtual, y ahí, observar su comportamiento y hacer todo tipo de pruebas mediante software antivirus, monitores de procesos, herramientas y comandos del sistema, etc....Si sabes, o sabe alguien donde se puede obtener el virus, que pase la url.
Título: Re: sinowal.g
Publicado por: Arcano. en 30 Marzo 2011, 20:19 PM
Buenas,

Según la lista (http://www.microsoft.com/spain/seguridad/malwareremove/families.mspx) de Microsoft, su propio MRT (http://www.microsoft.com/spain/seguridad/malwareremove/default.mspx) lo elimina.

Ya nos contarás.

saludos.

EDITO:

Vjuan_ ...

Mira aquí (http://www.offensivecomputing.net/). A ver si tienes suerte...
Título: Re: sinowal.g
Publicado por: chavier3437 en 30 Marzo 2011, 22:05 PM
para vjuan mira aqui

http://www.offensivecomputing.net/
a ver site sirve de algo
Título: Re: sinowal.g
Publicado por: Vjuan_ en 30 Marzo 2011, 23:54 PM
Es el mismo sitio, aunque muy interesante, no he encontrado lo que buscamos, que es de lo que se trata este post "el sinowal.g", y dar respuesta a chavier de como se puede eliminar,,,,despues de navegar por entre enlaces de esta web, introduje el nombre del virus en el campo de busqueda, y: "Search is only available to registered users."


                                             UN SALUDO
Título: Re: sinowal.g
Publicado por: Arcano. en 31 Marzo 2011, 00:51 AM
Buenas,

Acabo de entrar a "offensiveComputing" -se requiere registro- y hay varias muestras de "Sinowal". Eso sí, ninguna está catalogada como versión "g".

En cuanto al tema principal del post: Cómo eliminarlo. Ya se ha dicho anteriormente, chavier3437 prueba con el MRT y nos cuentas.

Ahora que miro esto (http://www.pandasecurity.com/spain/homeusers/security-info/215722/information/Sinowal.WRN), me doy cuenta que en el trabajo me había encontrado, hace ya algunos meses, alguna muestra de "sdra64". Si vuelvo a toparme con él, os lo paso.
Pensaba que sdra64 era sinónimo de Spy.Zbot...  :huh:

Saludos!
Sólo texto | Texto con Imágenes