Ficheros umdmgr.exe, jjdrive32.exe, upd32.exe nuevo Virus Troyano… ???

Publicado el 16 febrero 2010 ¬ 18:20 pmh.mscComentarios desactivados en Ficheros umdmgr.exe, jjdrive32.exe, upd32.exe nuevo Virus Troyano… ???

Leemos en internet:

“Parece que miles de ordenadores con Windows XP se están viendo afectados por troyanos que se instalan en estos archivos de Windows. Se trata de una vulnerabilidad conocida desde hace casi un año pero está causando estragos.

Suelen infectar los archivos .exe umdmgr.exe jjdrive32.exe upd32.exe que se encuentran en C:\Windows\System32. Además escribe sobre los archivos que se encuentran en la carpeta C:\Windows\prefetch, mira su fecha de última modificación. Es posible que jjdrive32.exe upd32.exe no se encuentren en la carpeta System32. Buscalos con el buscar de Windows.

Tas probar con Nod32, Avast, Panda (versión orginal) y Karpeski los virus se siguen reproduciendo sin problema.

Mi recomendación es entrar en modo seguro, eliminar todo el contenido de C:\Windows\prefetch, eliminar umdmgr.exe jjdrive32.exe upd32.exe, borrar el contenido de la papelera (Si, no es coña). Ir a inicio>ejecutar escribir “msconfig” pestaña de inicio y desactivarlo todo. De esta manera no se soluciona el problema.”
 Fuente
Comentario:

Pues lo del windows prefetch es normal ya que alli aparecen todos los extractos de los ficheros que se ejecutan, para que puedan lanzarse mas rapidamente en el futuro, pero no afectan si no existen los ficheros ejecutables en cuestion, que son los realmente malware.

Y el vaciar la papelera, es siempre recomendable…

Y si a alguien le aparecen, simplemente añadir .VIR a la extension de dichos 3 ficheros umdmgr.exe jjdrive32.exe upd32.exe de la carpeta de sistema, y enviarnoslos para analizar. Tras reiniciar ya estaran aparcados y no se pondrán en uso, y una vez recibamos dichas muestras, los monitorizaremos e implementaremos en nuestras utilidades su control y eliminacion, si procede, de lo cual informaremos

saludos

ms, 16-2-2010

NOTA:

Mas Informacion al respecto en
· http://www.prevx.com/filenames/244578266700493966-X1/UMDMGR.EXE.html
· http://www.prevx.com/filenames/X1045635485942429012-X1/JJDRIVE32.EXE.html
· http://spywarefiles.prevx.com/RRFAIB2371028/UPD32.EXE.html

IP involucradas:
Port 80 IP:67.215.8.138   LB Lebanon 04 Beyrouth Beirut  33.8719 35.5097 GloboTech Communications Nader Dara
Port 80 IP:206.161.121.10 206-161-121-10.static.pccwglobal.net. Zlob Leos Rousek / __________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies