Virus Exploit/Mhtredir. AA y Exploit/ByteVerify

19/12/2004 - 19:43 por bran | Informe spam
Al entrar en opciones de internet,General,Configuración,Ver objetos,mi
antivirus Panda Platinum 7 me ha mandado a mi correo electrónico 2 alertas de
virus,aunque el antivirus en sí no me ha avisado de nada,tan sólo las alertas
al abrir el correo.Tengo windows xp sp2.Aquí os dejo las alertas:
Virus Exploit/Mhtredir.AA encontrado en c:\documents and
settings\supratech\configuraciÓn local\archivos temporales de
internet\content.ie5\whqfsxin\counter[1].gif
ATENCIÓN, EL ARCHIVO CONTIENE VIRUS
Virus Exploit/ByteVerify encontrado en GetAccess.class dentro de
c:\documents and settings\supratech\datos de
programa\sun\java\deployment\cache\javapi\v1.0\jar\classload.jar-28e8d1c5-666ad419.zip
ATENCIÓN, EL ARCHIVO CONTIENE VIRUS
Os agadeceré que me ayudéis con este suceso.
UN SALUDO

Preguntas similare

Leer las respuestas

#1 fermu
19/12/2004 - 19:54 | Informe spam
Fue el Domingo, 19 de Diciembre de 2004 19:43 cuando bran escribió:



Ninguno de los dos virus que has puesto son virus en sí, son spyware... o
troyanos, que buscan explotar una vulnerabilidad determinada en el IE,.

El primero Mhtredir.AA, redirigir el IE a sitios determinados
El segundo es un troyano que explota esta vulnerabilidad, y que podría
permitir a un usuario malicioso ejecutar codigo arbitrario en tu equipo.

Para el primero, no tienes más que eliminar la cache de internet (archivos
temporales), para el segundo tienes instrucciones en este link

http://securityresponse.symantec.co...erify.html

Te aconsejo que le pases a tu sistema algún antispyware como ad-aware de
www.lavasoftusa.com previa actualización de su archivo de referencia.
Pasale también algún antivirus online (el de panda es bastante bueno)
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#2 fermu
19/12/2004 - 20:06 | Informe spam
Fue el Domingo, 19 de Diciembre de 2004 19:54 cuando fermu escribió:

El segundo es un troyano que explota esta vulnerabilidad, y que podría
permitir a un usuario malicioso ejecutar codigo arbitrario en tu equipo.





perdón, aquí se me olvido incluir un link :-P

http://www.microsoft.com/technet/tr...03-011.asp
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#3 bran
19/12/2004 - 20:39 | Informe spam
¿Cómo puedo saber la versión de microsoft virtual machine que tengo instalada?
Con "eliminar la caché de internet"¿te refieres a los temporales de internet
que figuran cuando voy a ·ver objetos?
UN SALUDO
"fermu" escribió:

Fue el Domingo, 19 de Diciembre de 2004 19:54 cuando fermu escribió:

> El segundo es un troyano que explota esta vulnerabilidad, y que podría
> permitir a un usuario malicioso ejecutar codigo arbitrario en tu equipo.
>


perdón, aquí se me olvido incluir un link :-P

http://www.microsoft.com/technet/tr...03-011.asp
Saludos
Fernando M. / Registered Linux User #367696

Respuesta Responder a este mensaje
#4 fermu
19/12/2004 - 20:46 | Informe spam
Fue el Domingo, 19 de Diciembre de 2004 20:39 cuando bran escribió:

¿Cómo puedo saber la versión de microsoft virtual machine que tengo
instalada? Con "eliminar la caché de internet"¿te refieres a los
temporales de internet que figuran cuando voy a ·ver objetos?
UN SALUDO



Para eliminar los temporales de internet, ves a te vas a panel de
control/opciones de internet, en la pestaña "general", en el apartado
"archivos temporales de internet" haz click en eliminar archivos, en la
nueva ventana que se abre, tilda "eliminar todo el contenido sin
conexión" y click en "aceptar"

Para saber la version de la maquina virtual de java de MS que tienes
instalada, teclea "jview" sin comillas, desde la linea de comandos.

De todas formas, repito, que ambos "virus" explotan posibles
vulnerabilidades que tu probablemente no tengas. Es decir, que aunque esten
en tu disco duro no podrían hacer nada... por la maquina virtual de java no
te procupes demasiado, es muy posible que ni siquiera la tengas
instalada..., si el comando que te dejaba antes de da una salida (te dice
algo) la tienes, si te dice "comando no reconocido", no la tienes
instalada...
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#5 bran
19/12/2004 - 21:13 | Informe spam
jview me dice que no se reconoce...,pero lo que realmente me intriga es el
contenido de la carpetaC:\Windows\Downloaded programs files,pues ésta tiene
una serie de elementos,de cuya manipulación parece haber salido el
virus.Intentaré enviártelos.
UN SALUDO


"fermu" wrote:

Fue el Domingo, 19 de Diciembre de 2004 20:39 cuando bran escribió:

> ¿Cómo puedo saber la versión de microsoft virtual machine que tengo
> instalada? Con "eliminar la caché de internet"¿te refieres a los
> temporales de internet que figuran cuando voy a ·ver objetos?
> UN SALUDO

Para eliminar los temporales de internet, ves a te vas a panel de
control/opciones de internet, en la pestaña "general", en el apartado
"archivos temporales de internet" haz click en eliminar archivos, en la
nueva ventana que se abre, tilda "eliminar todo el contenido sin
conexión" y click en "aceptar"

Para saber la version de la maquina virtual de java de MS que tienes
instalada, teclea "jview" sin comillas, desde la linea de comandos.

De todas formas, repito, que ambos "virus" explotan posibles
vulnerabilidades que tu probablemente no tengas. Es decir, que aunque esten
en tu disco duro no podrían hacer nada... por la maquina virtual de java no
te procupes demasiado, es muy posible que ni siquiera la tengas
instalada..., si el comando que te dejaba antes de da una salida (te dice
algo) la tienes, si te dice "comando no reconocido", no la tienes
instalada...
Saludos
Fernando M. / Registered Linux User #367696

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida