Mi hotmail manda mails con virus!!! (CERRADO)

Cerrado
ProsystemNet
Mensajes: 2
Registrado: 10 Feb 2010, 19:30

Mi hotmail manda mails con virus!!! (CERRADO)

Mensaje por ProsystemNet » 10 Feb 2010, 19:51

Hola, soy nuevo en este foro y queria presentar mi caso por que ya estoy desesperado.



La cuestion es la siguiente, desde mi casilla de correo se mandan solos, mails con un texto en ingles del tipo propaganda y 2 archivos adjuntos, y yo me entero de que esto sucede, por que en mi bandeja de entrada me figuran barios mails del tipo "DELIBERY STATUS NOTIFICATION" donde me dicen que ese envio del mail con virus fallo. Y se envia a ciertas direcciones de mail que son tanto contactos mios como tambien direcciones desconocidas que estan en un cierto orden alfabetico.



Ya revise el equipo con Avast, Spyware doctor; Malware bytes; Microsoft Windows Malicious Software Removal Tool, msn cleanner, y mas cosas.



El sistema operativo es un Windows Vista Home Basic S.P. 2



Dejo el texto del mail y los nombres de los 2 adjuntos:

hi

During my visit in China,▲ i find a company which sell cheap and good quality products.

so i bring some products to my country and i agree with them to promote their products.

if you need to buy some products, 9

you can look at this [web si te : eletoo.com ] <ADDRESS style="DISPLAY: none">靡</ADDRESS>If you are interested in their products, you can contact their online service workers to get the detail information.

thanks!

y los archivos adjuntos son estos 2 ATT00001 (0,4 KB), hi.mht (5,2 KB)



Pego el log de HiJack:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:09:56 a.m., on 09/02/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18882)

Boot mode: Normal



Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\SYSTEM32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPStart.exe

C:\Program Files\Hotkey\Hotkey.exe

C:\Windows\BisonCam\BisonHK.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\System32\p2phost.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\BitComet\BitComet.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Windows\SYSTEM32\taskeng.exe

C:\Windows\system32\conime.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\DllHost.exe

C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll

R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll

O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [HotkeyOSD Software] "C:\Program Files\Hotkey\HotKey.exe"

O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Skytel] Skytel.exe

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray

O4 - HKCU\..\Run: [gStart] C:\Program Files\Garmin\gStart.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &D&escargue &con BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&escargue todo con BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: &D&escargue todos los vídeos con BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)

O13 - Gopher Prefix:

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Servicio de actualización de Google (gupdate1ca7e8ab77a8b0e) (gupdate1ca7e8ab77a8b0e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PowerBiosServer - Unknown owner - C:\Program Files\Hotkey\PowerBiosServer.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe



--

End of file - 10555 bytes



Espero puedan ayudarme, de antemano, muchas gracias.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Mi hotmail manda mails con virus!!!

Mensaje por msc hotline sat » 10 Feb 2010, 21:27

Hay muchos virus, como el Netsky que usan como remitente una de las direcciones de la máquina infectada, y envian los mails al resto de direcciones, las cuales si vuelven, van a parar al que figura como remitente



Lo malo es que el que los recibe no es el causante, sino el que está infectado y lo tiene en la lista de direcciones, y este no se entera de que está enviando mails



Con un antivirus actualizado deberías detectarlo si lo tuvieras, y por si fuera el NetSky, aunque muy conocido, prueba el ELINETSA, pero no creo que lo tengas tú...



ELINETSA:

http://www.zonavirus.com/descargas/elinetsa.asp





y posteanos el informe resultante con un copiar y pegar del contenido de C:\infosat.txt



A esta técnica se le denomina spoofing, y confunde a los que recioben los mails y al que recibe las devoluciones !



Aparte, elimina esta clave:



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 10-2-2010





saludos



ms, 10-2-2010

ProsystemNet
Mensajes: 2
Registrado: 10 Feb 2010, 19:30

Re: Mi hotmail manda mails con virus!!!

Mensaje por ProsystemNet » 11 Feb 2010, 17:17

Muchas gracias por responder, te ocmento que como antivirus actualizado tengo el Avast professional, pero no me detecto el virus que genera este problema, voy a probar lo que me recomendas y pego el log, saludos. gracias.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Mi hotmail manda mails con virus!!!

Mensaje por msc hotline sat » 11 Feb 2010, 17:52

Repito que no creo que seas tú quien está infectado y enviando dicho virus... Ya que de serlo no figurarías como remitente !



Eso ya es de antaño... el ELINETSA ya es de 1-2-2004 , y hubo otros que ya lo hacían antes!



saludos



ms, 11-2-2010

Avatar de Usuario
julibaga
Mensajes: 1275
Registrado: 08 Mar 2007, 05:45

Re: Mi hotmail manda mails con virus!!!

Mensaje por julibaga » 11 Feb 2010, 18:00

Perdón la intromisión.

Me he encontrado con ese tipo de virus en varias ocasiones y la mejor manera de evitarlo es cambiar inmediatamente la clave de tu correo, aparte de pasarle las utilidades mencionadas en este tema.



Por lo tanto, cámbiale la password a tu correo.



Saludos.
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Mi hotmail manda mails con virus!!!

Mensaje por msc hotline sat » 11 Feb 2010, 18:16

No te entiendo julibaga, aunque cambias el password, le seguiran llegandote los mails que figuren con su (falso) remitente...



Y si cambia la cuenta de correo no te llegarán los mails que le dirijan a su cuenta...



Y utilidades, solo para simple comprobacion que no tiene dicho virus, pues espero que no detecte nada con ello.



Solo puede librarse de los mails devueltos filtrando los que lleguen como RETURNED O DELIVERY FAILED, pero claro, si envia uno con direccion erronea por equivocacion, no sería avisado, asi que ajo y agua ! Hasta que el que quien está infectado se de cuenta y limpie el ordenador en cuestion, seguirá enviando mails y devolviendo al usuario que figura como remitente los que vayan dirigidos a una direccion ya inexistente...



Cuando hubo la gran oleada de Netskys, de los cuales el C aun colea, fueron miles de usuarios los que se vieron afectados por dichas devoluciones, y de las expliccaiones que tuvimos que dar al respecto... perdimos la cuenta :( !



saludos



ms, 11-2-2010

brainreactor
Mensajes: 1
Registrado: 01 Jun 2010, 06:10

Re: Mi hotmail manda mails con virus!!!

Mensaje por brainreactor » 01 Jun 2010, 06:17

Yo tengo el mismo problema, mi cuenta de hotmail envia mail spam a todos mis contactos, ademas incluye una firma en cada mail que intento enviar (la cual elimino manualemnte) aqui la cuestion es que mi computadora es una mac, a la cula ya le instale antivirus y no encuentra nada en mi maquina, ademas cuento con varias cuentas de hotmail y solo una presenta el problema, lo que indica que el virus esta alojado en la cuenta, ya borre todo lo que tenia en mi bandejas y no se soluciona el problema, alguien tiene una idea de que puedo hacer?

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Mi hotmail manda mails con virus!!!

Mensaje por msc hotline sat » 01 Jun 2010, 07:06

Pues empieza por postearnos el contenido de infosat.txt generado por el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]


y como que este Tema es antiguo, abre otro Tema nuevo para tu caso y posteanos allí lo indicado, gracias (https://foros.zonavirus.com/viewtopic.php?f=1&t=17382)



Cerramos este Tema en consecuencia



saludos



ms, 1-6-2010





Nota: Posiblemente se trata de un envio de spam, posiblemente tu ordenador sea un "zombie", podría ser que estuviera dentro de una red como la del BUBNIX... ms.

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”