Muestras Molestosas

[geoda]

esta me aparece como unas 100 veces al dia y como si fuera poco en cada carpeta

Fichero: Cfg.rar | Tamaño: 23,32 Kb

MD5: 608C3CF4ED4E9FD9E06D03A406DD3B3C

Fichero: Dark.rar | Tamaño: 76,55 Kb

MD5: B51565B4344E83ECAB4414734E66CCD1

Fichero: аим.rar | Tamaño: 130,73 Kb

MD5: 2644466214FBF8E76BED050F97FB3A1F

Fichero: mojhakk(1).rar | Tamaño: 347,66 Kb

MD5: 22D87602A4F614D260E7EBA12B70FB81

Fichero: Tsel_Super_Simple_New_Bug_Ori_-_Haruhi_Blog(1).rar | Tamaño: 512,32 Kb

MD5: 9D5D7EA5DECC785B7669B05E08E88801

[b][color=#0000FF]cuando bajo el firefox me sale este archivo[/color][/b]

Fichero: Firefox_Setup(1).rar | Tamaño: 302,82 Kb

MD5: 5F5FA9333A9C76BA3B728CC12F4755FB



muestras envidas

[b]Pasword[/b] virus

[geoda]

(28-5-2015 13:08:52 (GMT))

EliStartPage v32.38 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2015)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-839522115-1979792683-1801674531-500

Cadenas Víricas: 24021



Lista de Acciones (por Exploración):

Explorando "C:\Documents and Settings\SkyOS\Mis documentos"

C:\Documents and Settings\SkyOS\Mis documentos\Mis imágenes\ATLAS SALES & PURCHASE CONTRACT TERMS.ZIP -> ATLAS 20151805.exe -> Detectado Keylogger.Winlogon

C:\Documents and Settings\SkyOS\Mis documentos\Mis imágenes\ATLAS SALES & PURCHASE CONTRACT TERMS\ATLAS 20151805.EXE --> Eliminado, Keylogger.Winlogon

C:\Documents and Settings\SkyOS\Mis documentos\Mis imágenes\Hostinger\HOSTINGER.EXE --> Eliminado, DownLoader.Tepfer



Nº Total de Directorios: 63

Nº Total de Ficheros: 176

Nº de Ficheros Analizados: 63

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 2



(28-5-2015 13:08:52 (GMT))

EliStartPage v32.38 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2015)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-839522115-1979792683-1801674531-500

Cadenas Víricas: 24021



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"

[msc hotline sat]

Pues de entrada puedes eliminar este ZIP que contiene un keylogger:



C:\Documents and Settings\SkyOS\Mis documentos\Mis imágenes\ATLAS SALES & PURCHASE CONTRACT TERMS.ZIP



y luego sigue lo indicado por el ELISTARA:



[b]Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"[/b]



Marca lo que te indique que detecta como PUP y pulsa en DESINSTALAR.



Aparte, dado que hoy es festivo en Barcelona, no se trabaja en SATINFO, pero mañana, en cuanto reiniciemos el trabajo, analizaremos las muestras que nos has enviado y procederemos en consecuencia., de lo cual informaremos



saludos



ms, 1-6-2015

[flacoroo]

después de lo que te dice Msc haz lo siguiente:



Adwcleaner

Al igual bájate esta herramienta [url=https://toolslib.net/downloads/viewdownload/1-adwcleaner/]adwcleaner[/url],

reinicias en modo seguro tu computadora, lo ejecutas, escaneas y después le das limpiar, después nos pegas su log.

Como lo ejecutarás en windows 7 ó 8.1 dale click derecho del mouse para que lo instales como Administrador.



Saludos

[geoda]

[b][color=#004080]Amigo borrarra estos archivos [/color][/b]

Fichero: Cfg.rar | Tamaño: 23,32 Kb

Fichero: Dark.rar | Tamaño: 76,55 Kb

Fichero: mojhakk(1).rar | Tamaño: 347,66 Kb

Pero no estos

Fichero: аим.rar | Tamaño: 130,73 Kb

Fichero: Tsel_Super_Simple_New_Bug_Ori_-_Haruhi_Blog(1).rar | Tamaño: 512,32 Kb

[b][color=#0040FF]Fichero: Firefox_Setup(1).rar | Tamaño: 302,82 Kb[/color][/b] Este es el que aparece no puedo bajar el firefox para nada ni el opera

[b][color=#000000]Mi antiviru[/color][/b]s es PadvishAntivirusFree Es un antivirus confiable o un fake segun su opinion

y como reserva tengo el solo antivirus 2015 ya los uso mas de 5 años





(7-6-2015 19:00:16 (GMT))

EliStartPage v32.44 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2015)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-790525478-412668190-1606980848-500

Cadenas Víricas: 24072



Lista de Acciones (por Acción Directa):

Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Adobe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(7-6-2015 19:06:13 (GMT))

EliStartPage v32.44 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2015)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-790525478-412668190-1606980848-500

Cadenas Víricas: 24072



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\AUTODISC.DLL --> Eliminado, FakeMS.AutoDisc

C:\WINDOWS\Web\Mi música\DARK.EXE --> Eliminado, Malware.Dark

C:\WINDOWS\Web\Mi música\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi



Nº Total de Directorios: 7102

Nº Total de Ficheros: 106021

Nº de Ficheros Analizados: 58922

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



(7-6-2015 19:07:38 (GMT))

EliStartPage v32.44 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2015)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-790525478-412668190-1606980848-500

Cadenas Víricas: 24072



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"

[msc hotline sat]

Sobre el supuesto antivirus PadvishAntivirusFree , no lo conocemos ni está incluido en los que usamos con VirusTotal, pero ello no quiere decir que sea malo ni fake, y buscando informacion al respecton en Google, vemos que hay versiones de hace ya 6 años, lo que demuestra cierta experiencia:



https://www.reasoncoresecurity.com/padvishantivirusfree.exe-1d3da20e77875b99a9a35e6c2f0af305c0b627d7.aspx





Sobre otros ficheros sospechosos, ya sabe como enviarnoslos para analizar...



saludos



ms, 8-6-2015

[geoda]

[quote="msc hotline sat"]Sobre el supuesto antivirus PadvishAntivirusFree , no lo conocemos ni está incluido en los que usamos con VirusTotal, pero ello no quiere decir que sea malo ni fake, y buscando informacion al respecton en Google, vemos que hay versiones de hace ya 6 años, lo que demuestra cierta experiencia:



https://www.reasoncoresecurity.com/padvishantivirusfree.exe-1d3da20e77875b99a9a35e6c2f0af305c0b627d7.aspx





Sobre otros ficheros sospechosos, ya sabe como enviarnoslos para analizar...



saludos



ms, 8-6-2015[/quote]

Amigo que opinan del solo antivirus

les dejo informe

(9-6-2015 23:05:37 (GMT))

EliStartPage v32.46 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2015)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-790525478-412668190-1606980848-500

Cadenas Víricas: 24106



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\SkyOS\Mis documentos\My ISO Files\Mi música\DARK.EXE --> Eliminado, Malware.Dark

C:\Documents and Settings\SkyOS\Mis documentos\My ISO Files\Mi música\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi



Nº Total de Directorios: 7273

Nº Total de Ficheros: 106460

Nº de Ficheros Analizados: 59202

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(9-6-2015 23:06:09 (GMT))

EliStartPage v32.46 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2015)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-790525478-412668190-1606980848-500

Cadenas Víricas: 24106



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"

[geoda]

me sigue apareceindo el Firefox_Setup que no me deja instalar el firefox ni el opera les vuelvo a mandar este archivo con estas muestras que apareceieron especialmente el OneShot que esta como icono de mis Documentos foto_01.sfx que aparece en los flash

PAsword virus

Fichero: Firefox_Setup(1).rar | Tamaño: 218,57 Kb

MD5: 168424FD110B6FA6F222E29B303EBFED

Fichero: DDoS_Tool_1(1).rar | Tamaño: 16,26 Kb

MD5: 249D493BD18BD19D9133AB2C8C4960E5

Fichero: OneShot.rar | Tamaño: 251,52 Kb

MD5: A9C741B518351EE07B6656FD959EFEE5

Fichero: foto_01.sfx.rar | Tamaño: 238,47 Kb

MD5: B0F10AAD020A550E7A9438DC97D56EB4

[msc hotline sat]

En cuanto entremos a abajar en SATINFO, las analizaremos e informarmos.



saludos



ms, 10-6-2015

[msc hotline sat]

Pues vemos en las muestras enviadas, herramientas de pirateo,[b] que logicamente debe desinstalar !!!:[/b]



Ademas, en el preanalisis de virustotal ya varios AV lo consideran malicioso:



SHA256: 21f7db5d937cbcff03fc0d23e021775f8b709dd814ec8b31b262a82a47904376

File name: [b]md5crack.exe[/b]

Detection ratio: 7 / 57

Analysis date: 2015-06-09 23:37:51 UTC Result Update

Baidu-International Hacktool.MSIL.Keygen.V 20150609

Cyren W32/GenPua.EB37C7C8!Olympus 20150609

ESET-NOD32 MSIL/Keygen.V potentially unsafe 20150609

Malwarebytes RiskWare.Tool.HCK 20150609

Symantec WS.Reputation.1 20150609

Tencent Trojan.Win32.YY.Gen.18 20150610

TrendMicro-HouseCall Suspicious_GEN.F47V0422 20150609



Otra cosa es la siguiente muestra, que pasamos a controlar con el ELISTARA 32.47 de hoy como MALWARE ADOBE ARG, cuyo preanalisis de viristotal ofrece el siguiente informe:



SHA256: d0df44b493ae986394d3b49cba2962b92b129b7ec9139bdcb553772796af32c2

File name: [b]DDoS_Tool_1.exe[/b]

Detection ratio: 47 / 57

Analysis date: 2015-06-10 07:50:20 UTC ( 10 minutes ago )



0 1



Antivirus Result Update

ALYac Generic.Malware.SFdld.990A84B8 20150610

AVG BackDoor.Agent.AQZV 20150610

AVware Trojan.Win32.Ceatrg.a (v) 20150610

Ad-Aware Generic.Malware.SFdld.990A84B8 20150610

Agnitum Trojan.Pmdosser.Gen.MI 20150609

AhnLab-V3 Trojan/Win32.Scar 20150609

Antiy-AVL Trojan[Backdoor]/Win32.Agent 20150610

Arcabit Generic.Malware.SFdld.990A84B8 20150610

Avast Win32:Delf-AGT [Trj] 20150610

Avira TR/Dldr.Delphi.Gen 20150610

Baidu-International Backdoor.Win32.Agent.cjxg 20150609

BitDefender Generic.Malware.SFdld.990A84B8 20150610

Bkav W32.ElixgerHAAS.Trojan 20150609

Comodo TrojWare.Win32.TrojanDownloader.Delf.gen 20150610

Cyren W32/Downloader.K.gen!Eldorado 20150610

DrWeb DDoS.MP.5 20150610

ESET-NOD32 Win32/Delf.OGV 20150610

Emsisoft Generic.Malware.SFdld.990A84B8 (B) 20150610

F-Prot W32/Downloader.K.gen!Eldorado 20150610

F-Secure Generic.Malware.SFdld.990A84B8 20150610

Fortinet W32/Injector.fam!tr 20150610

GData Generic.Malware.SFdld.990A84B8 20150610

Ikarus Trojan-PWS.Win32.QQPass 20150610

Jiangmin Trojan/Generic.afpny 20150609

K7AntiVirus Riskware ( 0040eff71 ) 20150610

K7GW Riskware ( 0040eff71 ) 20150610

Kaspersky Backdoor.Win32.Agent.cjxg 20150609

Malwarebytes VirTool.DelfInject 20150610

McAfee Artemis!9747002BA73C 20150610

McAfee-GW-Edition BehavesLike.Win32.Cutwail.lc 20150609

MicroWorld-eScan Generic.Malware.SFdld.990A84B8 20150610

Microsoft Trojan:Win32/Ceatrg.A 20150610

NANO-Antivirus Trojan.Win32.DownLoader6.sryri 20150610

Panda Trj/Genetic.gen 20150609

Qihoo-360 Win32/Trojan.198 20150610

Rising PE:Trojan.Win32.Injector.fr!1075352319 20150609

SUPERAntiSpyware Trojan.Agent/Gen-Injector 20150610

Sophos Mal/DelpDldr-A 20150610

Symantec Suspicious.MH690.A 20150610

Tencent Backdoor.Win32.Agent.dae 20150610

TheHacker Posible_Worm32 20150609

TotalDefense Win32/DelfInject.UE 20150609

TrendMicro BKDR_INJECT.SMW 20150610

TrendMicro-HouseCall BKDR_INJECT.SMW 20150610

VBA32 Backdoor.Agent 20150609

VIPRE Trojan.Win32.Ceatrg.a (v) 20150610

nProtect Trojan-Downloader/W32.Small.18432.GG 20150609



que ya controlan la mayoría de antivirus, como se puede ver en el informe...





Y por último esta muestra de Firefox_Setup.exe resulta ser un Keylogger Bladabindi (segun nomenclatura de Microsoft) que pasamos a controlar tambien con el ELISTARA 32.47 de hoy:



File name: [b]Firefox_Setup.exe[/b]

Detection ratio: 32 / 57

Analysis date: 2015-06-10 08:39:01 UTC ( 15 minutes ago )



0 1

Antivirus Result Update

ALYac Gen:Variant.Strictor.55122 20150610

AVG BackDoor.Generic18.CKGJ 20150610

AVware Trojan.Win32.Generic!BT 20150610

Ad-Aware Gen:Variant.Strictor.55122 20150610

Agnitum Backdoor.Androm!WqLkUhsvbzk 20150609

Antiy-AVL Trojan[Backdoor]/Win32.Androm 20150610

Arcabit Trojan.Strictor.DD752 20150610

Avira TR/Strictor.525824 20150610

Baidu-International Backdoor.Win32.Androm.hbbg 20150610

BitDefender Gen:Variant.Strictor.55122 20150610

Cyren W32/Trojan.VPQL-3126 20150610

Emsisoft Gen:Variant.Strictor.55122 (B) 20150610

F-Secure Gen:Variant.Strictor.55122 20150610

Fortinet W32/Androm.HBBG!tr.bdr 20150610

GData Gen:Variant.Strictor.55122 20150610

Ikarus Win32.SuspectCrc 20150610

Jiangmin Backdoor/Androm.pep 20150609

K7AntiVirus Riskware ( 0040eff71 ) 20150610

K7GW Riskware ( 0040eff71 ) 20150610

Kaspersky Backdoor.Win32.Androm.hbbg 20150609

Malwarebytes Trojan.Agent.FFF 20150610

MicroWorld-eScan Gen:Variant.Strictor.55122 20150610

Microsoft Backdoor:MSIL/Bladabindi.G 20150610

NANO-Antivirus Trojan.Win32.Androm.dsnkus 20150610

Panda Trj/CI.A 20150609

Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150610

Sophos Mal/Generic-S 20150610

Symantec WS.Reputation.1 20150610

Tencent Trojan.Win32.Qudamah.Gen.18 20150610

TrendMicro TROJ_GEN.R021C0DF715 20150610

TrendMicro-HouseCall TROJ_GEN.R021C0DF715 20150610

VIPRE Trojan.Win32.Generic!BT 20150610





Dicha version del ELISTARA 32.47 que detectará y eliminará estos tres indicados, estará disponible en nuestra web a partir de las 19 h CEST de hoy







Aconsejamos instalar un antivirus de los que son están bien considerados, como DRWEB, NOD32, GDATA, KASPERSKY, McAfee, Microsoft, Symantec, Trend, o incluso AVG o AVAST, por nombrar 10 de los que son mas conocidos, ya que parece ser que el que usas no controla los arriba indicados.



Agradeciendo la confianza demostrada, reciba saludos



ms, 10-6-2015

[geoda]

Estee s el resultado de mi antivirus solo antivirus



Solo Virus Scanning Report

==========================

______________________________________________

File Name Virus Name Path

______________________________________________



DDoS_Tool_1.exe Backdoor.Win32.Agent.Cjxg C:\Documents and Settings\SkyOS\Mis documentos\My ISO Files\Mi música\CyberLink Cloud

______________________________________________



______________________________________________

File Name Virus Name Path

______________________________________________



DDoS_Tool_1.exe Backdoor.Win32.Agent.Cjxg C:\

______________________________________________





Solo Virus Scanning Report

==========================

______________________________________________

File Name Virus Name Path

______________________________________________



DDoS_Tool_1.exe Backdoor.Win32.Agent.Cjxg C:\Documents and Settings\SkyOS\

______________________________________________

[geoda]

y creo que con la utilidad se soluciono mi problema

EliStartPage v32.49 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2015)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-790525478-412668190-1606980848-500

Cadenas Víricas: 24134



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(12-6-2015 23:01:14 (GMT))

EliStartPage v32.49 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2015)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-790525478-412668190-1606980848-500

Cadenas Víricas: 24134



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\DARK.EXE --> Eliminado, Malware.Dark

C:\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Archivos de programa\DARK.EXE --> Eliminado, Malware.Dark

C:\Archivos de programa\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Archivos de programa\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Archivos de programa\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Archivos de programa\Ashampoo\DARK.EXE --> Eliminado, Malware.Dark

C:\Archivos de programa\Ashampoo\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Archivos de programa\Ashampoo\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Archivos de programa\Ashampoo\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Archivos de programa\DVDVideoSoft\DARK.EXE --> Eliminado, Malware.Dark

C:\Archivos de programa\DVDVideoSoft\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Archivos de programa\DVDVideoSoft\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Archivos de programa\DVDVideoSoft\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Archivos de programa\ImageGrab\DARK.EXE --> Eliminado, Malware.Dark

C:\Archivos de programa\ImageGrab\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Archivos de programa\ImageGrab\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Archivos de programa\ImageGrab\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Archivos de programa\Internet Explorer\DARK.EXE --> Eliminado, Malware.Dark

C:\Archivos de programa\Internet Explorer\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Archivos de programa\Internet Explorer\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Archivos de programa\Internet Explorer\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Archivos de programa\Internet Tigo\DARK.EXE --> Eliminado, Malware.Dark

C:\Archivos de programa\Internet Tigo\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Archivos de programa\Internet Tigo\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Archivos de programa\Internet Tigo\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Archivos de programa\microsoft frontpage\DARK.EXE --> Eliminado, Malware.Dark

C:\Archivos de programa\microsoft frontpage\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Archivos de programa\microsoft frontpage\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Archivos de programa\microsoft frontpage\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Archivos de programa\Microsoft Office\DARK.EXE --> Eliminado, Malware.Dark

C:\Archivos de programa\Microsoft Office\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Archivos de programa\Microsoft Office\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Archivos de programa\Microsoft Office\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Archivos de programa\Mozilla Firefox\DARK.EXE --> Eliminado, Malware.Dark

C:\Archivos de programa\Mozilla Firefox\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Archivos de programa\Mozilla Firefox\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Archivos de programa\Mozilla Firefox\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Archivos de programa\msn gaming zone\DARK.EXE --> Eliminado, Malware.Dark

C:\Archivos de programa\msn gaming zone\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Archivos de programa\msn gaming zone\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Archivos de programa\msn gaming zone\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Archivos de programa\Opera\DARK.EXE --> Eliminado, Malware.Dark

C:\Archivos de programa\Opera\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Archivos de programa\Opera\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Archivos de programa\Opera\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Archivos de programa\windows nt\DARK.EXE --> Eliminado, Malware.Dark

C:\Archivos de programa\windows nt\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Archivos de programa\windows nt\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Archivos de programa\windows nt\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Dic\DARK.EXE --> Eliminado, Malware.Dark

C:\Dic\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Dic\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Dic\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Documents and Settings\DARK.EXE --> Eliminado, Malware.Dark

C:\Documents and Settings\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Documents and Settings\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Documents and Settings\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Documents and Settings\All Users\DARK.EXE --> Eliminado, Malware.Dark

C:\Documents and Settings\All Users\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Documents and Settings\All Users\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Documents and Settings\All Users\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Documents and Settings\All Users\Datos de programa\DARK.EXE --> Eliminado, Malware.Dark

C:\Documents and Settings\All Users\Datos de programa\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Documents and Settings\All Users\Datos de programa\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Documents and Settings\All Users\Datos de programa\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Documents and Settings\SkyOS\DARK.EXE --> Eliminado, Malware.Dark

C:\Documents and Settings\SkyOS\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Documents and Settings\SkyOS\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Documents and Settings\SkyOS\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Documents and Settings\SkyOS\Configuración local\DARK.EXE --> Eliminado, Malware.Dark

C:\Documents and Settings\SkyOS\Configuración local\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Documents and Settings\SkyOS\Configuración local\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Documents and Settings\SkyOS\Configuración local\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Documents and Settings\SkyOS\Configuración local\Application Data\DARK.EXE --> Eliminado, Malware.Dark

C:\Documents and Settings\SkyOS\Configuración local\Application Data\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Documents and Settings\SkyOS\Configuración local\Application Data\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Documents and Settings\SkyOS\Configuración local\Application Data\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Documents and Settings\SkyOS\Configuración local\Datos de programa\DARK.EXE --> Eliminado, Malware.Dark

C:\Documents and Settings\SkyOS\Configuración local\Datos de programa\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Documents and Settings\SkyOS\Configuración local\Datos de programa\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Documents and Settings\SkyOS\Configuración local\Datos de programa\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Documents and Settings\SkyOS\Datos de programa\DARK.EXE --> Eliminado, Malware.Dark

C:\Documents and Settings\SkyOS\Datos de programa\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Documents and Settings\SkyOS\Datos de programa\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Documents and Settings\SkyOS\Datos de programa\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\Documents and Settings\SkyOS\Mis documentos\My ISO Files\Mi música\CyberLink Cloud\DARK.EXE --> Eliminado, Malware.Dark

C:\Documents and Settings\SkyOS\Mis documentos\My ISO Files\Mi música\CyberLink Cloud\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\Documents and Settings\SkyOS\Mis documentos\My ISO Files\Mi música\CyberLink Cloud\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\Documents and Settings\SkyOS\Mis documentos\My ISO Files\Mi música\CyberLink Cloud\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\MAT\DARK.EXE --> Eliminado, Malware.Dark

C:\MAT\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\MAT\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\MAT\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\RECYCLER\S-1-5-21-790525478-412668190-1606980848-500\DC3.EXE --> Eliminado, Ransom.Cryptolocker.Torrent

C:\TKaraokeRecord\DARK.EXE --> Eliminado, Malware.Dark

C:\TKaraokeRecord\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\TKaraokeRecord\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\TKaraokeRecord\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\WINDOWS\DARK.EXE --> Eliminado, Malware.Dark

C:\WINDOWS\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\WINDOWS\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\WINDOWS\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\WINDOWS\addins\DARK.EXE --> Eliminado, Malware.Dark

C:\WINDOWS\addins\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\WINDOWS\addins\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\WINDOWS\addins\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\WINDOWS\AppPatch\DARK.EXE --> Eliminado, Malware.Dark

C:\WINDOWS\AppPatch\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\WINDOWS\AppPatch\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\WINDOWS\AppPatch\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\WINDOWS\Connection Wizard\DARK.EXE --> Eliminado, Malware.Dark

C:\WINDOWS\Connection Wizard\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\WINDOWS\Connection Wizard\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\WINDOWS\Connection Wizard\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\WINDOWS\Help\DARK.EXE --> Eliminado, Malware.Dark

C:\WINDOWS\Help\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\WINDOWS\Help\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\WINDOWS\Help\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\WINDOWS\ime\DARK.EXE --> Eliminado, Malware.Dark

C:\WINDOWS\ime\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\WINDOWS\ime\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\WINDOWS\ime\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\WINDOWS\java\DARK.EXE --> Eliminado, Malware.Dark

C:\WINDOWS\java\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\WINDOWS\java\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\WINDOWS\java\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\WINDOWS\Resources\DARK.EXE --> Eliminado, Malware.Dark

C:\WINDOWS\Resources\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\WINDOWS\Resources\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\WINDOWS\Resources\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\WINDOWS\system\DARK.EXE --> Eliminado, Malware.Dark

C:\WINDOWS\system\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\WINDOWS\system\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\WINDOWS\system\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\WINDOWS\system32\DARK.EXE --> Eliminado, Malware.Dark

C:\WINDOWS\system32\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\WINDOWS\system32\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\WINDOWS\system32\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades

C:\YRWAYENG\DARK.EXE --> Eliminado, Malware.Dark

C:\YRWAYENG\FIREFOX_SETUP.EXE --> Eliminado, Keylogger.Bladabindi.D

C:\YRWAYENG\MOJHAKK.EXE --> Eliminado, Keylogger.Bladabindi

C:\YRWAYENG\ONESHOT.EXE --> Eliminado, BackDoor.Blackshades



Nº Total de Directorios: 7308

Nº Total de Ficheros: 107619

Nº de Ficheros Analizados: 59430

Nº de Ficheros Infectados: 145

Nº de Ficheros Limpiados: 145



(12-6-2015 23:05:26 (GMT))

EliStartPage v32.49 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2015)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-790525478-412668190-1606980848-500

Cadenas Víricas: 24134



Lista de Acciones (por Cierre):

Detectados Programas Potecialmente No Deseados (PUPs).

Ejecute el EliPUPs para proceder con su Desinstalación.

"Haali Media Splitter"

[msc hotline sat]

Pues vaya limpieza que ha hecho el ELISTARA !!!



Lo celebramos, y recuerda que si quieres, aun vemos un PUP que puedes desinstalar con el ELIPUPS.



Y dando por solucionado el Tema, procedemos a cerrarlo.



saludos



ms, 13-6-2015