win32.agent.pz no consigo eliminarlo

[egonzalez]

Es la primera vez que escribo en este foro y quería agradeceros la ayuda que prestais, muchas gracias



Después de pasar varias veces el Spybot, en modo seguro, me sigue apareciendo este spyware junto con otros que sólo salen algunas veces.



He ejecutado el Hijackthis y os adjunto el log por si me pudierais echar una mano.



Muchas gracias por vuestra ayuda.



Saludos



Logfile of HijackThis v1.99.1

Scan saved at 11:17:30, on 31/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\uniserv\cliserv\1.23\bin\liserv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Dell\QuickSet\quickset.exe

C:\ARCHIV~1\SYMANT~1\VPTray.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe

C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Okidata\OKI LPR Utility\okilpr.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\enrique.gonzalez\Configuración local\Temp\HijackThis.exe



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.6:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ntos.exe,

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [ShowLOMControl]

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe

O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\bea\Escritorio\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: OKI LPR Utility.lnk = C:\Archivos de programa\Okidata\OKI LPR Utility\okilpr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://uniservsupport.webex.com/client/v_mywebex-t20sp26ep1-uniservsupport/support/ieatgpc.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = madschober.local

O17 - HKLM\Software\..\Telephony: DomainName = madschober.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E1D524-F205-4CB5-8218-217E5E5F24CF}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = madschober.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = madschober.local

O23 - Service: AdminService for PROGRESS 9.1C (AdminService9.1C) - Unknown owner - C:\Archivos de programa\Progress\bin\AdmSrvc.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: click it (clickit) - Unknown owner - C:\uniserv\clickit\server\app\bin\winnt-i386\clickit-v01.exe (file missing)

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: ExtremeSync Service (ExtremeSync_Service) - Unknown owner - C:\Archivos de programa\SuperFlexible\ExtremeSyncService.exe

O23 - Service: gateway Service (gatewayService) - Unknown owner - C:\UNISERV\Gateway\bin\gateway.exe (file missing)

O23 - Service: gcsgsrvgcs_e Service (gcsgsrvgcs_eService) - Unknown owner - c:\uniserv\post\bin\gcsgsrv.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: liserv Service (liservService) - UNISERV GmbH - c:\uniserv\cliserv\1.23\bin\liserv.exe

O23 - Service: mailgsrvmail.person Service (mailgsrvmail.personService) - Unknown owner - C:\UNISERV\mailretr\2.12\bin\mailgsrv.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: postgsrvpost_e Service (postgsrvpost_eService) - Unknown owner - c:\uniserv\post\bin\postgsrv.exe (file missing)

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE (file missing)

[msc hotline sat]

Sí, aparece en el log del HJT el NTOS.EXE, que ya controlamos con el ELISTARA+ ELINOTIF :







ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 31-05-2007

[egonzalez]

Ya lo he ejecutado, adjunto el log:





Thu May 31 12:25:13 2007

EliStartPage v14.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VTUVTRO]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTUVTRO.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\VTUVTRO.DLL.Muestra EliStartPage v14.10

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTUVTRO.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\DDCCA.DLL.Muestra EliStartPage v14.10

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DDCCA.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\ACCDD.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ACCDD.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ACCDD.tmp --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Eliminada Class, "{42B7591B-4A09-48E4-89EB-0866992763B6}" -> C:\WINDOWS\system32\ddcca.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu May 31 12:27:06 2007

EliStartPage v14.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Infectado, WinAntiVirus Pro 2006

Exploración Detenida por el Usuario.

Instalada Utilidad "ELINOTIF.DLL"



EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\ddcca"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\vtuvtro.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\vtuvtro"

Detectado PWS-NTOS

Restaurado Valor "UserInit"

Desinstalado EliNotif.dll



Thu May 31 12:35:47 2007

EliStartPage v14.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\NTOS.EXE.Muestra EliStartPage v14.10

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Eliminada Carpeta "%WinSys%\Wsnpoem"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu May 31 12:36:05 2007

EliStartPage v14.10 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Dell\Dell Wireless WLAN Card\BCMWLS32.EXE --> Eliminado, Hotbar

C:\DELL\drivers\R115320\BCMWLS32.EXE --> Infectado, Hotbar

[msc hotline sat]

Pues felicidades, parece que lo ha logrado !



Diganos si tras reiniciar ya no persiste ninguna anomalia, para proceder en consecuencia



saludos



ms, 31-05-207

[egonzalez]

Se me abren banners de forma totalmente inesperada.

A que puede ser debido?



Gracias

[msc hotline sat]

Pues si limpio como se ve le salen banners, iremos mas a fondo.



Pruebe el SPROCES :





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y posteanos el contenido del C:\SPROCLOG.TXT :



saludos



ms, 31-05-2007

[egonzalez]

¿Como se utiliza la herramienta? me sale una lista de procesos y no se que hacer con ellos.



Gracias

[lucl]

Simplemente dale a salir y luego ve a C y encontraras un log que se llama sproceslog, copia y pega como respuesta y listo, saludos

[egonzalez]

Ok, adjunto el log



Fri Jun 01 08:53:35 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\EVTENG.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\S24EVMON.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\WLKEEPER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERFLEXIBLE\EXTREMESYNCSERVICE.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\UNISERV\CLISERV\1.23\BIN\LISERV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\DELL\NICCONFIGSVC\NICCONFIGSVC.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\REGSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\SYMANTEC ANTIVIRUS\SAVROAM.EXE

C:\WINDOWS\SYSTEM32\WDFMGR.EXE

C:\ARCHIVOS DE PROGRAMA\REALVNC\VNC4\WINVNC4.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\ARCHIVOS DE PROGRAMA\DELL\QUICKSET\QUICKSET.EXE

C:\ARCHIV~1\SYMANT~1\VPTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE

C:\WINDOWS\SYSTEM32\WLTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\ZCFGSVC.EXE

C:\ARCHIVOS DE PROGRAMA\INTEL\WIRELESS\BIN\IFRMEWRK.EXE

C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\DISTILLR\ACROTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\OKIDATA\OKI LPR UTILITY\OKILPR.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

C:\ARCHIV~1\INTEL\WIRELESS\BIN\DOT1XCFG.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE11\OUTLOOK.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE11\WINWORD.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPLAYER.EXE

C:\WINDOWS\SYSTEM32\WISPTIS.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\UZCX.EXE

C:\ARCHIVOS DE PROGRAMA\SYMANTEC ANTIVIRUS\VPC32.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE

C:\WINDOWS\SYSTEM32\IMAPI.EXE

C:\DOCUMENTS AND SETTINGS\ENRIQUE.GONZALEZ\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - C:\WINDOWS\system32\vtuvtro.dll (file missing)

O2 - BHO: (no name) - {9176EADD-3233-4CC4-B9FB-BBEA71603465} - C:\WINDOWS\system32\ddcca.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\DOCUME~1\ENRIQU~1.GON\CONFIG~1\Temp\tcsvnhpj.dll (file missing)

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKLM\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Dell QuickSet] C:\Archivos de programa\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [ShowLOMControl]

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe

O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\bea\Escritorio\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe

O4 - Startup: desktop.ini

O4 - Global Startup: Acrobat Assistant.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: OKI LPR Utility.lnk

O4 - Global Startup: WinZip Quick Pick.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://uniservsupport.webex.com/client/v_mywebex-t20sp26ep1-uniservsupport/support/ieatgpc.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E1D524-F205-4CB5-8218-217E5E5F24CF}: NameServer = 195.235.113.3,195.235.96.90

O18 - Protocol: mctp - {D7B95390-B1C5-11D0-B111-0080C712FE82} - C:\Archivos de programa\Microsoft ActiveSync\aatp.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DDCCA - C:\WINDOWS\SYSTEM32\DDCCA.DLL

O20 - Winlogon Notify: NAVLOGON - C:\WINDOWS\SYSTEM32\NAVLOGON.DLL

O20 - Winlogon Notify: TUVSPOL - TUVSPOL.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {8071E65A-3F56-4426-8372-8667CD213057} - - C:\WINDOWS\system32\vtuvtro.dll (file missing)

ShellExecuteHooks: {42FFDCD4-D2E7-4736-81D8-008929E7C652} - - C:\WINDOWS\system32\tuvspol.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AdminService for PROGRESS 9.1C (AdminService9.1C) - Unknown owner - C:\Archivos de programa\Progress\bin\AdmSrvc.exe (file missing)

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.10.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\system32\dsoqv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: click it (clickit) - Unknown owner - C:\uniserv\clickit\server\app\bin\winnt-i386\clickit-v01.exe (file missing)

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: drvnddm - Sonic Solutions - C:\WINDOWS\SYSTEM32\drivers\drvnddm.sys

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: ExtremeSync Service (ExtremeSync_Service) - Unknown owner - C:\Archivos de programa\SuperFlexible\ExtremeSyncService.exe

O23 - Service: gateway Service (gatewayService) - Unknown owner - C:\UNISERV\Gateway\bin\gateway.exe (file missing)

O23 - Service: gcsgsrvgcs_e Service (gcsgsrvgcs_eService) - Unknown owner - c:\uniserv\post\bin\gcsgsrv.exe (file missing)

O23 - Service: liserv Service (liservService) - UNISERV GmbH - c:\uniserv\cliserv\1.23\bin\liserv.exe

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Archivos de programa\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: postgsrvpost_e Service (postgsrvpost_eService) - Unknown owner - c:\uniserv\post\bin\postgsrv.exe (file missing)

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Transporte WLAN (s24trans) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

O23 - Service: tfsnboio - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnboio.sys

O23 - Service: tfsncofs - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsncofs.sys

O23 - Service: tfsndrct - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsndrct.sys

O23 - Service: tfsndres - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsndres.sys

O23 - Service: tfsnifs - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnifs.sys

O23 - Service: tfsnopio - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnopio.sys

O23 - Service: tfsnpool - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnpool.sys

O23 - Service: tfsnudf - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnudf.sys

O23 - Service: tfsnudfa - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnudfa.sys

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Archivos de programa\Intel\Wireless\Bin\WLKeeper.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE %SystemRoot%\System32\bcmwltry.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Broadcom 440x 10/100 Integrated Controller XP Driver (bcm4sbxp) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys

O23 - Service: DCALEXICO - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\DCalexico.sys (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HSFHWICH - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWICH.sys

O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.SYS

O23 - Service: mailgsrvmail.person Service (mailgsrvmail.personService) - Unknown owner - C:\UNISERV\mailretr\2.12\bin\mailgsrv.exe

O23 - Service: NAVENG - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20070523.018\naveng.sys

O23 - Service: NAVEX15 - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20070523.018\navex15.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SPBBCDrv - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCDrv.sys

O23 - Service: SigmaTel C-Major Audio (STAC97) - SigmaTel, Inc. - C:\WINDOWS\SYSTEM32\drivers\STAC97.sys

O23 - Service: SymEvent - Symantec Corporation - C:\Archivos de programa\Symantec\SYMEVENT.SYS

O23 - Service: SYMREDRV - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMREDRV.SYS

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Conexant Setup API (UIUSys) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\UIUSys.sys (file missing)

O23 - Service: Controlador de la Conexión de red Intel(R) PRO/Wireless 2200BG para Windows XP (w29n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe



60 Servicios.

32 de Carga Automatica.

20 de Carga Manual.

8 Deshabilitados.

[msc hotline sat]

Con razón !



Me lo he de mirar con calma, pues tengo bajas en la plantilla y voy mas cargado que de costumbre



Apunto aqui los ficheros y claves que a primera vista me han parecido sospechosos y que he de proceder a examinar, cuando pueda: (No hagas nada con ellas hasta que te lo indique)








[quote]
C:\UNISERV\CLISERV\1.23\BIN\LISERV.EXE ---> enviar muestra



C:\WINDOWS\SYSTEM32\WLTRAY.EXE ---> sin problema

( Dell Wireless WLAN Card )



C:\WINDOWS\SYSTEM32\DRIVERS\UZCX.EXE ---> enviar muestra

(Trojan.Downloader-Unker.Process)



F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, ---> enviar muestra

(variante de PWS-NTOS)



O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - C:\WINDOWS\system32\vtuvtro.dll (file missing) ---> eliminar clave

(posible variante de malware.proyecto1)



O2 - BHO: (no name) - {9176EADD-3233-4CC4-B9FB-BBEA71603465} - C:\WINDOWS\system32\ddcca.dll --->enviar muestra

(posible variante de VUNDO)



O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\DOCUME~1\ENRIQU~1.GON\CONFIG~1\Temp\tcsvnhpj.dll (file missing) ---> eliminar clave





O4 - HKLM\..\Run: [iut75] c:\windows\system32\drivers\uzcx.exe ---> enviar muestra

Troj/Agent-EOF Type * Trojan Affected operating systems * Windows Side effects * Installs itself in the Registry Aliases * W32/Downloader2.BHG * Generic.d * Win32/TrojanDownloader.Agent.AXS * Trojan-Downloader.Win32.Small.cul Troj/Agent-EOF is a Trojan for the Windows platform. Troj/Agent-EOF includes functionality to access the internet and communicate with a remote server via HTTP. When first run Troj/Agent-EOF copies itself to \\drivers\\uzcx.exe. The following registry entry is created to run uzcx.exe on startup: HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run \\drivers\\uzcx.exe Registry entries are created under: HKCU\\Software\\ewrew\\ HKCU\\Software\\ewrew\\uzcx\\main



O20 - Winlogon Notify: DDCCA - C:\WINDOWS\SYSTEM32\DDCCA.DLL ---> enviar muestra

(posible variante de VUNDO)



O20 - Winlogon Notify: TUVSPOL - TUVSPOL.DLL ---> enviar muestra

(posible variante de look2Me)



ShellExecuteHooks: {8071E65A-3F56-4426-8372-8667CD213057} - - C:\WINDOWS\system32\vtuvtro.dll (file missing) ---> eliminar clave



ShellExecuteHooks: {42FFDCD4-D2E7-4736-81D8-008929E7C652} - - C:\WINDOWS\system32\tuvspol.dll ---> enviar muestra

(posible variante de look2Me)



O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\system32\dsoqv.exe---> enviar muestra

(sin datos)



O23 - Service: DCALEXICO - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\DCalexico.sys (file missing) ---> eliminar clave



O23 - Service: Conexant Setup API (UIUSys) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\UIUSys.sys (file missing) ---> eliminar clave

(posible driver Intel® Wireless LAN)


[/quote]

a medida que pueda analizaré estas lineas (una ya hemos visto que hay informacion con dicho nombre acerca de un troyano...)





saludos



ms, 1-06-2007





TERMINADO EL ANALISIS:

Ver pasos a seguir en el siguiente post de respuesta a este Tema

[msc hotline sat]

Enviar muestras para analizar de:



C:\UNISERV\CLISERV\1.23\BIN\LISERV.EXE



C:\WINDOWS\SYSTEM32\DRIVERS\UZCX.EXE



C:\WINDOWS\system32\ntos.exe



C:\WINDOWS\system32\ddcca.dll



c:\windows\system32\drivers\uzcx.exe



C:\WINDOWS\SYSTEM32\DDCCA.DLL



C:\WINDOWS\system32\tuvspol.dll



C:\WINDOWS\system32\dsoqv.exe





Y eliminar estas claves:



O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - C:\WINDOWS\system32\vtuvtro.dll (file missing)



O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\DOCUME~1\ENRIQU~1.GON\CONFIG~1\Temp\tcsvnhpj.dll (file missing)



O23 - Service: DCALEXICO - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\DCalexico.sys (file missing)



O23 - Service: Conexant Setup API (UIUSys) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\UIUSys.sys (file missing)





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 1-06-2007

[msc hotline sat]

Pues menos en este, O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\system32\dsoqv.exe

en todos los demas hay rutinas viricas, tanto EXE como DLL



Entran en monitorizacion y analisis, pero no acabarrán hoy, por lo que puede renombrar los demas ficheros solicitados a extension .VIR para que tras reiniciar no se pongan en marcha



Luego, el martes, (el lunes es festivo en Barcelona) ya implementaremos la deteccion control y eliminacion en la version del ELISTARA de entonces, pero por el momento estará detenido en su ordenador



Recuerde, este no lo cambie : C:\WINDOWS\system32\dsoqv.exe



saludos



ms, 1-06-2007

[msc hotline sat]

Recibidas muestras, vaya joya !!!



incluyen ROOTKITS y de todo !



Se implementará su control y eliminacion en el ELISTARA 14.13 de hoy, que podrá descargar para evaluacion a partir de las 20 h GMT.



saludos



ms, 6-06-2007