DNA

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
DruSDeuS
Mensajes: 25
Registrado: 01 Dic 2007, 22:28

DNA

Mensaje por DruSDeuS » 05 Feb 2008, 16:16

Logfile of HijackThis v1.99.1

Scan saved at 9:11:01, on 05/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\DNA\btdna.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Documents and Settings\DrusDeus\Mis documentos\Hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)



TENGO DUDA DE ESTE ARCHIVO....

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"



YA MANDE EL VIRUS A SATINFO.

SALU2
Arriba
Avatar de Usuario
koga
Mensajes: 567
Registrado: 18 Jun 2005, 05:17
Ubicación: Chile

Aparentemente

Mensaje por koga » 05 Feb 2008, 16:42

Hola.



Segun castlecops:

Related to BitTorrent_DNA BitTorrent DNA works with your existing CDN or origin servers, seamlessly accelerating your downloads or HTTP media streams.







Proceso aparentemente normal si utilizas bittorent, de todas formas llegada la muestra se analizara y procedera a informarse de los resultados, recuerde que de todas formas no se recomienda el uso de programas P2P por peligro de contagio de virus.

Podria especificar si su pc presenta alguna anomalia por lo cual sospecha de este fichero.







Saludos.
Dicen que si pones un cd de windows al reves te sale el Diablo, eso no es nada si lo pones al derecho se te instala Windows!!!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 05 Feb 2008, 17:10

El log está limpio y el fichero indicado parece normal:



http://spywarefiles.prevx.com/RRGEII43959572/BTDNA.EXE.html



Pero por el nombre puede ser cualquier otra cosa, y si temes alguna sospecha, por algo debe ser...



Si tienes dudas al respecto, envianos dicho fichero y lo analizaremos



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 5-2-2008
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 05 Feb 2008, 17:38

Recibida muestra y monitorizada, queda residente sospechosamente, por lo que podría ser malicioso, y al poder ser algo de P2P, se procede a eliminar, dado dicho desaconsejado sistema.



Se implementa su eliminacion por cadenas de deteccion con el ELISTARA de hoy 15.59



saldos



ms, 5-2-2008
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 05 Feb 2008, 18:40

Ya se ha subido la version que lo controla.



Al respecto, no se sabe muy bien lo que es, pero parece alguna posible malicia del BitTorrent, por lo que se ha visto que dicen de otros de su familia:


[quote]I noticed my Zone Alarm firewall was showing a substantial amount of traffic even though no programs were running (at least none I had initiated). It turned out that the traffic was coming from a program in C:>Program Files>BitTorrent_DNA>dna.exe.

This DNA.exe was installed by the BitTorrent installer [b][i]and had effectively turned my machine into a zombie [/i][/b]I blocked DNA.exe with my Zone Alarm but can't find much info. on the 'net regarding it's purpose. BitTorrent still seems to work with it disabled. [/quote]

No aconsejamos usar comparticiones P2P, y si a ello sumamos estas historias... Por ello aunque PREV no lo considere virico, procedemos a controlarlo segun conseso de nuestros tecnicos y otras informaciones como la mencionada arriba, pues en la duda, mejor pecar por exceso !



Si decide seguir con el BitTorrent y viera alterado algun comportamiento, informenos pues cuanta mas informacion tengamos al respecto, mejor.



saludos



ms, 5-2-2008
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”