Resulta que cuando entro a mi pen drive, siempre el NOD32 me detecta esta amenza " Win32/Pacex.Gen virus " , en los archivos
C:\Windows\Temp\9f5.dll
C:\Windows\system32\amvo.exe
C:\Windows\system32\amvo0.dll
pero el NOD32 no los elimina, solo los lleva a cuarentena, aunque igual me sigue apareciendo cada vez que abro el pen drive
Problema Con virus.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es una variante del ONLINE GAME.
Prueba el ELISTARA:
saludos
ms, 8-2-2008
Prueba el ELISTARA:
[quote]http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 8-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Bueno ya escanee mi pc y mi pen drive con el ELISTARA.18022008 , y estos son los resultados:
Thu Feb 07 09:25:58 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Feb 07 09:25:59 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Feb 07 09:27:02 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.61
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO0.DLL.Muestra EliStartPage v15.61
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Thu Feb 07 09:27:25 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Gamez\Counter-Strike\CSTRIKE.EXE --> Eliminado, QuickBatch
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
Nº Total de Directorios: 2463
Nº Total de Ficheros: 40728
Nº de Ficheros Analizados: 6399
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Thu Feb 07 09:28:50 2008
EliTriIP v4.34 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Feb 07 09:28:51 2008
EliTriIP v4.34 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2463
Nº Total de Ficheros: 40781
Nº de Ficheros Analizados: 6028
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:31:12 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AMVO0.DLL.VIR --> Eliminado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Thu Feb 07 09:32:11 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2517
Nº Total de Ficheros: 40727
Nº de Ficheros Analizados: 6417
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:35:18 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:35:20 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:35:23 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:35:25 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:35:28 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 319
Nº Total de Ficheros: 2479
Nº de Ficheros Analizados: 1217
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Feb 07 09:35:31 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:36:00 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Detectado AUTORUN.INF en la Unidad (E)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Thu Feb 07 09:36:07 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 26
Nº Total de Ficheros: 160
Nº de Ficheros Analizados: 24
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:36:10 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 26
Nº Total de Ficheros: 160
Nº de Ficheros Analizados: 24
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:38:11 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.61
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO0.DLL.Muestra EliStartPage v15.61
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Detectado AUTORUN.INF en la Unidad (E)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Thu Feb 07 09:38:28 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2516
Nº Total de Ficheros: 40728
Nº de Ficheros Analizados: 6418
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:38:47 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 26
Nº Total de Ficheros: 160
Nº de Ficheros Analizados: 24
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:40:13 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AMVO0.DLL.VIR --> Eliminado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Detectado AUTORUN.INF en la Unidad (E)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Thu Feb 07 09:40:49 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 124
Nº Total de Ficheros: 1283
Nº de Ficheros Analizados: 829
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Feb 07 09:40:56 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 26
Nº Total de Ficheros: 160
Nº de Ficheros Analizados: 24
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:25:58 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Feb 07 09:25:59 2008
EliLeslie v1.1 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Feb 07 09:27:02 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.61
a "
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO0.DLL.Muestra EliStartPage v15.61
a "
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Thu Feb 07 09:27:25 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Gamez\Counter-Strike\CSTRIKE.EXE --> Eliminado, QuickBatch
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
Nº Total de Directorios: 2463
Nº Total de Ficheros: 40728
Nº de Ficheros Analizados: 6399
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Thu Feb 07 09:28:50 2008
EliTriIP v4.34 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Feb 07 09:28:51 2008
EliTriIP v4.34 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2463
Nº Total de Ficheros: 40781
Nº de Ficheros Analizados: 6028
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:31:12 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AMVO0.DLL.VIR --> Eliminado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Thu Feb 07 09:32:11 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2517
Nº Total de Ficheros: 40727
Nº de Ficheros Analizados: 6417
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:35:18 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:35:20 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:35:23 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:35:25 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:35:28 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 319
Nº Total de Ficheros: 2479
Nº de Ficheros Analizados: 1217
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Feb 07 09:35:31 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:36:00 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Detectado AUTORUN.INF en la Unidad (E)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Thu Feb 07 09:36:07 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 26
Nº Total de Ficheros: 160
Nº de Ficheros Analizados: 24
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:36:10 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 26
Nº Total de Ficheros: 160
Nº de Ficheros Analizados: 24
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:38:11 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.61
a "
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO0.DLL.Muestra EliStartPage v15.61
a "
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Detectado AUTORUN.INF en la Unidad (E)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Thu Feb 07 09:38:28 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2516
Nº Total de Ficheros: 40728
Nº de Ficheros Analizados: 6418
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:38:47 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 26
Nº Total de Ficheros: 160
Nº de Ficheros Analizados: 24
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 07 09:40:13 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AMVO0.DLL.VIR --> Eliminado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Detectado AUTORUN.INF en la Unidad (E)
open=3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Thu Feb 07 09:40:49 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 124
Nº Total de Ficheros: 1283
Nº de Ficheros Analizados: 829
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Feb 07 09:40:56 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 26
Nº Total de Ficheros: 160
Nº de Ficheros Analizados: 24
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ya ves que se te pide:
Por favor, envienos una muestra del fichero
C:\Muestras\[b][i]AMVO.EXE[/i] [/b]
Por favor, envienos una muestra del fichero
C:\Muestras\[b][i]AMVO0.DLL[/i] [/b]
y en otro log:
open=[b][i]3wcxx91.cmd [/i] [/b]
Si Desconoce la Aplicación, por favor envienosla
acompañada del[b][i]AUTORUN.INF[/i] [/b]
Pues envienos estos 4 ficheros y tras analizarlos, informaremos:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 8-2-2008
Por favor, envienos una muestra del fichero
C:\Muestras\
Por favor, envienos una muestra del fichero
C:\Muestras\
y en otro log:
open=
Si Desconoce la Aplicación, por favor envienosla
acompañada del
Pues envienos estos 4 ficheros y tras analizarlos, informaremos:
->
saludos
ms, 8-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Mas info sobre este 3wcxx91.inf:
Probablemente se trate de un virus de pendrive...
lo veremos cuando nos lo envie la muestra
saludos
ms, 8-2-2008
[quote="VirusTotal"]檔案 3wcxx91.rar 接收於 2008.02.07 15:13:33 (CET)
當前狀態: 完成
結果: 13/32 (40.62%)
格式化文字 列印結果
反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.07 TR/Crypt.NSPM.Gen
Authentium 4.93.8 2008.02.06 -
Avast 4.7.1098.0 2008.02.06 -
AVG 7.5.0.516 2008.02.06 Worm/AutoRun.Y
BitDefender 7.2 2008.02.07 Packer.Malware.NSAnti.K
CAT-QuickHeal 9.00 2008.02.04 Win32.Packed.NSAnti.r
ClamAV 0.92 2008.02.07 -
DrWeb 4.44.0.09170 2008.02.07 -
eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5518 2008.02.07 -
Ewido 4.0 2008.02.07 -
FileAdvisor 1 2008.02.07 -
Fortinet 3.14.0.0 2008.02.07 -
F-Prot 4.4.2.54 2008.02.06 -
F-Secure 6.70.13260.0 2008.02.07 -
Ikarus T3.1.1.20 2008.02.07 -
Kaspersky 7.0.0.125 2008.02.07 -
McAfee 5224 2008.02.06 New Malware.hz
Microsoft 1.3204 2008.02.07 VirTool:Win32/Obfuscator!Mal
NOD32v2 2855 2008.02.07 Win32/Pacex.Gen
Norman 5.80.02 2008.02.06 -
Panda 9.0.0.4 2008.02.07 Suspicious file
Prevx1 V2 2008.02.07 Worm/AutoRun.Y
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.07 Mal/EncPk-CE
Sunbelt 2.2.907.0 2008.02.07 -
Symantec 10 2008.02.07 -
TheHacker 6.2.9.211 2008.02.06 -
VBA32 3.12.6.0 2008.02.07 -
VirusBuster 4.3.26:9 2008.02.07 Trojan.Lineage.Gen!Pac.3
Webwasher-Gateway 6.6.2 2008.02.07 Trojan.Crypt.NSPM.Gen
附加訊息
File size: 102888 bytes
MD5: 6972da70e9146d42451f76bfaa291e2f
SHA1: 04e3dfda7778506e6983f72a53b95853705388bf
PEiD: -
Prevx info:http://info.prevx.com/aboutprogramtext.asp?PX5=01807B006622C2969A840147737EA40094974C24 [/quote]
Probablemente se trate de un virus de pendrive...
lo veremos cuando nos lo envie la muestra
saludos
ms, 8-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Estamos pendientes de recibir las muestras solicitadas, especialmente :
pues se trata de un virus de pendrive que no controlamos y del que ya ha habido dos incidencias en este foro, sin que podamos hacer nada si no colaboran enviandonos dicha muestra
saludos
ms, 12-2-2008
[quote]3wcxx91.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF[/quote]
pues se trata de un virus de pendrive que no controlamos y del que ya ha habido dos incidencias en este foro, sin que podamos hacer nada si no colaboran enviandonos dicha muestra
saludos
ms, 12-2-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online