Según pude ver se llaman:
22wcb21o.exe, ylr.exe, ta2.cmd.
Ya envie las muestras a virustotal y efectivamente son virus, aparte el Elistara me pidio mandar muestras. Todo lo he enviado en un solo paquete .rar.
Mon Mar 12 09:10:14 2007
EliStartPage v15.84 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.84
a "
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO0.DLL.Muestra EliStartPage v15.84
a "
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"
Entrada Eliminada [HKLM\...\Run] "Hook"="C:\WINDOWS\system32\hook.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Mon Mar 12 09:10:49 2007
EliStartPage v15.84 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\A3G3.BAT --> Eliminado, PWS-OnLineGames.AMVO
C:\AWDA2.EXE --> Eliminado, PWS-OnLineGames.AMVO
C:\QD.CMD --> Eliminado, PWS-OnLineGames.AMVO
C:\V.COM --> Eliminado, PWS-OnLineGames.AMVO
C:\XN1I9X.COM --> Eliminado, PWS-OnLineGames.AMVO
C:\XO8WR9.EXE --> Eliminado, PWS-OnLineGames.AMVO
C:\WINDOWS\system32\HOOKPROC.DLL --> Eliminado, AutoRun.IQ
Nº Total de Directorios: 2470
Nº Total de Ficheros: 23929
Nº de Ficheros Analizados: 10095
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7
Gracias!!!!!
msc hotline sat Virus Research Engineer 
