Bomba de correo (SOLUCIONADO)

[diorle]

Hola buenas, tenemos un problemilla con el correo electronico:



Nos ha bloqueado la web un directorio AntiSpan : SORBS.

Creo que tengo algun tipo de gusano o algo asi que esta enviando emails masivos desde mis cuentas porque no dejan de llegarnos correos de "mail not send..." "your Bloqued..."



A ver si me podeis echar una mano, gracias.

[flacoroo]

bajate estos programitas

[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url]

[url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url]



las ejecutas reiniciando tu compu en modo seguro, despues de que termines nos pegas el resultado que se crea en C:Infosat.txt



Nota: si no puedes reinicar en modo seguro, reinicia en modo en simbilo del sistemas, buscas los programitas antes mencionados y los ejecutas con el nombre completo tal como viene, ejemplo: elistara.8080808.exe

[msc hotline sat]

Aparte de probar las utilidades indicadas y tras ello postearnos el contenido del c:\infosat.txt resultante, prueba este AV ONLINE y tambien posteanos el resultado:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.





saludos



ms, 11-03-2008

[diorle]

Hola buenas.

He pasado los ELi en tres ordenadores que tengo en el escritorio y os posteo los resultados.:



PC1



Tue Mar 11 17:57:04 2008

EliStartPage v15.83 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Mar 11 17:57:56 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Mar 11 18:01:37 2008

EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Mar 11 18:01:40 2008

EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1388

Nº Total de Ficheros: 40406

Nº de Ficheros Analizados: 2042

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Mar 11 18:03:45 2008

EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 1913

Nº Total de Ficheros: 18529

Nº de Ficheros Analizados: 1106

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Mar 11 18:05:51 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Mar 11 18:05:54 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1388

Nº Total de Ficheros: 40406

Nº de Ficheros Analizados: 4675

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Mar 11 18:07:52 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\unlock\samsun\USB Driver\Samsung CDMA USB Driver\AUTORUN.inf --> Eliminado, BackDoor.CMQ(inf)

D:\unlock\samsun\USB Driver\Samsung CDMA USB Driver\Samsung CDMA USB Driver\AUTORUN.inf --> Eliminado, BackDoor.CMQ(inf)

D:\unlock\samsun\USB Driver\driver\Samsung CDMA USB Driver\AUTORUN.inf --> Eliminado, BackDoor.CMQ(inf)



Nº Total de Directorios: 1913

Nº Total de Ficheros: 18529

Nº de Ficheros Analizados: 1688

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Tue Mar 11 18:09:09 2008

EliStartPage v15.83 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Mar 11 18:18:24 2008

EliStartPage v15.83 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\CMESYS.EXE.MUESTRA ELISTARTPAGE V13.23 --> Eliminado, Gator CMEII

C:\Muestras\GTOOLS.DLL.MUESTRA ELISTARTPAGE V13.23 --> Eliminado, Gator CMEII



Nº Total de Directorios: 1376

Nº Total de Ficheros: 15602

Nº de Ficheros Analizados: 3746

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Tue Mar 11 18:20:16 2008

EliStartPage v15.83 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 1913

Nº Total de Ficheros: 18526

Nº de Ficheros Analizados: 1591

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



PC2



Tue Mar 11 18:57:16 2008

EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Mar 11 18:57:18 2008

EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1952

Nº Total de Ficheros: 32653

Nº de Ficheros Analizados: 1642

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Mar 11 19:01:31 2008

EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 6055

Nº Total de Ficheros: 86597

Nº de Ficheros Analizados: 7134

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Mar 11 19:15:10 2008

EliStartPage v15.83 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Mar 11 19:31:02 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

D:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado

D:\WINDOWS\SYSTEM32\SVKP.SYS --> Eliminado



Tue Mar 11 19:31:09 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\POLAR\Polar Box\Clean_Registry\Clean_Registry.exe --> Eliminado, Bifrose(dropper)

C:\System Volume Information\_restore{DEFFE94F-0999-4B7B-819D-A87CF666F894}\RP683\A0024734.exe --> Eliminado, Bifrose(dropper)



Nº Total de Directorios: 1953

Nº Total de Ficheros: 32655

Nº de Ficheros Analizados: 8026

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Tue Mar 11 19:32:58 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\unlock\samsun\USB Driver\Samsung CDMA USB Driver\Samsung CDMA USB Driver\AUTORUN.inf --> Eliminado, BackDoor.CMQ(inf)

D:\System Volume Information\_restore{DEFFE94F-0999-4B7B-819D-A87CF666F894}\RP683\A0024732.SYS --> Eliminado, Bifrose (sys)

D:\System Volume Information\_restore{DEFFE94F-0999-4B7B-819D-A87CF666F894}\RP683\A0024733.SYS --> Eliminado, RootKit

D:\System Volume Information\_restore{DEFFE94F-0999-4B7B-819D-A87CF666F894}\RP683\A0024735.inf --> Eliminado, BackDoor.CMQ(inf)



Nº Total de Directorios: 6043

Nº Total de Ficheros: 67371

Nº de Ficheros Analizados: 12703

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



Tue Mar 11 19:37:21 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Mar 11 19:37:22 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1953

Nº Total de Ficheros: 32653

Nº de Ficheros Analizados: 8024

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Mar 11 19:38:34 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 6043

Nº Total de Ficheros: 67367

Nº de Ficheros Analizados: 12699

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Mar 11 19:43:38 2008

EliStartPage v15.83 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE



PC3



Tue Mar 11 18:56:02 2008

EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Mar 11 18:56:06 2008

EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4140

Nº Total de Ficheros: 38983

Nº de Ficheros Analizados: 6352

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Mar 11 19:02:31 2008

EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Mar 11 19:02:37 2008

EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 439

Nº Total de Ficheros: 9560

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Mar 11 19:03:02 2008

EliStartPage v15.83 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Mar 11 19:03:14 2008

EliStartPage v15.83 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\UST Pro 2\SN_READ.EXE --> Eliminado, BB Bargains

C:\Archivos de programa\Xilisoft\CD Ripper\Plugins\IN_VORBIS.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\WINDOWS\EG0BUS.EXE --> Eliminado, BB Bargains



Nº Total de Directorios: 4138

Nº Total de Ficheros: 38463

Nº de Ficheros Analizados: 8164

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Tue Mar 11 19:06:19 2008

EliStartPage v15.83 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 439

Nº Total de Ficheros: 9560

Nº de Ficheros Analizados: 88

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Mar 11 19:06:36 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Mar 11 19:06:43 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Polar Box\Clean_Registry\Clean_Registry.exe --> Eliminado, Bifrose(dropper)

C:\Archivos de programa\UST Pro 2\USTPro2.exe --> Eliminado, SdBot.worm.gen.AX

C:\WINDOWS\ustm.exe --> Eliminado, SdBot.worm.gen.AX



Nº Total de Directorios: 4137

Nº Total de Ficheros: 38463

Nº de Ficheros Analizados: 7561

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Tue Mar 11 19:07:55 2008

EliTriIP v4.48 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 439

Nº Total de Ficheros: 9560

Nº de Ficheros Analizados: 48

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Me ha borrado algunos virus y he actualizado la seguridad, pasaré el antivirus online



Saludos y gracias.

[lucl]

Pues si que te ha quitado varios, peganos tambien el log del online a ver si te encuentra algo mas, y nos comentas que tal va ahora tu pc,,saludos

[diorle]

Buenas.

He pasado el antivirus y me ha pillado unos cuantos tambien.



Lo malo es que ahora no me funcionan una serie de programas con Dongle que tenia en el PC...



Este es el log:



KASPERSKY ONLINE SCANNER INFORME

miércoles, 12 de marzo de 2008 13:49:26

Sistema operativo: Microsoft Windows 98 SE

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 12/03/2008

Registros en la base antivirus: 565130





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

a:\

c:\

d:\

e:\

f:\



Estadísticas

Número de objeros analizados 34850

Virus encontrados 3

Objetos infectados 5 / 0

Objetos sospechosos 3

Duración del análisis 01:50:36



Bombre del objeto infectado Nombre del virus Última acción

c:\WINDOWS\WIN386.SWP Object is locked saltado



c:\WINDOWS\Application Data\Identities\{AA781EC0-EB57-11D7-ADCD-B2BE229BB469}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado



c:\WINDOWS\Application Data\Identities\{AA781EC0-EB57-11D7-ADCD-B2BE229BB469}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado



c:\WINDOWS\Application Data\Identities\{AA781EC0-EB57-11D7-ADCD-B2BE229BB469}\Microsoft\Outlook Express\cleanup.log Object is locked saltado



c:\WINDOWS\Application Data\Identities\{AA781EC0-EB57-11D7-ADCD-B2BE229BB469}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked saltado



c:\WINDOWS\Application Data\Identities\{AA781EC0-EB57-11D7-ADCD-B2BE229BB469}\Microsoft\Outlook Express\InMovil - Bandeja de entrada (5).dbx Object is locked saltado



c:\WINDOWS\Downloaded Program Files\1056307.exe Infectados: Trojan.Win32.Dialer.la saltado



c:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



c:\WINDOWS\Cookies\index.dat Object is locked saltado



c:\WINDOWS\Historial\History.IE5\index.dat Object is locked saltado



c:\WINDOWS\Historial\History.IE5\MSHist012008031220080313\index.dat Object is locked saltado



c:\WINDOWS\Configuración local\Datos de programa\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked saltado



c:\WINDOWS\Sti_Trace.log Object is locked saltado



c:\WINDOWS\Passepartout Light.exe Infectados: Trojan.Win32.Dialer.la saltado



c:\RECYCLED\DC127.EXE Infectados: Packed.Win32.CPEX-based.g saltado



d:\unlock\nec\Nec_Unlocker_52.exe Sospechosos: Packed.Win32.PePatch.dk saltado



d:\unlock\SHARP\crack.exe Sospechosos: Packed.Win32.PePatch.dk saltado



d:\unlock\lg\LG_C_CRACK.EXE Sospechosos: Packed.Win32.PePatch.dk saltado



d:\Mis documentos\UNLOCK.rar/UNLOCK.EXE Infectados: Packed.Win32.CPEX-based.g saltado



d:\Mis documentos\UNLOCK.rar RAR: infectado - 1 saltado



Análisis completado.



pc2





KASPERSKY ONLINE SCANNER INFORME

miércoles, 12 de marzo de 2008 12:22:15

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 12/03/2008

Registros en la base antivirus: 565022





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

C:\

D:\

E:\

F:\



Estadísticas

Número de objeros analizados 54027

Virus encontrados 4

Objetos infectados 7 / 0

Objetos sospechosos 7

Duración del análisis 01:02:51



Bombre del objeto infectado Nombre del virus Última acción

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Mobile Media\CatalogDiff65c9c2 Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Mobile Media\CatalogDiff66c9c2 Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Mobile Media\CatalogDiff67c9c2 Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01200000.VBN Infectados: Trojan-PSW.Win32.Delf.alu saltado



C:\Documents and Settings\Emule cosas\Calendario Ryanair 2008.zip/Setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado



C:\Documents and Settings\Emule cosas\Calendario Ryanair 2008.zip ZIP: infectado - 1 saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\MobileMedia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\MobileMedia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\MobileMedia\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\MobileMedia\NtUser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Victor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Victor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Victor\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Victor\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Victor\Escritorio\emule\compartidos\ssttimepatch.zip/sebagsm.exe Infectados: HackTool.Win32.VB.nt saltado



C:\Documents and Settings\Victor\Escritorio\emule\compartidos\ssttimepatch.zip ZIP: infectado - 1 saltado



C:\Documents and Settings\Victor\Escritorio\emule\compartidos\SST_5.31_Time_Patch.zip/sebagsm.exe Infectados: HackTool.Win32.VB.nt saltado



C:\Documents and Settings\Victor\Escritorio\emule\compartidos\SST_5.31_Time_Patch.zip ZIP: infectado - 1 saltado



C:\Documents and Settings\Victor\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Victor\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{8623125B-677D-4B9F-9C4E-41AFECFE190F}\RP117\A0020047.exe/data.rar/run.exe Sospechosos: Packed.Win32.PePatch.dk saltado



C:\System Volume Information\_restore{8623125B-677D-4B9F-9C4E-41AFECFE190F}\RP117\A0020047.exe/data.rar Sospechosos: Packed.Win32.PePatch.dk saltado



C:\System Volume Information\_restore{8623125B-677D-4B9F-9C4E-41AFECFE190F}\RP117\A0020047.exe RarSFX: sospechoso - 2 saltado



C:\System Volume Information\_restore{8623125B-677D-4B9F-9C4E-41AFECFE190F}\RP118\change.log Object is locked saltado



C:\System Volume Information\_restore{8623125B-677D-4B9F-9C4E-41AFECFE190F}\RP43\A0001078.exe/file15/data.rar/run.exe Sospechosos: Packed.Win32.PePatch.dk saltado



C:\System Volume Information\_restore{8623125B-677D-4B9F-9C4E-41AFECFE190F}\RP43\A0001078.exe/file15/data.rar Sospechosos: Packed.Win32.PePatch.dk saltado



C:\System Volume Information\_restore{8623125B-677D-4B9F-9C4E-41AFECFE190F}\RP43\A0001078.exe/file15 Sospechosos: Packed.Win32.PePatch.dk saltado



C:\System Volume Information\_restore{8623125B-677D-4B9F-9C4E-41AFECFE190F}\RP43\A0001078.exe Inno: sospechoso - 3 saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.



pc3



KASPERSKY ONLINE SCANNER INFORME

miércoles, 12 de marzo de 2008 13:46:23

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 12/03/2008

Registros en la base antivirus: 565022





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\



Estadísticas

Número de objeros analizados 100723

Virus encontrados 10

Objetos infectados 68 / 0

Objetos sospechosos 18

Duración del análisis 01:57:25



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\SST-GSM\sebagsm.exe Infectados: HackTool.Win32.VB.nt saltado



C:\Mis documentos\PolarBox2_Installer_V15.exe/file15/data.rar/run.exe Sospechosos: Packed.Win32.PePatch.dk saltado



C:\Mis documentos\PolarBox2_Installer_V15.exe/file15/data.rar Sospechosos: Packed.Win32.PePatch.dk saltado



C:\Mis documentos\PolarBox2_Installer_V15.exe/file15 Sospechosos: Packed.Win32.PePatch.dk saltado



C:\Mis documentos\PolarBox2_Installer_V15.exe Inno: sospechoso - 3 saltado



C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.rar/SMSS.EXE.Muestra EliTriIP v2.78 Infectados: Trojan-Proxy.Win32.Horst.pg saltado



C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.rar RAR: infectado - 1 saltado



C:\POLAR\Setup_V14.exe/file15/data.rar/run.exe Sospechosos: Packed.Win32.PePatch.dk saltado



C:\POLAR\Setup_V14.exe/file15/data.rar Sospechosos: Packed.Win32.PePatch.dk saltado



C:\POLAR\Setup_V14.exe/file15 Sospechosos: Packed.Win32.PePatch.dk saltado



C:\POLAR\Setup_V14.exe Inno: sospechoso - 3 saltado



C:\Traspaso de archivos\PolarBox2_Installer_V15.zip/PolarBox2_Installer_V15.exe/file15/data.rar/run.exe Sospechosos: Packed.Win32.PePatch.dk saltado



C:\Traspaso de archivos\PolarBox2_Installer_V15.zip/PolarBox2_Installer_V15.exe/file15/data.rar Sospechosos: Packed.Win32.PePatch.dk saltado



C:\Traspaso de archivos\PolarBox2_Installer_V15.zip/PolarBox2_Installer_V15.exe/file15 Sospechosos: Packed.Win32.PePatch.dk saltado



C:\Traspaso de archivos\PolarBox2_Installer_V15.zip/PolarBox2_Installer_V15.exe Sospechosos: Packed.Win32.PePatch.dk saltado



C:\Traspaso de archivos\PolarBox2_Installer_V15.zip ZIP: sospechoso - 4 saltado



C:\pagina web\mail\andotel.com\pedidos\inbox/[From ivan.alcauza@vodafone.com][Date Wed, 29 Mar 2006 11:56:12 +0200]/postcard.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado



C:\pagina web\mail\andotel.com\pedidos\inbox/[From ivan.alcauza@vodafone.com][Date Wed, 29 Mar 2006 11:56:12 +0200]/postcard.zip Infectados: Email-Worm.Win32.NetSky.q saltado



C:\pagina web\mail\andotel.com\pedidos\inbox Mail Berkeley mbox: infectado - 2 saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Tue, 21 Jun 2005 19:52:40 +0200]/UNNAMED/account-report.zip/account-report.txt .exe Infectados: Net-Worm.Win32.Mytob.bi saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Tue, 21 Jun 2005 19:52:40 +0200]/UNNAMED/account-report.zip Infectados: Net-Worm.Win32.Mytob.bi saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Tue, 21 Jun 2005 19:52:40 +0200]/UNNAMED Infectados: Net-Worm.Win32.Mytob.bi saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 08:03:29 -0500]/UNNAMED/account-info.zip/account-info.txt .scr Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 08:03:29 -0500]/UNNAMED/account-info.zip Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 08:03:29 -0500]/UNNAMED Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 19:02:57 -0500]/UNNAMED/email-password.zip/email-password.doc .scr Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 19:02:57 -0500]/UNNAMED/email-password.zip Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 19:02:57 -0500]/UNNAMED Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 19:19:33 -0500]/UNNAMED/updated-password.zip/updated-password.txt .pif Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 19:19:33 -0500]/UNNAMED/updated-password.zip Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 19:19:33 -0500]/UNNAMED Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 20:22:54 -0500]/UNNAMED/document.zip/document.htm .scr Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 20:22:54 -0500]/UNNAMED/document.zip Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 20:22:54 -0500]/UNNAMED Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/important-details.zip/important-details.htm .scr Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/important-details.zip Infectados: Net-Worm.Win32.Mytob.bk saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:24 -0800]/reg_pass.zip/File-packed_dataInfo.exe Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:24 -0800]/reg_pass.zip Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/reg_pass.zip/File-packed_dataInfo.exe Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/reg_pass.zip Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/reg_pass.zip/File-packed_dataInfo.exe Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/reg_pass.zip Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From webmaste ... /[From postmaster@bisiberica.com][Date Sat, 10 Dec 2005 05: ... /File-packed_dataInfo.exe Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From webmaste ... /[From postmaster@bisiberica.com][Date Sat, 10 Dec 2005 05:10:17 +0100]/reg_pass-data.zip Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From webmaster@andotel.com][Date Sun, 04 Dec 2005 09:45:22 UTC]/UNNAMED/mail.zip Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From webmaster@andotel.com][Date Sun, 04 Dec 2005 09:45:22 UTC]/UNNAMED Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text/[From postmaster@hotmail.com][Date Thu, 24 Nov 2005 22:17:25 -0800]/UNNAMED Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED/[From The Editor ][Date Tue, 6 Sep 2005 01:37:52 +0100]/text Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox/[From webmaster@andotel.com][Date Wed, 29 Jun 2005 21:48:42 -0500]/UNNAMED Infectados: Email-Worm.Win32.Sober.y saltado



C:\pagina web\mail\andotel.com\webmaster\inbox Mail Berkeley mbox: infectado - 32 saltado



D:\RECYCLED\Dd32.zip/PolarBox2_Installer_V15.exe/file15/data.rar/run.exe Sospechosos: Packed.Win32.PePatch.dk saltado



D:\RECYCLED\Dd32.zip/PolarBox2_Installer_V15.exe/file15/data.rar Sospechosos: Packed.Win32.PePatch.dk saltado



D:\RECYCLED\Dd32.zip/PolarBox2_Installer_V15.exe/file15 Sospechosos: Packed.Win32.PePatch.dk saltado



D:\RECYCLED\Dd32.zip/PolarBox2_Installer_V15.exe Sospechosos: Packed.Win32.PePatch.dk saltado



D:\RECYCLED\Dd32.zip ZIP: sospechoso - 4 saltado



D:\RECYCLED\Dd41.bak/[From "InMovil S.T." ][Date Thu, 14 Jun 2007 19:20:19 +0200]/UNNAMED/UNLOCK.rar/UNLOCK.EXE Infectados: Packed.Win32.CPEX-based.g saltado



D:\RECYCLED\Dd41.bak/[From "InMovil S.T." ][Date Thu, 14 Jun 2007 19:20:19 +0200]/UNNAMED/UNLOCK.rar Infectados: Packed.Win32.CPEX-based.g saltado



D:\RECYCLED\Dd41.bak/[From "InMovil S.T." ][Date Thu, 14 Jun 2007 19:20:19 +0200]/UNNAMED Infectados: Packed.Win32.CPEX-based.g saltado



D:\RECYCLED\Dd41.bak/[From "InMovil S.T." ][Date Thu, 14 Jun 2007 19:20:19 +0200]/UNNAMED/UNLOCK.rar/UNLOCK.EXE Infectados: Packed.Win32.CPEX-based.g saltado



D:\RECYCLED\Dd41.bak/[From "InMovil S.T." ][Date Thu, 14 Jun 2007 19:20:19 +0200]/UNNAMED/UNLOCK.rar Infectados: Packed.Win32.CPEX-based.g saltado



D:\RECYCLED\Dd41.bak/[From "InMovil S.T." ][Date Thu, 14 Jun 2007 19:20:19 +0200]/UNNAMED Infectados: Packed.Win32.CPEX-based.g saltado



D:\RECYCLED\Dd41.bak Mail MS Outlook 5: infectado - 6 saltado



D:\RECYCLED\Dd44.bak/[From "Flossie Herrington" ][Date , 16 Dec 2007 10:19:11 +0300]/UNNAMED/card.zip/card.scr Infectados: Trojan-Downloader.Win32.Agent.gbu saltado



D:\RECYCLED\Dd44.bak/[From "Flossie Herrington" ][Date , 16 Dec 2007 10:19:11 +0300]/UNNAMED/card.zip Infectados: Trojan-Downloader.Win32.Agent.gbu saltado



D:\RECYCLED\Dd44.bak/[From "Flossie Herrington" ][Date , 16 Dec 2007 10:19:11 +0300]/UNNAMED Infectados: Trojan-Downloader.Win32.Agent.gbu saltado



D:\RECYCLED\Dd44.bak/[From Porter" ][Date 25 Dec 2007 19:36:03 +0900]/UNNAMED/eCard.zip/eCard.scr Infectados: Trojan.Win32.Pakes.bvm saltado



D:\RECYCLED\Dd44.bak/[From Porter" ][Date 25 Dec 2007 19:36:03 +0900]/UNNAMED/eCard.zip Infectados: Trojan.Win32.Pakes.bvm saltado



D:\RECYCLED\Dd44.bak/[From Porter" ][Date 25 Dec 2007 19:36:03 +0900]/UNNAMED Infectados: Trojan.Win32.Pakes.bvm saltado



D:\RECYCLED\Dd44.bak Mail MS Outlook 5: infectado - 6 saltado



D:\WINDOWS\system32\config\system.LOG Object is locked saltado



D:\WINDOWS\system32\config\software.LOG Object is locked saltado



D:\WINDOWS\system32\config\default.LOG Object is locked saltado



D:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



D:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



D:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



D:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



D:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



D:\WINDOWS\system32\config\DEFAULT Object is locked saltado



D:\WINDOWS\system32\config\SECURITY Object is locked saltado



D:\WINDOWS\system32\config\SOFTWARE Object is locked saltado



D:\WINDOWS\system32\config\SYSTEM Object is locked saltado



D:\WINDOWS\system32\config\SAM Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



D:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



D:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



D:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



D:\WINDOWS\Sti_Trace.log Object is locked saltado



D:\WINDOWS\wiaservc.log Object is locked saltado



D:\WINDOWS\wiadebug.log Object is locked saltado



D:\WINDOWS\WindowsUpdate.log Object is locked saltado



D:\WINDOWS\SchedLgU.Txt Object is locked saltado



D:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



D:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



D:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



D:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



D:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



D:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



D:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



D:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



D:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



D:\Documents and Settings\Victor\NTUSER.DAT.LOG Object is locked saltado



D:\Documents and Settings\Victor\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



D:\Documents and Settings\Victor\Configuración local\Historial\History.IE5\MSHist012008031220080313\index.dat Object is locked saltado



D:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "Pabellones" ][Date Mon, 21 Nov 2005 19:24:21 +0100]/UNNAMED/SMSS.EXE.Muestra/SMSS.EXE.Muestra EliTriIP v2.78 Infectados: Trojan-Proxy.Win32.Horst.pg saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "Pabellones" ][Date Mon, 21 Nov 2005 19:24:21 +0100]/UNNAMED/SMSS.EXE.Muestra Infectados: Trojan-Proxy.Win32.Horst.pg saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Elementos enviados.dbx/[From "Pabellones" ][Date Mon, 21 Nov 2005 19:24:21 +0100]/UNNAMED Infectados: Trojan-Proxy.Win32.Horst.pg saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Elementos enviados.dbx Mail MS Outlook 5: infectado - 3 saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "InMovil S.T." ][Date Thu, 14 Jun 2007 19:20:19 +0200]/UNNAMED/UNLOCK.rar/UNLOCK.EXE Infectados: Packed.Win32.CPEX-based.g saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "InMovil S.T." ][Date Thu, 14 Jun 2007 19:20:19 +0200]/UNNAMED/UNLOCK.rar Infectados: Packed.Win32.CPEX-based.g saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Bandeja de entrada.dbx/[From "InMovil S.T." ][Date Thu, 14 Jun 2007 19:20:19 +0200]/UNNAMED Infectados: Packed.Win32.CPEX-based.g saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Bandeja de entrada.dbx Mail MS Outlook 5: infectado - 3 saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Elementos eliminados.dbx/[From "Flossie Herrington" ][Date , 16 Dec 2007 10:19:11 +0300]/UNNAMED/card.zip/card.scr Infectados: Trojan-Downloader.Win32.Agent.gbu saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Elementos eliminados.dbx/[From "Flossie Herrington" ][Date , 16 Dec 2007 10:19:11 +0300]/UNNAMED/card.zip Infectados: Trojan-Downloader.Win32.Agent.gbu saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Elementos eliminados.dbx/[From "Flossie Herrington" ][Date , 16 Dec 2007 10:19:11 +0300]/UNNAMED Infectados: Trojan-Downloader.Win32.Agent.gbu saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Elementos eliminados.dbx/[From Porter" ][Date 25 Dec 2007 19:36:03 +0900]/UNNAMED/eCard.zip/eCard.scr Infectados: Trojan.Win32.Pakes.bvm saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Elementos eliminados.dbx/[From Porter" ][Date 25 Dec 2007 19:36:03 +0900]/UNNAMED/eCard.zip Infectados: Trojan.Win32.Pakes.bvm saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Elementos eliminados.dbx/[From Porter" ][Date 25 Dec 2007 19:36:03 +0900]/UNNAMED Infectados: Trojan.Win32.Pakes.bvm saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Elementos eliminados.dbx Mail MS Outlook 5: infectado - 6 saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\sms andotel.dbx Object is locked saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Pop3uidl.dbx Object is locked saltado



D:\Documents and Settings\Victor\Configuración local\Datos de programa\Identities\{81058F69-1AC4-48E4-99AD-3E1B1C16916C}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado



D:\Documents and Settings\Victor\Cookies\index.dat Object is locked saltado



D:\Documents and Settings\Victor\ntuser.dat Object is locked saltado



D:\System Volume Information\_restore{DEFFE94F-0999-4B7B-819D-A87CF666F894}\RP683\change.log Object is locked saltado



Análisis completado.



pc3



KASPERSKY ONLINE SCANNER INFORME

miércoles, 12 de marzo de 2008 11:37:25

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 12/03/2008

Registros en la base antivirus: 565022





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Áreas críticas

D:\WINDOWS

D:\DOCUME~1\Victor\CONFIG~1\Temp\



Estadísticas

Número de objeros analizados 12725

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 00:23:45



Bombre del objeto infectado Nombre del virus Última acción

D:\WINDOWS\system32\config\system.LOG Object is locked saltado



D:\WINDOWS\system32\config\software.LOG Object is locked saltado



D:\WINDOWS\system32\config\default.LOG Object is locked saltado



D:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



D:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



D:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



D:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



D:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



D:\WINDOWS\system32\config\DEFAULT Object is locked saltado



D:\WINDOWS\system32\config\SECURITY Object is locked saltado



D:\WINDOWS\system32\config\SOFTWARE Object is locked saltado



D:\WINDOWS\system32\config\SYSTEM Object is locked saltado



D:\WINDOWS\system32\config\SAM Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



D:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



D:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



D:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



D:\WINDOWS\Sti_Trace.log Object is locked saltado



D:\WINDOWS\wiaservc.log Object is locked saltado



D:\WINDOWS\wiadebug.log Object is locked saltado



D:\WINDOWS\WindowsUpdate.log Object is locked saltado



D:\WINDOWS\SchedLgU.Txt Object is locked saltado



D:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado



Análisis completado.







...y yo cria que estaba mas o menos a salvo.



Saludos y gracias.

[msc hotline sat]

Nadie está a salvo !





Del analisis del ONLINE mira de enviarnos:



:\WINDOWS\Downloaded Program Files\1056307.exe

c:\WINDOWS\Passepartout Light.exe



c:\RECYCLED\DC127.EXE Infectados: Packed.Win32.CPEX-based.g saltado - (papelera)



d:\Mis documentos\UNLOCK.rar/UNLOCK.EXE



d:\Mis documentos\UNLOCK.rar



C:\Archivos de programa\SST-GSM\sebagsm.exe



C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.rar/SMSS.EXE.Muestra EliTriIP v2.78



C:\Muestras\SMSS.EXE.Muestra EliTriIP v2.rar



C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01200000.VBN



Infectados: P2P-Worm.Win32.Kapucen.b saltado

C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01200000.VBN



C:\Documents and Settings\Emule cosas\Calendario Ryanair 2008.zip



C:\Documents and Settings\Victor\Escritorio\emule\compartidos\ssttimepatch.zip/sebagsm.exe



C:\Documents and Settings\Victor\Escritorio\emule\compartidos\ssttimepatch.zip



C:\Documents and Settings\Victor\Escritorio\emule\compartidos\SST_5.31_Time_Patch.zip/sebagsm.exe



C:\Documents and Settings\Victor\Escritorio\emule\compartidos\SST_5.31_Time_Patch.zip



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Y vemos que usas eMule... sin comentarios !



saludos



ms, 12-3-2008

[diorle]

OK,Ahora os mando las muestras.

Que hago con el pc que no me van las cajas, lo he tenido que restaurar con un ghost, porque me corría prisa el uso de las dongles.



Cual será el programa que se lo ha cargado? el AV online os los ELI ?



Supongo que ahora volverá a estar llenito de virus.



Saludos.

[msc hotline sat]

No, el AV ONLINE indicado solo testea, no elimina ni limpiua nada.



Habrán sido los Elis... revisa el infosat.txt y cuando lo vuelvas a probar, desmarca la casilla de eliminar automaticamente, asi te preguntará si quieres o no eliminar lo detectado cada vez, y no elimines lo dudoso, y envianloslo con un routlo grande de FALSO POSITIVO, para obrar en consecuencia



saludos



ms, 12-3-2008

[diorle]

Hola buenos dias.



Ya he mandado las muestras a la direccion indicada.

Comentar que algunas muestras ya las eliminé y no pude enviarlas.



Algunos de los archivos que me dabana error son de un programa que uso con una dongle, por lo que creo que son falsos positivos. Lo explico en el correo.



Saludos y gracias.

[msc hotline sat]

Pues cuando recibamos las muestras se procederá en consecuencia.



Los de falsos positivos siempre es posible, como ya indicamos en :



https://foros.zonavirus.com/viewtopic.php?f=5&t=19441

[msc hotline sat]

Pues a estas horas aun no hemos recibido ningun mail con su referencia "diorle"



Revise como lo ha enviado... y compruebe se atenga a lo indicado en



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 13-3-2008





NOTA: NO HABRA PUESTO COMO REFERENCIA "INMOVIL" ???, PUES HA LLEGADO UNO a la cuenta de zonavirus con dicha referencia y no existe ningun forero registrado con dicho nick ...



informenos si es el caso.

[diorle]

Hola buenas.

Pues si, efectivamente, me he equivocado y he puesto referencia inmovil, que es el nombre de mi cuenta.



Saludos.

[msc hotline sat]

Entonces sí que ha llegado, desde aqui no tengo acceso a ellos, pero mañana desde SATINFO podremos informar del resultado del analisis



saludos



ms, 13-3-2008

[msc hotline sat]

Bien, pues informarte que los dos falsos positivos han sido corregidos y que el otro fichero se pasa a controlar como dialer, con el ELISTARA



Por cierto que parece ser que has repetido el envio con referencia "inmovil", en lugar de "diorle" que es tu nick, el cual se ha eliminado en consecuencia.



Y dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 14-3-2008