Mensaje
por alex08 » 31 May 2008, 15:49
[spoiler]Fri Oct 26 18:46:52 2007
EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AUTORUN.EXE --> Eliminado PWS-LegMir
C:\WINDOWS\SYSTEM32\AUTORUN.INI --> Eliminado (Fichero Complementario).
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Oct 26 18:46:59 2007
EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.EXE --> Eliminado, PWS-LegMir
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass
C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Eliminado, MoviePass
Nº Total de Directorios: 3448
Nº Total de Ficheros: 48304
Nº de Ficheros Analizados: 11885
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Fri Oct 26 18:51:20 2007
EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\AUTORUN.EXE --> Eliminado, PWS-LegMir
D:\Mis documentos\Nueva carpeta\AUTORUN.EXE --> Eliminado, PWS-LegMir
D:\Mis documentos\Nueva carpeta (2)\AUTORUN.EXE --> Eliminado, PWS-LegMir
Nº Total de Directorios: 174
Nº Total de Ficheros: 3297
Nº de Ficheros Analizados: 197
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Fri Oct 26 18:51:36 2007
EliStartPage v14.92 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 174
Nº Total de Ficheros: 3285
Nº de Ficheros Analizados: 185
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Apr 15 14:01:24 2008
EliStartPage v16.09 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 15 14:01:31 2008
EliStartPage v16.09 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Autodesk Shared\IEPCXWR80.DLL --> Eliminado, Puper-Isf
Nº Total de Directorios: 5894
Nº Total de Ficheros: 103774
Nº de Ficheros Analizados: 13528
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Apr 15 14:06:54 2008
EliStartPage v16.09 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 207
Nº Total de Ficheros: 10923
Nº de Ficheros Analizados: 673
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu May 08 15:55:13 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXNGWTU] -> C:\WINDOWS\SYSTEM32\cbXNGwtU.dll
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\tulwoxiu.dll",b" (Vundo)
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\vtoweahp.dll",s" (Vundo)
[WinLogon\Notify\CBXNGWTU]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\TULWOXIU.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\TULWOXIU.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\VTOWEAHP.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VTOWEAHP.DLL --> Renombrado a .VIR
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 08 15:58:29 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXNGWTU] -> C:\WINDOWS\SYSTEM32\cbXNGwtU.dll
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\vtoweahp.dll",s" (Vundo)
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL --> Acceso Denegado.
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Thu May 08 15:59:02 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\EWGAKPXY.DLL --> Eliminado, Vundo5
C:\WINDOWS\system32\KYOXOIXN.DLL --> Eliminado, Vundo5
C:\WINDOWS\system32\LSDGBKBJ.DLL --> Eliminado, Vundo5
C:\WINDOWS\system32\QOMBGFKE.DLL --> Eliminado, Vundo5
Nº Total de Directorios: 4530
Nº Total de Ficheros: 63164
Nº de Ficheros Analizados: 12476
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 08 16:17:26 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXNGWTU] -> C:\WINDOWS\SYSTEM32\cbXNGwtU.dll
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\vtoweahp.dll",s" (Vundo)
[WinLogon\Notify\CBXNGWTU]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{1FC11F14-22BE-424F-8729-BDBD6DAE3039}" -> C:\WINDOWS\system32\efcaAsTl.dll
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 08 16:20:31 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXNGWTU] -> C:\WINDOWS\SYSTEM32\cbXNGwtU.dll
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\vtoweahp.dll",s" (Vundo)
[WinLogon\Notify\CBXNGWTU]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTOWEAHP.DLL.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{712FE301-2657-4B9F-835E-53C2254EA7B2}" -> C:\WINDOWS\system32\efcaAsTl.dll
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Thu May 08 16:20:55 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 415
Nº Total de Ficheros: 3640
Nº de Ficheros Analizados: 1480
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu May 08 16:21:24 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 212
Nº Total de Ficheros: 12312
Nº de Ficheros Analizados: 774
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu May 08 16:22:35 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu May 08 16:22:38 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 08 16:24:52 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXNGWTU] -> C:\WINDOWS\SYSTEM32\cbXNGwtU.dll
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{712FE301-2657-4B9F-835E-53C2254EA7B2}" -> C:\WINDOWS\system32\efcaAsTl.dll
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Thu May 08 16:32:28 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4532
Nº Total de Ficheros: 63181
Nº de Ficheros Analizados: 12476
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 08 21:28:29 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXNGWTU] -> C:\WINDOWS\SYSTEM32\cbXNGwtU.dll
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\jbcxkmmd.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\jamjraur.dll",b" (Vundo)
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\JBCXKMMD.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JBCXKMMD.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\JAMJRAUR.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JAMJRAUR.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{E3E8D19C-1691-40E9-B638-56F069DB4A9B}" -> C:\WINDOWS\system32\efcaAsTl.dll
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 09 08:06:59 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXNGWTU] -> C:\WINDOWS\SYSTEM32\cbXNGwtU.dll
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{11FCBC8C-9468-4129-8B18-3CFE78DA0447}" -> C:\WINDOWS\system32\efcaAsTl.dll
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Fri May 09 08:09:43 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4530
Nº Total de Ficheros: 63603
Nº de Ficheros Analizados: 12476
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Fri May 09 08:25:58 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4530
Nº Total de Ficheros: 63607
Nº de Ficheros Analizados: 12475
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Fri May 09 08:35:47 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4530
Nº Total de Ficheros: 63611
Nº de Ficheros Analizados: 12476
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 09 12:24:21 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXNGWTU] -> C:\WINDOWS\SYSTEM32\cbXNGwtU.dll
[WinLogon\Notify\CBXNGWTU]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{7DC33429-A66D-4DFE-BF9A-6C01D2E395ED}" -> C:\WINDOWS\system32\efcaAsTl.dll
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Fri May 09 12:24:38 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 91
Nº Total de Ficheros: 813
Nº de Ficheros Analizados: 387
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sat May 10 14:45:00 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXNGWTU] -> C:\WINDOWS\SYSTEM32\cbXNGwtU.dll
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\aehagyvf.dll",b" (Vundo)
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\AEHAGYVF.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\AEHAGYVF.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{1D94D8F6-A041-41EA-901F-D80608862ECD}" -> C:\WINDOWS\system32\efcaAsTl.dll
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sat May 10 14:45:31 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4541
Nº Total de Ficheros: 63283
Nº de Ficheros Analizados: 12478
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sat May 10 15:07:50 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXNGWTU] -> C:\WINDOWS\SYSTEM32\cbXNGwtU.dll
[WinLogon\Notify\CBXNGWTU]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{1D94D8F6-A041-41EA-901F-D80608862ECD}" -> C:\WINDOWS\system32\efcaAsTl.dll
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sat May 10 15:08:18 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4541
Nº Total de Ficheros: 63258
Nº de Ficheros Analizados: 12480
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Sat May 10 20:13:42 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXNGWTU] -> C:\WINDOWS\SYSTEM32\cbXNGwtU.dll
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\aadatljd.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\jyijxcqa.dll",b" (Vundo)
C:\WINDOWS\SYSTEM32\CBXNGWTU.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\AADATLJD.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\AADATLJD.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\JYIJXCQA.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JYIJXCQA.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{1D94D8F6-A041-41EA-901F-D80608862ECD}" -> C:\WINDOWS\system32\efcaAsTl.dll
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sat May 10 20:14:23 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4541
Nº Total de Ficheros: 63363
Nº de Ficheros Analizados: 12485
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\cbXNGwtU.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\CBXNGWTU"
Detectado Vundo9
Elininada Class {0F6ED124-6F9A-4C55-BD62-BCED620329C9}
Elininado BHO {0F6ED124-6F9A-4C55-BD62-BCED620329C9}
Desinstalado EliNotif.dll
Tue May 13 18:43:07 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\vikmoyib.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\mliyvecb.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\VIKMOYIB.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VIKMOYIB.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\MLIYVECB.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MLIYVECB.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{883E09EC-0AFC-4E32-A02B-1E9639E0D5C6}" -> C:\WINDOWS\system32\efcaAsTl.dll
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue May 13 18:43:50 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4473
Nº Total de Ficheros: 63411
Nº de Ficheros Analizados: 12489
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Tue May 13 19:03:52 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4476
Nº Total de Ficheros: 63440
Nº de Ficheros Analizados: 12489
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {CA51F2F5-CAF7-401F-B2B3-386B8F7216C6}
Elininado BHO {CA51F2F5-CAF7-401F-B2B3-386B8F7216C6}
Desinstalado EliNotif.dll
Wed May 14 13:40:38 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\vikmoyib.dll",s" (Vundo)
C:\WINDOWS\SYSTEM32\VIKMOYIB.DLL.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{4DCEEF8E-A39B-4FA4-B3B6-2F690D9E81E4}" -> C:\WINDOWS\system32\efcaAsTl.dll
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {A6100C8C-6A1C-43EA-BA74-05E4E6BC2C5A}
Elininado BHO {A6100C8C-6A1C-43EA-BA74-05E4E6BC2C5A}
Desinstalado EliNotif.dll
Thu May 15 04:23:50 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\iydpveof.dll",b" (Vundo)
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\lggvddbk.dll",s" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\IYDPVEOF.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IYDPVEOF.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\LGGVDDBK.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\LGGVDDBK.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{FDDE1232-9E49-430B-B9D3-95FC16F3C9B7}" -> C:\WINDOWS\system32\efcaAsTl.dll
Thu May 15 19:15:46 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\uxjgyhle.dll",b" (Vundo)
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\kdntudpw.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\kdntudpw.dll",s" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\UXJGYHLE.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\UXJGYHLE.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\KDNTUDPW.DLL.Muestra EliStartPage v16.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\KDNTUDPW.DLL --> Renombrado a .VIR
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Thu May 15 19:16:13 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4497
Nº Total de Ficheros: 63361
Nº de Ficheros Analizados: 12496
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Thu May 15 19:44:26 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 67
Nº Total de Ficheros: 502
Nº de Ficheros Analizados: 213
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {8381A1F7-63F7-4AD1-84CA-42F17B408FFF}
Elininado BHO {8381A1F7-63F7-4AD1-84CA-42F17B408FFF}
Desinstalado EliNotif.dll
Sat May 17 07:57:41 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\tkrumyht.dll",b" (Vundo)
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\vdfpdkki.dll",s" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\TKRUMYHT.DLL.Muestra EliStartPage v16.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\TKRUMYHT.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\VDFPDKKI.DLL.Muestra EliStartPage v16.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VDFPDKKI.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{052A90E7-A3E1-450D-AE93-5D07C9E12B87}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sat May 17 07:58:16 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4486
Nº Total de Ficheros: 63525
Nº de Ficheros Analizados: 12503
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {E91CEBED-1D65-45C4-B710-A4E78E6E227D}
Elininado BHO {E91CEBED-1D65-45C4-B710-A4E78E6E227D}
Desinstalado EliNotif.dll
Sat May 17 10:33:30 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\vdfpdkki.dll",s" (Vundo)
C:\WINDOWS\SYSTEM32\VDFPDKKI.DLL.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {629077B6-86CA-47E6-926B-6FE40618AAD9}
Elininado BHO {629077B6-86CA-47E6-926B-6FE40618AAD9}
Desinstalado EliNotif.dll
Sat May 17 11:02:42 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{07DBFD89-02DF-4A6D-B41F-D6F7271307CC}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {25C66E39-5C1F-4956-8010-EA9312F8E529}
Elininado BHO {25C66E39-5C1F-4956-8010-EA9312F8E529}
Desinstalado EliNotif.dll
Sat May 17 21:42:32 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{596339A4-20B5-41EA-9126-F541354A4840}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {0D10A018-7A16-4A91-955E-C7D4FF9DADF2}
Elininado BHO {0D10A018-7A16-4A91-955E-C7D4FF9DADF2}
Desinstalado EliNotif.dll
Sun May 18 15:57:00 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\eveklrqy.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\lgxdpnwk.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\EVEKLRQY.DLL.Muestra EliStartPage v16.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\EVEKLRQY.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\LGXDPNWK.DLL.Muestra EliStartPage v16.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\LGXDPNWK.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{4E28DD3C-BE68-4053-ABCA-13FDC2CCCAF1}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {D39FE187-8453-4A76-9245-03F88F2CEB40}
Elininado BHO {D39FE187-8453-4A76-9245-03F88F2CEB40}
Desinstalado EliNotif.dll
Sun May 18 19:44:50 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{07EE1CD1-C8BF-4820-B99D-760833FB8151}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Sun May 18 20:01:44 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{07EE1CD1-C8BF-4820-B99D-760833FB8151}" -> C:\WINDOWS\system32\efcaAsTl.dll
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sun May 18 20:01:56 2008
EliStartPage v16.24 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4509
Nº Total de Ficheros: 63650
Nº de Ficheros Analizados: 12505
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {2D8E90B7-7358-47F8-947F-01F6C3A031AE}
Elininado BHO {2D8E90B7-7358-47F8-947F-01F6C3A031AE}
Desinstalado EliNotif.dll
Mon May 19 14:35:13 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\ugnxvplv.dll",b" (Vundo)
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\cnfitcwf.dll",s" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\UGNXVPLV.DLL.Muestra EliStartPage v16.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\UGNXVPLV.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\CNFITCWF.DLL.Muestra EliStartPage v16.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CNFITCWF.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{8A130B79-E58B-4F96-88EA-533653DE6D01}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Mon May 19 14:35:33 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4503
Nº Total de Ficheros: 63879
Nº de Ficheros Analizados: 12507
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {6F46A31D-3169-4B68-AA27-CE84D4D70C00}
Elininado BHO {6F46A31D-3169-4B68-AA27-CE84D4D70C00}
Desinstalado EliNotif.dll
Mon May 19 15:19:18 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\cnfitcwf.dll",s" (Vundo)
C:\WINDOWS\SYSTEM32\CNFITCWF.DLL.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {725595B5-E43D-4051-82B4-34C1516B061C}
Elininado BHO {725595B5-E43D-4051-82B4-34C1516B061C}
Desinstalado EliNotif.dll
Mon May 19 19:47:01 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{1A4BA1AC-5B45-4FE5-8167-C5418DDFE1AF}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {EEF17FF2-3CA5-4934-B69C-9457FD891D13}
Elininado BHO {EEF17FF2-3CA5-4934-B69C-9457FD891D13}
Desinstalado EliNotif.dll
Tue May 20 13:42:10 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{3C7A6ECF-DEC3-468F-8D86-46BCDB64849A}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {5EAD7F88-E701-465C-9C03-94FD27C440DC}
Elininado BHO {5EAD7F88-E701-465C-9C03-94FD27C440DC}
Desinstalado EliNotif.dll
Tue May 20 14:00:46 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\lesijtsn.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\yhmqqckw.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\LESIJTSN.DLL.Muestra EliStartPage v16.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\LESIJTSN.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\YHMQQCKW.DLL.Muestra EliStartPage v16.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\YHMQQCKW.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{C035E4D2-8727-45BA-BF28-B4163BD2D8D8}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {C8239DA5-A717-4F27-85B0-AE7DC44E7346}
Elininado BHO {C8239DA5-A717-4F27-85B0-AE7DC44E7346}
Desinstalado EliNotif.dll
Tue May 20 19:02:29 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{D4F5EAF0-6BB1-4904-B13A-56426C58C936}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {B2732CBD-B316-4B22-81D6-F401D0326E54}
Elininado BHO {B2732CBD-B316-4B22-81D6-F401D0326E54}
Desinstalado EliNotif.dll
Wed May 21 05:22:31 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{BE8AD3C1-E394-4E75-8076-31FB8DDD1A59}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {FE3865D6-E859-4F62-976F-D287BDF87F0C}
Elininado BHO {FE3865D6-E859-4F62-976F-D287BDF87F0C}
Desinstalado EliNotif.dll
Wed May 21 13:52:06 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{E61820A5-0CB8-4AD1-99DE-6B5B5F78B19F}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Wed May 21 16:23:55 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\yaajdrfy.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\bjrxhoys.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\YAAJDRFY.DLL.Muestra EliStartPage v16.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\YAAJDRFY.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\BJRXHOYS.DLL.Muestra EliStartPage v16.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\BJRXHOYS.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{E61820A5-0CB8-4AD1-99DE-6B5B5F78B19F}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Wed May 21 16:35:18 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4490
Nº Total de Ficheros: 63402
Nº de Ficheros Analizados: 12504
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Wed May 21 16:42:12 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 213
Nº Total de Ficheros: 13094
Nº de Ficheros Analizados: 832
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {DD1C9562-5E44-4183-91F8-AED042451602}
Elininado BHO {DD1C9562-5E44-4183-91F8-AED042451602}
Desinstalado EliNotif.dll
Wed May 21 16:48:48 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\yaajdrfy.dll",s" (Vundo)
C:\WINDOWS\SYSTEM32\YAAJDRFY.DLL.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{D15F22CB-0786-40AE-AACA-CADA3E4A3CEF}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {85D6330C-128C-4D1E-BB66-D7354638C340}
Elininado BHO {85D6330C-128C-4D1E-BB66-D7354638C340}
Desinstalado EliNotif.dll
Thu May 22 13:25:28 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{9B218122-C31A-49E1-9A10-963606F3AD57}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {CC297DED-548E-41EC-A47A-F304B3952C17}
Elininado BHO {CC297DED-548E-41EC-A47A-F304B3952C17}
Desinstalado EliNotif.dll
Thu May 22 21:16:46 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{AAA2EF10-4E70-41BE-8C7C-13F767FC75EB}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {95EBA33A-C2B8-49FA-B75A-9436AC1BB40B}
Elininado BHO {95EBA33A-C2B8-49FA-B75A-9436AC1BB40B}
Desinstalado EliNotif.dll
Sat May 24 19:53:46 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\muerynwo.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\uvuiafpa.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\MUERYNWO.DLL.Muestra EliStartPage v16.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MUERYNWO.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\UVUIAFPA.DLL.Muestra EliStartPage v16.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\UVUIAFPA.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{24A1171C-2A98-4A22-80AF-2EEE47BD1942}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Sat May 24 21:28:56 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\imndivom.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\vsnseejw.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\IMNDIVOM.DLL.Muestra EliStartPage v16.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IMNDIVOM.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\VSNSEEJW.DLL.Muestra EliStartPage v16.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VSNSEEJW.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{24A1171C-2A98-4A22-80AF-2EEE47BD1942}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {CC14FFA3-F272-4E38-8685-8D55E533D78C}
Elininado BHO {CC14FFA3-F272-4E38-8685-8D55E533D78C}
Desinstalado EliNotif.dll
Sun May 25 09:06:02 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{C3211BDA-AD42-4302-B1E7-52C6DD68EDC7}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad [code][/code]"ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {11729D15-E719-443A-95F9-8510CBF5550F}
Elininado BHO {11729D15-E719-443A-95F9-8510CBF5550F}
Desinstalado EliNotif.dll
Sun May 25 09:22:21 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{20A53349-9899-4512-A641-188B83F820D2}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Sun May 25 09:23:34 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{20A53349-9899-4512-A641-188B83F820D2}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sun May 25 09:24:28 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\BJRXHOYS.DLL.MUESTRA ELISTARTPAGE V16.29 --> Eliminado, Vundo5
C:\Muestras\EVEKLRQY.DLL.MUESTRA ELISTARTPAGE V16.29 --> Eliminado, Vundo5
C:\Muestras\JAMJRAUR.DLL.MUESTRA ELISTARTPAGE V16.24 --> Eliminado, Vundo5
C:\Muestras\JBCXKMMD.DLL.MUESTRA ELISTARTPAGE V16.24 --> Eliminado, Vundo5
C:\Muestras\YAAJDRFY.DLL.MUESTRA ELISTARTPAGE V16.29 --> Eliminado, Vundo5
C:\WINDOWS\system32\BJRXHOYS.DLL.VIR --> Eliminado, Vundo5
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4135
Nº Total de Ficheros: 54802
Nº de Ficheros Analizados: 12110
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 6
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {50B6A7F4-EB2F-4228-9385-8EAC5D0AB58B}
Elininado BHO {50B6A7F4-EB2F-4228-9385-8EAC5D0AB58B}
Desinstalado EliNotif.dll
Sun May 25 15:27:59 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{6CB20B44-94E8-42B6-A9C5-F6141A59DD8E}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {106F3B90-8E88-46D3-AAB7-4AAFE1E73EF4}
Elininado BHO {106F3B90-8E88-46D3-AAB7-4AAFE1E73EF4}
Desinstalado EliNotif.dll
Sun May 25 20:05:50 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\vwwdcaio.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\ccvuhafg.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\VWWDCAIO.DLL.Muestra EliStartPage v16.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VWWDCAIO.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\CCVUHAFG.DLL.Muestra EliStartPage v16.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CCVUHAFG.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{1A564727-CD09-43AE-AD1E-1EC959FFB6C2}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {5C681D84-AC5E-4A4D-AD5D-7D0C28266A64}
Elininado BHO {5C681D84-AC5E-4A4D-AD5D-7D0C28266A64}
Desinstalado EliNotif.dll
Mon May 26 07:23:51 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{472940AA-6ADE-4043-B8C5-0EB8D67E581B}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {0FDCB9A3-026A-40EB-B307-8E9EEF3D7358}
Elininado BHO {0FDCB9A3-026A-40EB-B307-8E9EEF3D7358}
Desinstalado EliNotif.dll
Mon May 26 20:22:03 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{45A763C2-740D-449C-867C-608603203E44}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {6D62C770-35B2-4DE5-9880-D1C3EE84184D}
Elininado BHO {6D62C770-35B2-4DE5-9880-D1C3EE84184D}
Desinstalado EliNotif.dll
Tue May 27 14:14:43 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\nkbtjohq.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\wuriyjhm.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\NKBTJOHQ.DLL.Muestra EliStartPage v16.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\NKBTJOHQ.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\WURIYJHM.DLL.Muestra EliStartPage v16.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WURIYJHM.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{51135C8E-9E6C-4893-ACBC-DA43711763E4}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Tue May 27 21:04:08 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\wcvndskh.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\vtaokhml.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\WCVNDSKH.DLL.Muestra EliStartPage v16.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WCVNDSKH.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\VTAOKHML.DLL.Muestra EliStartPage v16.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VTAOKHML.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{51135C8E-9E6C-4893-ACBC-DA43711763E4}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Tue May 27 21:04:27 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 3957
Nº Total de Ficheros: 49851
Nº de Ficheros Analizados: 8327
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {D1524C42-D2A0-4BC4-9697-34CFABAC93D9}
Elininado BHO {D1524C42-D2A0-4BC4-9697-34CFABAC93D9}
Desinstalado EliNotif.dll
Wed May 28 13:42:58 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\wcvndskh.dll",s" (Vundo)
C:\WINDOWS\SYSTEM32\WCVNDSKH.DLL.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Wed May 28 17:38:23 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{B660067D-2E85-4D82-8188-5B026F713178}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Wed May 28 17:38:37 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4169
Nº Total de Ficheros: 55009
Nº de Ficheros Analizados: 12115
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Wed May 28 18:16:26 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10
Nº Total de Ficheros: 89
Nº de Ficheros Analizados: 62
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {1C60ECF7-7A4F-4BE7-A5AD-C080D70636F7}
Elininado BHO {1C60ECF7-7A4F-4BE7-A5AD-C080D70636F7}
Desinstalado EliNotif.dll
Wed May 28 18:19:37 2008
EliStartPage v16.34 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 23 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{561A77F8-669F-4050-8CE0-591799F52F42}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Wed May 28 18:34:59 2008
EliStartPage v16.38 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 28 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{561A77F8-669F-4050-8CE0-591799F52F42}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Wed May 28 18:35:24 2008
EliStartPage v16.38 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 28 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\MUERYNWO.DLL.MUESTRA ELISTARTPAGE V16.29 --> Eliminado, Vundo5
C:\Muestras\NKBTJOHQ.DLL.MUESTRA ELISTARTPAGE V16.34 --> Eliminado, Vundo5
C:\Muestras\UVUIAFPA.DLL.MUESTRA ELISTARTPAGE V16.29 --> Eliminado, Vundo5
C:\Muestras\WURIYJHM.DLL.MUESTRA ELISTARTPAGE V16.34 --> Eliminado, Vundo5
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4194
Nº Total de Ficheros: 55090
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 4
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {0884EBA8-D4F9-4012-809F-07AB76DE7D2A}
Elininado BHO {0884EBA8-D4F9-4012-809F-07AB76DE7D2A}
Desinstalado EliNotif.dll
Thu May 29 13:16:40 2008
EliStartPage v16.38 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 28 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\bqlmmtvn.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\oppvofno.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\BQLMMTVN.DLL.Muestra EliStartPage v16.38
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\BQLMMTVN.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\OPPVOFNO.DLL.Muestra EliStartPage v16.38
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\OPPVOFNO.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{8725A102-BB65-4896-92DF-253423F9B753}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Thu May 29 15:23:21 2008
EliStartPage v16.38 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 28 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{8725A102-BB65-4896-92DF-253423F9B753}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Thu May 29 15:23:32 2008
EliStartPage v16.38 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 28 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 4181
Nº Total de Ficheros: 55016
Nº de Ficheros Analizados: 12110
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Thu May 29 16:15:11 2008
EliStartPage v16.39 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{8725A102-BB65-4896-92DF-253423F9B753}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Thu May 29 16:15:25 2008
EliStartPage v16.39 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 3884
Nº Total de Ficheros: 46796
Nº de Ficheros Analizados: 11241
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {69BB8F2E-5116-4430-8CAA-AEE941E2A2CA}
Elininado BHO {69BB8F2E-5116-4430-8CAA-AEE941E2A2CA}
Desinstalado EliNotif.dll
Thu May 29 17:05:11 2008
EliStartPage v16.39 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{4692B5D3-015D-492A-82E1-817CA0CD55EE}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {528EB787-E132-4D2F-AAB5-0D68865100D5}
Elininado BHO {528EB787-E132-4D2F-AAB5-0D68865100D5}
Desinstalado EliNotif.dll
Thu May 29 19:18:03 2008
EliStartPage v16.39 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{8F672493-655A-4C7E-9799-8D121E0998C0}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {39196DE7-B9E0-4729-BB45-7D23D420CA0B}
Elininado BHO {39196DE7-B9E0-4729-BB45-7D23D420CA0B}
Desinstalado EliNotif.dll
Fri May 30 19:55:20 2008
EliStartPage v16.39 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "BMcb7c118c"="Rundll32.exe "C:\WINDOWS\system32\serupcqe.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "c84f2210"="rundll32.exe "C:\WINDOWS\system32\bimoyetr.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\SERUPCQE.DLL.Muestra EliStartPage v16.39
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SERUPCQE.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BIMOYETR.DLL.Muestra EliStartPage v16.39
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\BIMOYETR.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Eliminada Class, "{EC970CA8-E53A-4A93-B932-6A76E2104F83}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Fri May 30 20:16:22 2008
EliStartPage v16.39 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{EC970CA8-E53A-4A93-B932-6A76E2104F83}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Fri May 30 20:16:31 2008
EliStartPage v16.39 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO
C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 3888
Nº Total de Ficheros: 46997
Nº de Ficheros Analizados: 11261
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 2
Fri May 30 20:23:00 2008
EliStartPage v16.39 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 222
Nº Total de Ficheros: 13361
Nº de Ficheros Analizados: 845
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Fri May 30 20:56:03 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{EC970CA8-E53A-4A93-B932-6A76E2104F83}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\EFCAASTL.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 30 20:56:29 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\EFCAASTL.DLL --> Vundo9 Acceso Denegado.
Eliminada Class, "{EC970CA8-E53A-4A93-B932-6A76E2104F83}" -> C:\WINDOWS\system32\efcaAsTl.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Fri May 30 20:56:45 2008
EliStartPage v16.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\EFCAASTL.DLL --> Acceso Denegado, Vundo9 (Reiniciar para Completar la Limpieza)
Nº Total de Directorios: 3890
Nº Total de Ficheros: 47048
Nº de Ficheros Analizados: 11260
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0[/spoiler]
msc hotline sat Virus Research Engineer 
