No hay acceso a DD ni navegacion en IE 7

auditorstgo · Mensaje por **auditorstgo** » 24 Ago 2008, 08:38

OK

Te envie los tres analisis y las tres muestras

Y bien, como tu dices ¡ ya es hora de dormir !!!

Mañana (o mas rato) veo lo del elispen y verificamos lo del elistara (si lo pase)

Buenas noches para mi... Buen dia para ti Nos reencontramos, saludos y Gracias...

Mensaje por **msc hotline sat** » 24 Ago 2008, 08:45

De todas formas, aunque lo pasaras, (el ELISTARA) vuelvelo a probar luego, tras reiniciar, por si una vez eliminados (o renombrados) estos malwares, ya no modificaran mas claves y restaurando las modificadas ya no varían... ???

Que descanses, buenas noches ! y me voy a desayunar :wink:

saludos

ms, 24 de Agosto de 2008

Mensaje por **msc hotline sat** » 24 Ago 2008, 08:47

Cuando despiertes, posteanos de nuevo el infrme del virustotal sobre el Empty Key.dll, a ver de lo que se trata, pues no lo veo posteado, gracias

saludos

ms, 24 de Agosto de 2008

auditorstgo · Mensaje por **auditorstgo** » 24 Ago 2008, 23:35

Reenvio el log del Empty

Análisis del archivo Empty_Key.dll recibido el 24.08.2008 08:08:51 (CET)

Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO

Resultado: 24/35 (68.58%)

Cargando información del servidor..

Su archivo se encuentra encolado en la posición: ___.

Se estima que tendrá que esperar entre ___ y ___

hasta el comienzo del análisis.

No cierre la ventana hasta se haya completado el análisis.

El analizador que estaba procesando su muestra se encuentra detenido,

se va a esperar unos segundos por si fuera posible recuperar el resultado.

Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.

Su archivo está siendo analizado por VirusTotal en estos momentos,

los resultados se iran mostrando a continuación.

Compactar Compactar Imprimir resultados Imprimir resultados

La muestra ha caducado o no existe.

El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.

Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.

Email:

Motor antivirus Versión Última actualización Resultado

AntiVir 7.8.1.23 2008.08.23 TR/Agent.7184.1

Authentium 5.1.0.4 2008.08.24 W32/Heuristic-210!Eldorado

Avast 4.8.1195.0 2008.08.23 Win32:Trojan-gen {Other}

AVG 8.0.0.161 2008.08.23 -

BitDefender 7.2 2008.08.24 Trojan.Generic.149288

CAT-QuickHeal 9.50 2008.08.22 TrojanDownloader.Agent.jdm

ClamAV 0.93.1 2008.08.24 PUA.Packed.UPack-2

DrWeb 4.44.0.09170 2008.08.23 -

eSafe 7.0.17.0 2008.08.21 Suspicious File

eTrust-Vet 31.6.6044 2008.08.23 -

Ewido 4.0 2008.08.23 -

F-Prot 4.4.4.56 2008.08.24 W32/Heuristic-210!Eldorado

F-Secure 7.60.13501.0 2008.08.24 W32/Suspicious_U.gen

Fortinet 3.14.0.0 2008.08.24 -

GData 2.0.7306.1023 2008.08.20 Win32:Trojan-gen

Ikarus T3.1.1.34.0 2008.08.24 Trojan.Generic

K7AntiVirus 7.10.427 2008.08.23 Trojan.Win32.Malware.1

Kaspersky 7.0.0.125 2008.08.24 -

McAfee 5368 2008.08.22 Generic.dx

Microsoft 1.3807 2008.08.24 -

NOD32v2 3382 2008.08.23 -

Norman 5.80.02 2008.08.22 W32/Suspicious_U.gen

Panda 9.0.0.4 2008.08.23 Suspicious file

PCTools 4.4.2.0 2008.08.23 Trojan.PWS.Trial.B

Prevx1 V2 2008.08.24 Malicious Software

Rising 20.58.52.00 2008.08.24 -

Sophos 4.32.0 2008.08.23 Sus/ComPack-K

Sunbelt 3.1.1575.1 2008.08.23 VIPRE.Suspicious

Symantec 10 2008.08.24 Trojan Horse

TheHacker 6.3.0.6.060 2008.08.23 W32/Behav-Heuristic-060

TrendMicro 8.700.0.1004 2008.08.23 PAK_Generic.006

VBA32 3.12.8.4 2008.08.23 -

ViRobot 2008.8.22.1346 2008.08.22 -

VirusBuster 4.5.11.0 2008.08.23 Trojan.PWS.Trial.B

Webwasher-Gateway 6.6.2 2008.08.24 Trojan.Agent.7184.1

Información adicional

Tamano archivo: 7184 bytes

MD5...: f23402f8865d18b7bc1b849cff0d5d75

SHA1..: 8bc7732bf379deffd925cd10ba16eef379978dfc

SHA256: a4f66b498c31d42079174941c843d099f146264145b3d312b94ff6d282c68fe9

SHA512: e196b888086c797c2fb8eb8c5583c95e638d74e081c75bccecc12fe68cbd677c

ff51be976e8fb8401b6b13502eec60b96a454ca0954c11b975459d92687b46ec

PEiD..: -

PEInfo: PE Structure information

( base data )

entrypointaddress.: 0x401018

timedatestamp.....: 0x4011b0be (Fri Jan 23 23:39:42 2004)

machinetype.......: 0x14c (I386)

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

PS 0x1000 0x9000 0x1f0 5.12 c1b3a378b77f00542b4b0e2c7780dd24

@@ 0xa000 0x4000 0x1a10 7.97 27f4921a73cc356034d73d01ae0dcc13

e@@ 0xe000 0x1000 0x1f0 5.12 c1b3a378b77f00542b4b0e2c7780dd24

( 0 imports )

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=6C392DC5109911781C2D0084FFFB9900C3370B27

packers (Kaspersky): PE_Patch, UPack

packers (F-Prot): UPack

packers (Authentium): UPack

auditorstgo · Mensaje por **auditorstgo** » 24 Ago 2008, 23:41

Log del Elipen

Sat Aug 23 01:30:36 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Aug 23 01:31:44 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RXANALOGCAPTURE10.DLL --> Eliminado, AdClicker.BJ(BHO)

C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

C:\Archivos de programa\Pando Networks\Pando\ASKMINIINST.EXE --> Eliminado, DownLoader.Agent.OPL

C:\Archivos de programa\Pando Networks\Pando\JAMANMINIINST.EXE --> Eliminado, DownLoader.Agent.OPL

C:\Archivos de programa\Pando Networks\Pando\VEOHMINIINST.EXE --> Eliminado, DownLoader.Agent.OPL

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\FlyakiteOSX\Tools\WFPDISABLE.EXE --> Eliminado, RiskTool.WFPDisabler

C:\WINDOWS\system32\CLOSEAPP.EXE --> Eliminado, RiskTool.CloseApp

C:\WINDOWS\system32\VIMC.EXE --> Eliminado, RiskTool.CloseApp(dropper)

Nº Total de Directorios: 7462

Nº Total de Ficheros: 70290

Nº de Ficheros Analizados: 24567

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9

Sat Aug 23 01:42:10 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Aug 23 01:42:18 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2172

Nº Total de Ficheros: 29385

Nº de Ficheros Analizados: 11359

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sat Aug 23 01:53:58 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7461

Nº Total de Ficheros: 70202

Nº de Ficheros Analizados: 24557

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Aug 24 17:37:54 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida

Sun Aug 24 17:40:16 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ YA esta Protegida

Unidad C:\ YA esta Protegida

Claudia34 · Mensaje por **Claudia34** » 25 Ago 2008, 00:43

Por lo que se ve la exploracion del elistara fue detenida inesperadamente, realiza el escaneo y deja que termine por completo y peganos luego el log.

Saludos.

auditorstgo · Mensaje por **auditorstgo** » 25 Ago 2008, 01:00

Log Elistara

Sat Aug 23 01:30:36 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Aug 23 01:31:44 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RXANALOGCAPTURE10.DLL --> Eliminado, AdClicker.BJ(BHO)

C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

C:\Archivos de programa\Pando Networks\Pando\ASKMINIINST.EXE --> Eliminado, DownLoader.Agent.OPL

C:\Archivos de programa\Pando Networks\Pando\JAMANMINIINST.EXE --> Eliminado, DownLoader.Agent.OPL

C:\Archivos de programa\Pando Networks\Pando\VEOHMINIINST.EXE --> Eliminado, DownLoader.Agent.OPL

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\FlyakiteOSX\Tools\WFPDISABLE.EXE --> Eliminado, RiskTool.WFPDisabler

C:\WINDOWS\system32\CLOSEAPP.EXE --> Eliminado, RiskTool.CloseApp

C:\WINDOWS\system32\VIMC.EXE --> Eliminado, RiskTool.CloseApp(dropper)

Nº Total de Directorios: 7462

Nº Total de Ficheros: 70290

Nº de Ficheros Analizados: 24567

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9

Sat Aug 23 01:42:10 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Aug 23 01:42:18 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2172

Nº Total de Ficheros: 29385

Nº de Ficheros Analizados: 11359

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sat Aug 23 01:53:58 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7461

Nº Total de Ficheros: 70202

Nº de Ficheros Analizados: 24557

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Aug 24 17:37:54 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida

Sun Aug 24 17:40:16 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ YA esta Protegida

Unidad C:\ YA esta Protegida

Sun Aug 24 17:43:55 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminados Ficheros Temporales del IE

Sun Aug 24 17:44:14 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7459

Nº Total de Ficheros: 70390

Nº de Ficheros Analizados: 24558

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Aug 24 17:55:36 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7459

Nº Total de Ficheros: 70391

Nº de Ficheros Analizados: 24558

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

auditorstgo · Mensaje por **auditorstgo** » 25 Ago 2008, 01:57

El log del Elistara, corrido en coneccion normal (con el kaspersky detenido), en donde nada ha cambiado, digo en el PC, es decir sin acceso al DD y navegacion del IE

Sat Aug 23 01:30:36 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Aug 23 01:31:44 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RXANALOGCAPTURE10.DLL --> Eliminado, AdClicker.BJ(BHO)

C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

C:\Archivos de programa\Pando Networks\Pando\ASKMINIINST.EXE --> Eliminado, DownLoader.Agent.OPL

C:\Archivos de programa\Pando Networks\Pando\JAMANMINIINST.EXE --> Eliminado, DownLoader.Agent.OPL

C:\Archivos de programa\Pando Networks\Pando\VEOHMINIINST.EXE --> Eliminado, DownLoader.Agent.OPL

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\FlyakiteOSX\Tools\WFPDISABLE.EXE --> Eliminado, RiskTool.WFPDisabler

C:\WINDOWS\system32\CLOSEAPP.EXE --> Eliminado, RiskTool.CloseApp

C:\WINDOWS\system32\VIMC.EXE --> Eliminado, RiskTool.CloseApp(dropper)

Nº Total de Directorios: 7462

Nº Total de Ficheros: 70290

Nº de Ficheros Analizados: 24567

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9

Sat Aug 23 01:42:10 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Aug 23 01:42:18 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2172

Nº Total de Ficheros: 29385

Nº de Ficheros Analizados: 11359

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sat Aug 23 01:53:58 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7461

Nº Total de Ficheros: 70202

Nº de Ficheros Analizados: 24557

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Aug 24 17:37:54 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida

Sun Aug 24 17:40:16 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ YA esta Protegida

Unidad C:\ YA esta Protegida

Sun Aug 24 17:43:55 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminados Ficheros Temporales del IE

Sun Aug 24 17:44:14 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7459

Nº Total de Ficheros: 70390

Nº de Ficheros Analizados: 24558

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Aug 24 17:55:36 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7459

Nº Total de Ficheros: 70391

Nº de Ficheros Analizados: 24558

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Aug 24 19:27:58 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Aug 24 19:29:15 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7447

Nº Total de Ficheros: 70438

Nº de Ficheros Analizados: 24548

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

auditorstgo · Mensaje por **auditorstgo** » 25 Ago 2008, 03:01

Corri el EliTrip, por siaca, aqui va el log:

Sat Aug 23 01:30:36 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Aug 23 01:31:44 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RXANALOGCAPTURE10.DLL --> Eliminado, AdClicker.BJ(BHO)

C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

C:\Archivos de programa\Pando Networks\Pando\ASKMINIINST.EXE --> Eliminado, DownLoader.Agent.OPL

C:\Archivos de programa\Pando Networks\Pando\JAMANMINIINST.EXE --> Eliminado, DownLoader.Agent.OPL

C:\Archivos de programa\Pando Networks\Pando\VEOHMINIINST.EXE --> Eliminado, DownLoader.Agent.OPL

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\FlyakiteOSX\Tools\WFPDISABLE.EXE --> Eliminado, RiskTool.WFPDisabler

C:\WINDOWS\system32\CLOSEAPP.EXE --> Eliminado, RiskTool.CloseApp

C:\WINDOWS\system32\VIMC.EXE --> Eliminado, RiskTool.CloseApp(dropper)

Nº Total de Directorios: 7462

Nº Total de Ficheros: 70290

Nº de Ficheros Analizados: 24567

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9

Sat Aug 23 01:42:10 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Aug 23 01:42:18 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2172

Nº Total de Ficheros: 29385

Nº de Ficheros Analizados: 11359

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sat Aug 23 01:53:58 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7461

Nº Total de Ficheros: 70202

Nº de Ficheros Analizados: 24557

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Aug 24 17:37:54 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ Protegida

Sun Aug 24 17:40:16 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad C:\ YA esta Protegida

Unidad C:\ YA esta Protegida

Sun Aug 24 17:43:55 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\PeerNet"

Eliminados Ficheros Temporales del IE

Sun Aug 24 17:44:14 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7459

Nº Total de Ficheros: 70390

Nº de Ficheros Analizados: 24558

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Aug 24 17:55:36 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7459

Nº Total de Ficheros: 70391

Nº de Ficheros Analizados: 24558

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Aug 24 19:27:58 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Aug 24 19:29:15 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7447

Nº Total de Ficheros: 70438

Nº de Ficheros Analizados: 24548

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Aug 24 20:26:20 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Aug 24 20:26:29 2008

EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7444

Nº Total de Ficheros: 70463

Nº de Ficheros Analizados: 23620

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

auditorstgo · Mensaje por **auditorstgo** » 25 Ago 2008, 04:00

Bien, aprovechando que algo hemos aprendido , me he puesto a revisar algunos de los archivos aplicados dentro del periodo que empez{o con el problema, entre ellos el adjunto (no se si aceptan subidas sin solicitarlas, pero enviare de todas formas el archivo, para vuestro analisis):

Análisis del archivo Blaero_Start_Orb.exe recibido el 25.08.2008 03:53:11 (CET)

Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO

Resultado: 2/36 (5.56%)

Cargando información del servidor..

Su archivo se encuentra encolado en la posición: ___.

Se estima que tendrá que esperar entre ___ y ___

hasta el comienzo del análisis.

No cierre la ventana hasta se haya completado el análisis.

El analizador que estaba procesando su muestra se encuentra detenido,

se va a esperar unos segundos por si fuera posible recuperar el resultado.

Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.

Su archivo está siendo analizado por VirusTotal en estos momentos,

los resultados se iran mostrando a continuación.

Compactar Compactar Imprimir resultados Imprimir resultados

La muestra ha caducado o no existe.

El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.

Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico.

Email:

Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.8.21.0 2008.08.22 -

AntiVir 7.8.1.23 2008.08.24 -

Authentium 5.1.0.4 2008.08.25 -

Avast 4.8.1195.0 2008.08.24 -

AVG 8.0.0.161 2008.08.24 -

BitDefender 7.2 2008.08.25 -

CAT-QuickHeal 9.50 2008.08.22 -

ClamAV 0.93.1 2008.08.25 Trojan.Dropper-10500

DrWeb 4.44.0.09170 2008.08.24 -

eSafe 7.0.17.0 2008.08.24 -

eTrust-Vet 31.6.6044 2008.08.23 -

Ewido 4.0 2008.08.24 -

F-Prot 4.4.4.56 2008.08.25 -

F-Secure 7.60.13501.0 2008.08.25 Suspicious:W32/Virut.n!Gemini

Fortinet 3.14.0.0 2008.08.24 -

GData 2.0.7306.1023 2008.08.20 -

Ikarus T3.1.1.34.0 2008.08.24 -

K7AntiVirus 7.10.427 2008.08.23 -

Kaspersky 7.0.0.125 2008.08.25 -

McAfee 5368 2008.08.22 -

Microsoft 1.3807 2008.08.25 -

NOD32v2 3383 2008.08.24 -

Norman 5.80.02 2008.08.22 -

Panda 9.0.0.4 2008.08.24 -

PCTools 4.4.2.0 2008.08.24 -

Prevx1 V2 2008.08.25 -

Rising 20.58.62.00 2008.08.24 -

Sophos 4.32.0 2008.08.25 -

Sunbelt 3.1.1575.1 2008.08.23 -

Symantec 10 2008.08.25 -

TheHacker 6.3.0.6.060 2008.08.23 -

TrendMicro 8.700.0.1004 2008.08.23 -

VBA32 3.12.8.4 2008.08.23 -

ViRobot 2008.8.22.1346 2008.08.22 -

VirusBuster 4.5.11.0 2008.08.24 -

Webwasher-Gateway 6.6.2 2008.08.24 -

Información adicional

Tamano archivo: 575488 bytes

MD5...: 3e1e0307ba77c465ca2991627583edc9

SHA1..: 022f34174ec322f3bcabbf6ee2a9be85b322ee83

SHA256: 4d4c9daf339ea8eb6db710e49c8404c5f7d7e85f67eb05191818edcaf44134a9

SHA512: 7b9751ca85886236548e5cc28fb62baf43711192fc818c828b89dbbbd7a903cf

05f75567a05a2cc43cc002d9325dc5dc6d3cb2021faff0e216bfeb79de17608a

PEiD..: -

PEInfo: PE Structure information

( base data )

entrypointaddress.: 0x4059a4

timedatestamp.....: 0x42235f2d (Mon Feb 28 18:13:01 2005)

machinetype.......: 0x14c (I386)

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0xb634 0xb800 6.64 c0dca641f36a4f6dcc4153892003c351

.rdata 0xd000 0x29d8 0x2a00 5.43 e23551ba1ceb07fcd8efa4e320c2d112

.data 0x10000 0x3d8c 0x1e00 2.41 f4e5a9e48537cf870570369f89b4db2a

.rsrc 0x14000 0x7c2ec 0x7c400 7.97 25ba956c20c796daf742f7c030c4a9b5

( 6 imports )

> SHLWAPI.dll: PathRemoveFileSpecW, PathFileExistsW, PathIsDirectoryW, PathGetArgsW, PathStripPathW

> KERNEL32.dll: GetSystemInfo, MultiByteToWideChar, lstrlenA, CreateDirectoryW, lstrcpyW, lstrlenW, CloseHandle, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, GetFileTime, CreateFileW, lstrcpynW, DeleteFileW, WriteFile, LockResource, LoadResource, SizeofResource, GetTempFileNameW, GetTempPathW, RemoveDirectoryW, FindClose, lstrcmpW, FindNextFileW, FindFirstFileW, SetLastError, Sleep, GetSystemDirectoryW, MoveFileW, lstrcatW, GetModuleFileNameW, GetCommandLineW, VirtualProtect, GetLocaleInfoA, FindResourceW, HeapCreate, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, HeapSize, HeapFree, HeapAlloc, ExitProcess, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapDestroy, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, GetLastError, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, ReadFile, SetHandleCount, GetStdHandle, GetFileType, SetFilePointer, GetProcAddress, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, TlsAlloc, TlsFree, TlsSetValue, TlsGetValue, InitializeCriticalSection, RtlUnwind, InterlockedExchange, VirtualQuery, SetStdHandle, FlushFileBuffers, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, SetEndOfFile

> USER32.dll: DispatchMessageW, KillTimer, PostQuitMessage, wsprintfW, SetTimer, TranslateMessage, GetMessageW

> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW

> SHELL32.dll: ShellExecuteExW

> ole32.dll: CoCreateGuid, StringFromGUID2

( 0 exports )

ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=3e1e0307ba77c465ca2991627583edc9

Mensaje por **msc hotline sat** » 25 Ago 2008, 06:38

El Virut es un virus infector, y no tendrías uno solo... ni sería detectado por un solo antivirus, mas bien es un falso positivo, pero cuando volvamos de vacaciones en SATINFO, lo analizaremos, ya que lo has enviado.

saludos

ms, 25 de Agosto de 2008

auditorstgo · Mensaje por **auditorstgo** » 26 Ago 2008, 03:04

Debo entender, que por el momento no hay nada que hacer hasta que Uds, vuelvan??? y eso cuando será????

Mensaje por **msc hotline sat** » 01 Sep 2008, 21:05

Pues hemos acabado las vacaciones, y vamos a ver si encontramos tu muestra entre los cientos y cientos de mails para procesar, pero mientras , lanza este AVONLINE y veremos si realmente estas infectado y la extension de dicha imfeccion en tal caso:

[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred]~~[b]~~ SOLO TESTEO AV ONLINE[/b][/color][/url]

NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.

(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)

saludos

ms, 1-09-2008

No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7

Re: No hay acceso a DD ni navegacion en IE 7