Mensaje
por Patrilda » 12 Sep 2008, 11:15
Gracias por la informacion. Ya lo instale, y aqui dejo lo que me piden del infosat.
Tengo una duda: El folder que se genero de nombre Autorun.inf en C y E... lo elimino o lo dejo? :oops:
Como podran ver, me dice que tengo el sist infectado por el downloader.cutwail, ya he visto en otro post que estan trabajando en ello con la proxima version del Elistara, asi que estare al pendiente.
Cualquier info adicional, por favor dejenme saber.
Gracias *Ü*
Wed Jun 25 01:06:58 2008
EliStartPage v16.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 25 01:08:24 2008
EliStartPage v16.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 25 01:08:40 2008
EliStartPage v16.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3596
Nº Total de Ficheros: 59900
Nº de Ficheros Analizados: 11360
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Jul 15 16:56:33 2008
EliStartPage v16.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AMVO0.DLL --> Eliminado PWS-OnLineGames.AMVO
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO0.DLL.Muestra EliStartPage v16.71
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO0.DLL --> Eliminado
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 15 16:56:59 2008
EliStartPage v16.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\AMVO1.DLL --> Eliminado, PWS-OnLineGames.AMVO
Nº Total de Directorios: 3365
Nº Total de Ficheros: 61073
Nº de Ficheros Analizados: 11837
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Jul 15 17:35:20 2008
EliStartPage v16.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 15 17:35:34 2008
EliStartPage v16.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1240
Nº Total de Ficheros: 11739
Nº de Ficheros Analizados: 2084
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Jul 16 08:02:52 2008
EliStartPage v16.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 16 08:03:04 2008
EliStartPage v16.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3354
Nº Total de Ficheros: 61094
Nº de Ficheros Analizados: 11831
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jul 16 13:24:17 2008
EliStartPage v16.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 16 13:24:25 2008
EliStartPage v16.70 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3381
Nº Total de Ficheros: 60866
Nº de Ficheros Analizados: 11813
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jul 16 14:02:35 2008
EliStartPage v16.72 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 16 14:04:19 2008
EliStartPage v16.72 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jul 16 14:04:24 2008
EliStartPage v16.72 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Rock lives forever!!\Configuración local\Temp\DTWG.DLL --> Eliminado, PWS-OnLineGames.CKVO
C:\Muestras\CKVO0.DLL.MUESTRA ELISTARTPAGE V16.71 --> Eliminado, PWS-OnLineGames.CKVO
Nº Total de Directorios: 3359
Nº Total de Ficheros: 60971
Nº de Ficheros Analizados: 11821
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Jul 16 14:26:17 2008
EliTriIP v4.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Jul 16 14:26:20 2008
EliTriIP v4.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3299
Nº Total de Ficheros: 60360
Nº de Ficheros Analizados: 10992
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jul 16 21:03:08 2008
EliTriIP v4.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Jul 16 21:03:13 2008
EliTriIP v4.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3311
Nº Total de Ficheros: 60517
Nº de Ficheros Analizados: 10994
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Jul 17 08:03:29 2008
EliStartPage v16.72 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (E)
open=33gmhso.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Thu Jul 17 08:03:52 2008
EliStartPage v16.72 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 90
Nº Total de Ficheros: 1175
Nº de Ficheros Analizados: 668
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Jul 17 08:04:06 2008
EliStartPage v16.72 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 1202
Nº Total de Ficheros: 43784
Nº de Ficheros Analizados: 47
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jul 20 07:49:58 2008
EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jul 20 07:51:18 2008
EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Sun Jul 20 07:51:28 2008
EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CKVO1.DLL --> Eliminado, PWS-OnLineGames.CKVO
C:\WINDOWS\system32\CKVO2.DLL --> Eliminado, PWS-OnLineGames.CKVO
Nº Total de Directorios: 3363
Nº Total de Ficheros: 61074
Nº de Ficheros Analizados: 11785
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Fri Jul 25 00:59:49 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 25 00:59:58 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Rock lives forever!!\Configuración local\Temp\UZTY8FY.DLL --> Eliminado, PWS-OnLineGames.CKVO
Nº Total de Directorios: 3442
Nº Total de Ficheros: 62463
Nº de Ficheros Analizados: 12138
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sun Jul 27 08:45:38 2008
EliTriIP v5.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Sun Jul 27 08:45:43 2008
EliTriIP v5.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3495
Nº Total de Ficheros: 63056
Nº de Ficheros Analizados: 11729
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Jul 29 06:42:07 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 29 06:42:14 2008
EliStartPage v16.78 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3723
Nº Total de Ficheros: 64551
Nº de Ficheros Analizados: 12703
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Aug 07 08:51:22 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO0.DLL.Muestra EliStartPage v16.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=tyktjfww.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (E)
open=tyktjfww.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Reinicie para Completar la Limpieza.
Thu Aug 07 08:52:57 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3680
Nº Total de Ficheros: 64355
Nº de Ficheros Analizados: 12592
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Aug 11 16:29:53 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\CKVO0.DLL.VIR --> Eliminado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Aug 11 16:30:00 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Ulead Systems\Ulead GIF Animator 5 Trial\ANIGEN.EXE --> Eliminado, PromulGate
Nº Total de Directorios: 3728
Nº Total de Ficheros: 65157
Nº de Ficheros Analizados: 12674
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Aug 13 10:11:56 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO.EXE.Muestra EliStartPage v16.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO0.DLL.Muestra EliStartPage v16.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO0.DLL --> Eliminado
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=b3b9u.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (E)
open=b3b9u.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Wed Aug 13 10:12:13 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3796
Nº Total de Ficheros: 65698
Nº de Ficheros Analizados: 12853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Aug 13 13:48:33 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Aug 13 13:48:37 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3787
Nº Total de Ficheros: 65916
Nº de Ficheros Analizados: 7171
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Aug 20 11:27:04 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 20 11:27:12 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3835
Nº Total de Ficheros: 65912
Nº de Ficheros Analizados: 13046
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Aug 25 12:07:59 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Aug 25 12:08:00 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3917
Nº Total de Ficheros: 69518
Nº de Ficheros Analizados: 9321
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Aug 25 12:31:38 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Aug 25 12:31:42 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 1234
Nº Total de Ficheros: 44887
Nº de Ficheros Analizados: 11
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Aug 25 12:38:33 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Mon Aug 25 12:38:37 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 1234
Nº Total de Ficheros: 44887
Nº de Ficheros Analizados: 70
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Aug 25 12:39:00 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3917
Nº Total de Ficheros: 70136
Nº de Ficheros Analizados: 14770
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Sep 02 12:30:33 2008
EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO.EXE.Muestra EliStartPage v16.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO0.DLL.Muestra EliStartPage v16.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO0.DLL --> Eliminado
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"
Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
"Debugger"="NTSD -D"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=kk3.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Tue Sep 02 12:30:48 2008
EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3736
Nº Total de Ficheros: 60309
Nº de Ficheros Analizados: 15776
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Sep 02 14:04:14 2008
EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
"Debugger"="NTSD -D"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=kk3.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (E)
open=kk3.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Tue Sep 02 14:04:35 2008
EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 1251
Nº Total de Ficheros: 46942
Nº de Ficheros Analizados: 63
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Sep 03 12:59:20 2008
EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO.EXE.Muestra EliStartPage v16.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO0.DLL.Muestra EliStartPage v16.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO0.DLL --> Eliminado
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"
Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
"Debugger"="NTSD -D"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=ov.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (E)
open=ov.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Wed Sep 03 12:59:34 2008
EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3744
Nº Total de Ficheros: 60569
Nº de Ficheros Analizados: 15790
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Sep 03 13:14:18 2008
EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 1265
Nº Total de Ficheros: 47005
Nº de Ficheros Analizados: 64
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Sep 07 02:32:49 2008
EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO.EXE.Muestra EliStartPage v16.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO0.DLL.Muestra EliStartPage v16.86
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"
Sospechosa Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
"Debugger"="NTSD -D"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=r1y1.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Reinicie para Completar la Limpieza.
Sun Sep 07 02:33:22 2008
EliStartPage v16.86 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3758
Nº Total de Ficheros: 60349
Nº de Ficheros Analizados: 15793
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Sep 07 07:57:26 2008
EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=r1y1.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (E)
open=r1y1.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Sun Sep 07 07:57:43 2008
EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 1268
Nº Total de Ficheros: 47106
Nº de Ficheros Analizados: 66
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Sep 07 08:00:41 2008
EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1584
Nº Total de Ficheros: 28272
Nº de Ficheros Analizados: 4927
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Sep 11 05:47:48 2008
EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO.EXE.Muestra EliStartPage v16.89
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\CKVO0.DLL.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\CKVO0.DLL.Muestra EliStartPage v16.89
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKVO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=39lpji.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Reinicie para Completar la Limpieza.
Thu Sep 11 05:48:02 2008
EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Ulead Systems\Ulead GIF Animator 5 Trial\ANIGEN.EXE --> Eliminado, PromulGate
Nº Total de Directorios: 3861
Nº Total de Ficheros: 61177
Nº de Ficheros Analizados: 15835
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Sep 11 10:58:41 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=39lpji.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Thu Sep 11 10:58:50 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3822
Nº Total de Ficheros: 60423
Nº de Ficheros Analizados: 15884
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.Cutwail
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 11 14:38:22 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\CKVO0.DLL.VIR --> Eliminado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=39lpji.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (E)
open=39lpji.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Thu Sep 11 14:38:33 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 1305
Nº Total de Ficheros: 47827
Nº de Ficheros Analizados: 71
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.Cutwail
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 11 14:42:05 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=39lpji.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (E)
open=39lpji.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Thu Sep 11 14:42:13 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 1305
Nº Total de Ficheros: 47825
Nº de Ficheros Analizados: 70
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Sep 11 14:42:34 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3816
Nº Total de Ficheros: 60205
Nº de Ficheros Analizados: 15883
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.Cutwail
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Desinstalado EliNotif.dll
Thu Sep 11 16:20:15 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=39lpji.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Sistema Infectado por el Downloader.Cutwail
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.09.10 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Desinstalado EliNotif.dll
Fri Sep 12 03:19:30 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=39lpji.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Fri Sep 12 03:19:38 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 86
Nº Total de Ficheros: 895
Nº de Ficheros Analizados: 512
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Fri Sep 12 03:20:12 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 117
Nº Total de Ficheros: 1519
Nº de Ficheros Analizados: 889
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sistema Infectado por el Downloader.Cutwail
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Fri Sep 12 03:21:13 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (C)
open=39lpji.com
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Fri Sep 12 03:21:20 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3821
Nº Total de Ficheros: 60335
Nº de Ficheros Analizados: 15911
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.Cutwail
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Fri Sep 12 03:49:52 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado C:\Autorun.inf
OPEN=39LPJI.COM
C:\Autorun.inf -> Renombrado a .OLD
Unidad C:\ Protegida
Fri Sep 12 03:50:55 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=39LPJI.COM
E:\Autorun.inf -> Renombrado a .OLD
Unidad E:\ Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Unidad C:\ YA esta Protegida
Fri Sep 12 03:53:15 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 12 03:53:24 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 1308
Nº Total de Ficheros: 47826
Nº de Ficheros Analizados: 70
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Sep 12 03:55:03 2008
EliStartPage v16.92 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3824
Nº Total de Ficheros: 60417
Nº de Ficheros Analizados: 15902
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.Cutwail
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
msc hotline sat Virus Research Engineer