-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 01 de diciembre de 2008 21:56:44
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 1/12/2008
Registros en la base antivirus: 1280031
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Estadísticas:
Número de objeros analizados: 51260
Virus encontrados: 11
Objetos infectados: 18 / 0
Objetos sospechosos: 0
Duración del análisis: 01:35:28
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\infected\3YQXTHCA.NQF Infectados: Backdoor.Win32.Bifrose.ccm saltado
C:\Archivos de programa\Eset\infected\A5HEF2AA.NQF Infectados: Trojan.Win32.Buzus.a saltado
C:\Archivos de programa\Eset\infected\L0LDDZBA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\S1MA1FAA.NQF Infectados: Trojan.Win32.Buzus.a saltado
C:\Archivos de programa\Eset\infected\U00MSVDA.NQF/v2bkgOAox.au3.tbl Infectados: Trojan.Win32.Autoit.fi saltado
C:\Archivos de programa\Eset\infected\U00MSVDA.NQF Embedded: infectado - 1 saltado
C:\Archivos de programa\Eset\infected\U00MSVDA.NQF UPX: infectado - 1 saltado
C:\Archivos de programa\Eset\infected\U00MSVDA.NQF PE_Patch.UPX: infectado - 1 saltado
C:\Archivos de programa\Eset\infected\U00MSVDA.NQF PE-Crypt.XorPE: infectado - 1 saltado
C:\Archivos de programa\Eset\infected\WFVH00DA.NQF Infectados: Trojan-Dropper.Win32.Delf.aep saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Opera\Opera\mail\indexer\indexer.ax Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Opera\Opera\mail\indexer\indexer.bx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Opera\Opera\mail\indexer\message_id Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Opera\Opera\mail\lexicon\lexicon.ax Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Opera\Opera\mail\lexicon\lexicon.bx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Opera\Opera\mail\omailbase.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\adoc.bx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\md.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\url.ax Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\w.ax Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\wb.vx Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\GRPG413M\extest[1].jpg Infectados: Trojan.Win32.Slefdel.bwq saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\IB23ELOD\hukjepww[1].jpg Infectados: Net-Worm.Win32.Kido.r saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\IB23ELOD\kmxi[1].jpg Infectados: Trojan-Downloader.Win32.Agent.aqfw saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\LVLG78H2\msusb[1].bin Infectados: Trojan.Win32.Agent.ambw saltado
C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\msndoed.exe Infectados: Trojan.Win32.Agent.ambw saltado
C:\WINDOWS\system32\rgbbppp.dll Infectados: Net-Worm.Win32.Kido.r saltado
C:\WINDOWS\system32\udxfytw.sys Infectados: Trojan.Win32.Agent.anrj saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1442
Windows 5.1.2600 Service Pack 3
01/12/2008 22:23:26
mbam-log-2008-12-01 (22-23-22).txt
Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|)
Objetos examinados: 87402
Tiempo transcurrido: 20 minute(s), 33 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 23
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 10
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afisicx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\afisicx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afisicx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mabidwe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\noytcyr (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\noytcyr (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\noytcyr (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\roytctm (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\roytctm (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\roytctm (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\soxpeca (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\soxpeca (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\soxpeca (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tdydowkc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tdydowkc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdydowkc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdydowkc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wsldoekd (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wsldoekd (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wsldoekd (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wsldoekd (Trojan.Agent) -> No action taken.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
D:\EvID4226Patch.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\a.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\afisicx.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mabidwe.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\noytcyr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\roytctm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\soxpeca.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdydowkc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wsldoekd.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> No action taken.
Espero q os sirva.muchas gracias por atenderme
msc hotline sat Virus Research Engineer