Virus NTSB (TERMINADO)

[JoakinEsturillo]

Buenas,me parece ke tengo este virus,me podriais ayudar a eliminarlo.

Aqui os dejo el archivo infosat.txt despues de pasar el eliblaga.





Sun Nov 30 13:37:32 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle



Sun Nov 30 13:37:52 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.



Sun Nov 30 13:42:27 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.



Sun Nov 30 13:42:50 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 13:43:26 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 13:45:42 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 13:45:46 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\drivers\down\14583546.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\down\14589109.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\down\14784390.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\down\43643859.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\down\75828.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\down\79531.EXE --> Eliminado Bagle



Nº Total de Directorios: 5853

Nº Total de Ficheros: 73038

Nº de Ficheros Analizados: 10539

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6



Sun Nov 30 14:09:13 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:09:29 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:09:41 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:09:43 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Sun Nov 30 14:10:07 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:10:09 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Sun Nov 30 14:30:41 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:31:00 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:31:03 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Sun Nov 30 14:47:24 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:48:39 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:48:43 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Sun Nov 30 14:49:07 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:49:20 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:49:23 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Sun Nov 30 14:51:44 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:51:47 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5796

Nº Total de Ficheros: 72097

Nº de Ficheros Analizados: 10455

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Nov 30 15:00:26 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 942

Nº Total de Ficheros: 20926

Nº de Ficheros Analizados: 198

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Nov 30 15:00:52 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 9

Nº Total de Ficheros: 155

Nº de Ficheros Analizados: 77

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Nov 30 15:10:00 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 15:12:51 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 15:12:56 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5781

Nº Total de Ficheros: 71817

Nº de Ficheros Analizados: 10461

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Nov 30 15:47:05 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Reinicie para Completar la Limpieza.



Sun Nov 30 15:47:19 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5781

Nº Total de Ficheros: 71816

Nº de Ficheros Analizados: 10461

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

Mirate este link y sigue las instrucciones . Nos dices como te fue, saludos





https://foros.zonavirus.com/nuevas-variantes-de-bagle-mas-resistentes-metodo-a-seguir-t23824.html

[JoakinEsturillo]

Gracias,aqui te dejo el resultado despues de pasar el av online:



;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-12-01 01:49:51

PROTECTIONS: 0

MALWARE: 25

SUSPECTS: 129

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00000431 adware/ist.istbar Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}

00018331 adware/gator Adware No 0 Yes No hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

00018331 adware/gator Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}

00034463 adware/wupd Adware No 0 Yes No hkey_local_machine\software\media gateway

00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\clsid\{15ad6789-cdb4-47e1-a9da-992ee8e6bad6}

00034463 adware/wupd Adware No 0 Yes No hkey_local_machine\software\media access

00034463 adware/wupd Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}

00034463 adware/wupd Adware No 0 Yes No c:\windows\system32\ide21201.vxd

00034463 adware/wupd Adware No 0 Yes No hkey_local_machine\software\classes\mediaaccx.installer

00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\mediaaccx.installer

00034463 adware/wupd Adware No 0 Yes No hkey_classes_root\mediagatewayx.installer

00035748 adware/alexa-toolbar Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\internet settings\5.0\user agent\post platform\alexa toolbar

00039204 adware/cws Adware No 0 Yes No hkey_current_user\software\freeverse\viagra

00040538 adware/zango Adware No 0 Yes No hkey_classes_root\clsid\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8}

00040538 adware/zango Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@bs.serving-sys[2].txt

00447834 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\42FE71B2.par

00447834 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\312202A4.exe

00447834 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\312202A4.dll

00447834 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\6E4609F0.exe

00447834 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\4EEF0425.dll

00447834 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\4EEF0425

00447834 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\4EF22E21.dll

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\231656.exe

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218226.exe

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\146515.exe

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\14792218.exe

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\221031.exe

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\143421.exe

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\180125.exe

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\35268562.exe

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\178328.exe

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP859\A0218725.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP852\A0217686.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP859\A0218697.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218618.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP852\A0217718.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP852\A0217580.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218591.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP861\A0218747.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218428.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218385.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218371.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP861\A0218761.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP853\A0217753.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218329.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218241.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP861\A0219788.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218219.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218063.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218033.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP855\A0217898.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\srosa2.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP854\A0217788.sys

00462995 Trj/Passtealer.HV Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\14736718.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\210593.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP854\A0217843.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP855\A0217878.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP855\A0217879.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP855\A0217882.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\207406.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\199859.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\216718.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\198671.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP854\A0217772.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218006.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218007.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218008.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218009.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218010.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP854\A0217771.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\193265.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218036.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP854\A0217770.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\192515.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218066.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP854\A0217769.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\189718.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218221.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP854\A0217766.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP853\A0217755.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\187109.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218243.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218244.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218246.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\230625.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\wintems.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218331.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\258671.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\187000.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP853\A0217737.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\182156.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218387.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218388.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218389.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP853\A0217736.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP853\A0217733.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP852\A0217720.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\262812.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP852\A0217690.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\176187.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\35215109.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\167234.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\35230796.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\162890.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\WUFLRDGE\b64_3[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\148968.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\8X041MNL\b64[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\14825718.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\0QF9Z4XS\b64[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\148078.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP861\A0219790.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP861\A0219791.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP861\A0219792.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\35298093.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\14769875.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\14764203.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\109046.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\111250.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\14761546.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\114843.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\14758546.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\124109.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\128296.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\131171.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\137859.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\140828.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\mdelk.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\145390.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218005.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\146703.exe

02898934 W32/Bagle.RP.worm Virus/Worm Yes 1 Yes No C:\Documents and Settings\Administrador\Datos de programa\m\flec006.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\14754500.exe

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218034.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\srosa.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP852\A0217581.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP852\A0217688.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP852\A0217719.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP861\A0219789.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP861\A0218762.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP861\A0218748.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP859\A0218726.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP859\A0218698.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP853\A0217754.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP854\A0217789.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218619.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218592.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218429.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218386.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218372.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218242.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218220.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218064.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP857\A0218330.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP855\A0217899.sys

02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\114140.exe

02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP853\A0217741.exe

02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP854\A0217776.exe

02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP855\A0217886.exe

03251695 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Administrador\Mis documentos\My_Fantasy.rar[MyFantasyMaker.exe]

03329684 Trj/Lineage.BZE Virus/Trojan No 1 Yes No C:\Archivos de programa\MP Software\Agama Web Buttons\Patch.exe

03587590 Adware/Yassist Adware No 0 No No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP801\A0206441.exe[²ÇÇ\y_toolbar.exe][²èÇ]

03738863 Generic Malware Virus/Trojan No 0 Yes No C:\Archivos de programa\Internet Explorer\SETUPAPI.DLL

03738863 Generic Malware Virus/Trojan No 0 Yes No C:\Archivos de programa\Internet Explorer\SETUPAPI.DLL

03899070 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\Downloaded Program Files\securelogin.ocx

03900557 Trj/Downloader.MDW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\02DRR8N2\load_x3[1].exe

03916503 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrador\Mis documentos\emule\Atomix Virtual DJ Pro 5.0.7 Full cracked + Hercules DJ Console Plug-in + Effects + Skins + Sampler.zip[Atomix Virtual DJ Pro 5.0.7 Full cracked/patch/atomix.virtual.dj.v5.0.7-patch.exe]

03982719 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Administrador\Mis documentos\Xa.rar[keygen.exe]

04150964 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\173531.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP855\A0217885.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\173125.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP854\A0217775.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{EA5BE609-9E35-4A1F-9A8E-6D6F37937C12}\RP853\A0217740.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\116203.exe

;===================================================================================================================================================================================

SUSPECTS

Sent Location E

;===================================================================================================================================================================================

No C:\WINDOWS\system32\drivers\winfilse.exe E

No c:\archivos de programa\rocketdock\RocketDock.exe E

No C:\Archivos de programa\RocketDock\RocketDock.exe E

No C:\Documents and Settings\Administrador\Datos de programa\m\data.oct E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\000-259 - i5 iSeries Solution Sales V5R3 Practice Exam Questions 1.0.zip[install_patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\1-Click Answers 2.3.0.609 Crack.zip[serial.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\3D Dragons Screensaver 1.0.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\3D Run Turkey Run 1.0.zip[keygen.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\3D Skellerina Ballerinas 1.0.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\@PROMT_English-French_Professional_Translator_7.0.zip[serial.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\AALog_2.47.zip[setup.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Abbey 1.0.zip[keygen.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Antiprism 0.14.zip[key_gen.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\antivirus.Kaspersky.5.5.PPC.Security.for.PDAs.updated-fixed.10-2006.zip[run.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Ashampoo_MP3_AudioCenter_1.7.zip[key_generator.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Audiovisualmagitastic 0.20.1.zip[run.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Auto Mouse Move 1.0 (Key+Serial).zip[crac.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Autographer 3.3.zip[install_patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\AV Bros. Page Curl 2.0.zip[crac.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\AV350_1.2.7.zip[install.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\AVG.Antispyware.7.5.047+License.zip[patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Bincsoft Bitrate Calculator 1.4.zip[keygen.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\BuzzXplore 1.15.168.zip[install.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\ByteOMeter_1.5.zip[patch.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\ByteRun HTML Protector 2.6.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Caem (OS X) 4.0.6.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\CalcuPad 2008 1.3.5.zip[crac.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Chainz_Relinked_2.zip[keygen.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\CharterPlus! 6.01.0397.zip[setup.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Chilkat Python MHT Library 5.0.0.zip[run.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Clone_My_DVD_1.1_(With_Crack).zip[install_patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\COMET! Midi To Audio Converter 1.3.zip[key_generator.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Compare_Suite_3.0_(Key+Serial).zip[install.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\cPWD 1.9.zip[install_patch.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\CryptIt_1.3.zip[install_crack.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Curious Beeps 1.0.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Data Scripter 1.0.zip[crac.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Diablo II Lord of Destruction v1.10 patch.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Direct_dial_XP_4.0.zip[key_generator.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Doom_3_Resurrection_of_Evil_Flashlight_mod.zip[install.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Droido_Keeper_of_the_Maze_1.01.zip[run.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\DropCount 1.05.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\eBook_to_Images_0.9.5.zip[crac.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Electronic Survey Program 3.26 Serial.zip[patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Emailbooster_1.0.zip[crac.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Equation(expand) 3.3.zip[install.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Evo Server Alive Monitoring System 2.0.zip[setup.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Excel Reverse Order Of Rows & Columns Software 7.0.zip[setup.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Flash Player Mobile 1.zip[patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Fleet_Maintenance_Pro_Standard_10.0.1.14_(Key).zip[install.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Fractal Screen 1.0.zip[run.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Frames_Collection_1.0.4.zip[install.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Halley`s_Comet_3.11.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Healthy Body Weight 2.0.zip[install_patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Horribly_3D_Halloween_Screensaver_1.0_With_Crack.zip[serial.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Hot Key Spell Checker 1.0 (Serial).zip[setup.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\HRmgr_Lite_4.1.zip[install_patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Iconeer_1.3.3.zip[setup.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\iDo_Wedding_Couple_Edition_9.0.2590_(KeyGen).zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\ImageForge_PRO_3.63.zip[keygen.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\InterComm 1.0.5.zip[serial.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\JavE 5.0.zip[patch.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Jobazaar_Jobs_0.1.zip[patch.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Koobo 3GP MP4 Video Converter 1.4.zip[install_patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\LE-Multibrowser_1.0.zip[run.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Learn_Visual_Basic_.NET_2.0_(With_Crack).zip[crac.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Left-side Explorer bar Maker 3 1.0 KeyGen.zip[run.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Leg_Before_Widget_1.0.1.zip[crac.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\MIDI Input Viewer 1.6.0.0.zip[run.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\MPGEDIT_0.72_Beta_3.zip[run.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\MSD_Collections_2.00.zip[run.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Mufin MusicFinder 1.0.zip[key_generator.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\NDWGeoTag 1.00.0.22.zip[keygen.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Nikon Capture NX 1.3 Update.zip[install_patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\NuAIM_0.9.zip[serial.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Numerology_2006_5.0.0.3.zip[serial.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\OERemoteInfo 1.0.0 Beta.zip[install.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Once_Twice_Thrice_3.0.zip[serial.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Oracle_1Z0-040_Exam.zip[key_gen.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\oRipa Video Recorder 1.2.3.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\PC Tools Internet Security 5.5.0.212.zip[install.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Planet Oxygen Screensaver.zip[crac.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Plato Photo Slideshow 2.16.zip[patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\PowerPoint_to_Flash_2.11.zip[serial.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\PrintOnImage_1.0.zip[serial.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Progressbar_Premium_1.2.zip[key_gen.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\ProxyGen_1.1_Serial.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Proxy_List_Windows_Tool_1.0.zip[crac.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\PWL_Tools_6.80.zip[serial.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Rapid Keyword 2.2.zip[crac.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\ReadWrite_Arabic_1.0_Patch.zip[run.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\RefreshIE 1.41.zip[crac.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\RegistryRecovery_1.zip[run.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Remco WAVE 1.0.zip[setup.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Report_Maker_4.zip[install.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Savings Bell 1.0.zip[patch.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\SBPop_Email_Notification_1.6_Key+Serial.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Scrolling Countdown ScreenSaver 2.2.zip[key_generator.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Smart_Start_Page_1.0.zip[run.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Software_and_Order_Administration_2.6.zip[setup.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Soldier_of_Fortune_II_Double_Helix_-_Red_Orchestra_movie.zip[setup.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Sothink_DVD_Ripper_1.3_Build_70119_With_Crack.zip[setup.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\SSLSocket_Wizard_ActiveX_3.0_With_Crack.zip[patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Star_Wraith_3_1.48.zip[key_generator.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Stealth Activity Reporter 4.6.zip[keygen.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\StrideWare 1.4.2.zip[install_patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\SuperList3_1.55.zip[patch.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Super_iPod_Video_Converter_3.5.1.zip[key_generator.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\The Lighthouse Demo Screensaver 1.0.zip[key_gen.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Time Clock Biz 2.8.zip[install.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\TraceAlarm_1.4.zip[run.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Trader Notes 1.2.zip[install.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Train Collector 1.02.zip[run.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\TreeTable_2.01.zip[install.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\TrueWatch 1.2 Crack.zip[setup.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Turbo Navigator 1.47.zip[key_generator.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\TV_2.0.zip[install.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\URL_Checker_1.0.0.4_KeyGen.zip[install.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\USB Blocker 2.0.zip[serial.exe] E

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\USB-ToolBox_2_1.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\VideoShotMaker_1.00.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\VistaTweaker_0.3.0.0_Beta.zip[key_generator.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\VividLyrics_2.5.2.zip[install_crack.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Whizlabs_SCJP_5.0_Preparation_Kit_6.0.1.zip[setup.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Word_Password_Recovery_2.0.1_(Patch).zip[install_patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\XConnectPro 3.7.zip[key_generator.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\ZIP5Demographic ZIP Code Database 1.0.zip[patch.exe]

No C:\Documents and Settings\Administrador\Datos de programa\m\shared\Zootertagonoides_1.0.zip[crac.exe] E

No C:\WINDOWS\system32\drivers\winfilse.exe E

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description E

;===================================================================================================================================================================================

184380 MEDIUM MS08-002 E

184379 MEDIUM MS08-001 E

182048 HIGH MS07-069 E

182046 HIGH MS07-067 E

182043 HIGH MS07-064 E

179553 HIGH MS07-061 E

176382 HIGH MS07-057 E

176383 HIGH MS07-058 E

170911 HIGH MS07-050 E

170907 HIGH MS07-046 E

170906 HIGH MS07-045 E

170904 HIGH MS07-043 E

164915 HIGH MS07-035 E

164913 HIGH MS07-033 E

164911 HIGH MS07-031 E

160623 HIGH MS07-027 E

;===================================================================================================================================================================================

[msc hotline sat]

En el link incado por lucl dice:


[quote]
Asunto: NUEVAS VARIANTES DE BAGLE MAS RESISTENTES - METODO A SEGUIRPublicado: Mar Feb 26, 2008 5:37 pm



Las continuas nuevas variantes de virus BAGLE y nuevas dificultades de eliminacion, hacen que tengamos que aplicar un método para eliminar las nuevas variantes "mas resistentes".




[quote="msc"]
ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

Como es sabido, el BAGLE modifica la clave SAFEBOOT del registro impidiendo arrancar en modo seguro hasta que se restaura, y asi dificultar su eliminacion, tanto por el Rootkit que incorpora como por la imposibilidad de eliminar dicho virus mientras esté en memoria, pues bien, ya por ello pedimos con el ELIBAGLA que se reinicie, habIendo instalado una clave RUNONCE para que se ejecute de nuevo dicha utilidad en el siguiente reinicio.



Pero en las ultimas variantes, persiste la solicitud de siguientes REINICIOS, debido al ROOTKIT, que no es accesible si no se arranca en modo seguro, lo cual inicialmente es imposible, pero no tras haber ejecutado el ELIBAGLA



Por ello, si al procesar el ELIBAGLA indica REINICIAR PARA COMPLETAR LA ELIMINACION y, al hacerlo, repite dicha solicitud, lo que procede hacer es, ya que ahora se puede, ARRANCAR EN MODO SEGURO y lanzar el ELIBAGLA en dicho modo, con lo cual se eliminará el dichoso BAGLE y no pedirá reiniciar de nuevo.



Tenerlo en cuenta en las nuevas infecciones de BAGLE



saludos



ms, 26-2-2008





NOTA:



Recordar por ultimo que este virus corrompe los ejecutables de los antivirus, antispywares etc, por lo cual su posterior ejecucion puede indicar que no es una aplicacion WIN32 válida..., tras lo cual debe procederse a desinstalarla e instalarla de nuevo, claro ! ms.




[/quote]

pues haga lo indicado , y desactive la restaurcion de sistema , y cuando ya pueda arrancar en modo seguro, lance su antivirus en dicho modo para eliminar las copias que tiene en el RESTORE.



Aparte, pruebe el ELISTARA , a ver si conocemos alguno de estos, y, los que no, envienoslos para analizar y controlar:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

03251695 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Administrador\Mis documentos\[b][i]My_Fantasy.rar[/i][/b][MyFantasyMaker.exe]

03329684 Trj/Lineage.BZE Virus/Trojan No 1 Yes No C:\Archivos de programa\MP Software\Agama Web Buttons\[b][i]Patch.exe[/i][/b]

03738863 Generic Malware Virus/Trojan No 0 Yes No C:\Archivos de programa\Internet Explorer\[b][i]SETUPAPI.DLL[/i][/b]

03738863 Generic Malware Virus/Trojan No 0 Yes No C:\Archivos de programa\Internet Explorer\[b][i]SETUPAPI.DLL[/i][/b]

03899070 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\Downloaded Program Files\[b][i]securelogin.ocx[/i][/b]

03900557 Trj/Downloader.MDW Virus/Trojan No 0 Yes No C:\WINDOWS\system32\[b][i]config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\02DRR8N2\load_x3[1].exe[/i][/b]

03916503 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrador\Mis documentos\emule\[b][i]Atomix Virtual DJ Pro 5.0.7 Full cracked + Hercules DJ Console Plug-in + Effects + Skins + Sampler.zip[/i][/b][Atomix Virtual DJ Pro 5.0.7 Full cracked/patch/atomix.virtual.dj.v5.0.7-patch.exe]

03982719 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\Administrador\Mis documentos\[b][i]Xa.rar[/i][/b][keygen.exe]

04150964 Generic [b][i]Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\173531.exe[/i][/b]

04150964 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\[b][i]173125.exe[/i][/b]

04150964 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\[b][i]116203.exe[/i][/b]





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 1-12-2008

[JoakinEsturillo]

No me deja iniciar en modo seguro.

Os dejo el resultado despues de pasar el Elistara:



Sun Nov 30 13:37:32 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle



Sun Nov 30 13:37:52 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.



Sun Nov 30 13:42:27 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.



Sun Nov 30 13:42:50 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 13:43:26 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 13:45:42 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 13:45:46 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\drivers\down\14583546.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\down\14589109.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\down\14784390.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\down\43643859.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\down\75828.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\down\79531.EXE --> Eliminado Bagle



Nº Total de Directorios: 5853

Nº Total de Ficheros: 73038

Nº de Ficheros Analizados: 10539

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6



Sun Nov 30 14:09:13 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:09:29 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:09:41 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:09:43 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Sun Nov 30 14:10:07 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:10:09 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Sun Nov 30 14:30:41 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:31:00 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:31:03 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Sun Nov 30 14:47:24 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:48:39 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:48:43 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Sun Nov 30 14:49:07 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:49:20 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:49:23 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Sun Nov 30 14:51:44 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 14:51:47 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5796

Nº Total de Ficheros: 72097

Nº de Ficheros Analizados: 10455

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Nov 30 15:00:26 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 942

Nº Total de Ficheros: 20926

Nº de Ficheros Analizados: 198

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Nov 30 15:00:52 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 9

Nº Total de Ficheros: 155

Nº de Ficheros Analizados: 77

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Nov 30 15:10:00 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 15:12:51 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 15:12:56 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5781

Nº Total de Ficheros: 71817

Nº de Ficheros Analizados: 10461

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Nov 30 15:47:05 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Reinicie para Completar la Limpieza.



Sun Nov 30 15:47:19 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5781

Nº Total de Ficheros: 71816

Nº de Ficheros Analizados: 10461

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Nov 30 17:20:29 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 17:24:58 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 17:25:06 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5760

Nº Total de Ficheros: 67642

Nº de Ficheros Analizados: 10410

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Sun Nov 30 17:30:49 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 911

Nº Total de Ficheros: 13584

Nº de Ficheros Analizados: 1258

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Sun Nov 30 17:50:29 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 17:54:26 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sun Nov 30 17:54:28 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5763

Nº Total de Ficheros: 67656

Nº de Ficheros Analizados: 10422

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Dec 01 12:55:17 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Mon Dec 01 12:58:05 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Mon Dec 01 12:58:15 2008

EliBagle v12.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Noviembre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 5777

Nº Total de Ficheros: 67893

Nº de Ficheros Analizados: 10532

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Dec 01 13:16:52 2008

EliStartPage v17.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\VMMREG]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\VMMREG.DLL

a "virus@satinfo.es". Gracias.

[msc hotline sat]

Vemos que en el ultimo testeo le decíamos:



[b][i]"Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\VMMREG.DLL[/i][/b]"



lo ha hecho ??? ...





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 1-12-2008

[JoakinEsturillo]

Gracias por todo,he optado por formatearlo.

[msc hotline sat]

Pues nada, muerto el perro, se acabó la rabia.



Damos el Tema por terminado y procedemos a cerrarlo



saludos



ms, 2-12-2008