Trojan.Win32.Small.bxz (SOLUCIONADO)

alien · Mensaje por **alien** » 12 May 2009, 19:08

Que tal, tengo un problema con un virus que no he podido eliminar.

tengo el kaspersky 2009 y al hacer un analisis me manda: "Se detectó una amenaza activa. Se require un procedimiento de desinfeccion especial que obliga a reiniciar el sistema. Le recomendamos cerrar todas las demás aplicaciones. Un caballo de troya: Troyan.Win32.Small.bxz, Fichero: C:\WINDOWS\bvelmg.wlb. Desinfectar. Ignorar."

Le doy a desinfectar, luego se reinicia la pc y vueve a aparecer lo mismo. no se elimina.

Lo hice a prueba de fallos y nada.

Usé el ccleaner, killbox, spybot s&d, y el logo del hijackthis es este. Serán de gran ayuda sus comentarios. De antemano gracias.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:15:03 a.m., on 12/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\igfxtray.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\crypserv.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\explorer.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe

O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\COMPAQ\SetRefresh\\SetRefresh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre6\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236609325765

O17 - HKLM\System\CCS\Services\Tcpip\..\{9070587E-7F02-4665-A45F-F58839880FC7}: NameServer = 1.10.100.1,1.10.100.254

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

--

End of file - 5820 bytes

Mensaje por **msc hotline sat** » 12 May 2009, 19:19

El log se ve limpio, pero como que no está en modo seguro, hagalo de nuevo arrancando en dicho modo, por si en modo normal algun RootKit nos esconde claves, ficheros y procesos.

Ademas envienos el fichero de marras y lo analizaremos:

C:\WINDOWS\bvelmg.wlb

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 12-5-2009

alien · Mensaje por **alien** » 12 May 2009, 21:16

Ok, de nuevo el log, ahora en a prueba de fallos. Ya envié el archivo.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:05:04 p.m., on 12/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe

O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\COMPAQ\SetRefresh\\SetRefresh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre6\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236609325765

O17 - HKLM\System\CCS\Services\Tcpip\..\{9070587E-7F02-4665-A45F-F58839880FC7}: NameServer = 1.10.100.1,1.10.100.254

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

--

End of file - 5394 bytes

Mensaje por **msc hotline sat** » 12 May 2009, 21:23

Pues tampoco se ve nada malicioso en el log a modo seguro ...

Analizaremos la muestra enviada e informaremos

saludos

ms, 12-5-2009

Mensaje por **msc hotline sat** » 13 May 2009, 13:08

No se comporta como EXE ni DLL (ni renombrando la extension...)

La pasamos a añadir por cadenas y si se le añade extension .VIR se detectará y eliminará con el ELISTARA, pero lo procedente es eliminarla manualmente.

Subida al VirusTotal es detectada como Downloader Small. Quizas es una extension y fichero de la cuarentena de algun antivirus ???

En cualquier caso, asi es inoperativo.

Diganos si tras eliminarlo y reiniciar persiste alguna anomalia o pordemos dar por solucionado el tema, gracias

saludos

ms, 13-5-2009

alien · Mensaje por **alien** » 13 May 2009, 16:51

Gracias por su tiempo.

El archivo se encuentra en c:\windows. En cualquier otra carpeta si lo puedo eliminar manualmente.

En el modo a prueba de fallos lo puedo eliminar pero inmediatamente vuelve a aparecer.

Le he pasado el elistara pero no detecta nada, no entiendo a que se refiere con "Le pasamos a añadir por cadenas y si se le añade extension .VIR se detectará eliminará con ELISTARA". He intentado cambiar la extension pero no me deja.

Cada vez que el antivirus lo detecta y le doy a "eliminar" me reinicia la pc.

Algún comentario.

Mensaje por **msc hotline sat** » 13 May 2009, 19:09

Le explico: Esta extension no es ejecutable ni se analiza, añada a dicho fichero la extension .VIR y con la nueva version del ELISTARA 18.60 lo detectará y eliminará.

[quote]
~~[b]~~ ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para

ver el resultado del proceso
[/quote]

saludos

ms, 13-5-2009

alien · Mensaje por **alien** » 13 May 2009, 20:51

Bien, te comento lo que hice.

No me dejó cambiarle la extension el archivo, por lo tanto al escanear con el elistara no detectó nada, sin embargo al copiarlo a otra pc no tuve ningun problebla en cambiar la extension. Talvez por estar en la carpeta de windows.

hice análisis con trend micro online y nod32 online y ninguno detecto nada.

Luego cargué un punto de restauración anterior y al cargar el kaspersky me mostró algunos errores que los solucioné al actualizarlo. Inmediatamente despues detectó los virus y los eliminó sin problema.

Doy por solucionado el problema agradeciendo gratamente tu ayuda. Un saludo.

Esto mostro el reporte:

Protección : en ejecución

-------------------------

Total analizado: 1001

Detectados: 19

Sin procesar: 19

Hora de inicio: 13/05/2009 01:17:05 p.m.

Duración: 00:10:39

Detectados

----------

Estado Objeto

------ ------

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\WINDOWS\bvelmg.wlb

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\WINDOWS\bvelmg.wlbx

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\WINDOWS\bvelmg.wlbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\WINDOWS\bvelmg.wlbxxxxxxxxxxxxxxxxxxxx

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\WINDOWS\bvelmg.wlbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\WINDOWS\bvelmg.wlbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\WINDOWS\bvelmg.wlbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\WINDOWS\bvelmg.wlb

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\WINDOWS\bvelmg.wlbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\WINDOWS\bvelmg.wlbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\!KillBox\bvelmg.wlb

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\!KillBox\bvelmg.wlb( 1)

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\Documents and Settings\All Users\Documentos\bvelmg.wlb

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\WINDOWS\bvelmg.wlbxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\RECYCLER\S-1-5-21-823518204-1677128483-725345543-1003\Dc1.vir

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\RECYCLER\S-1-5-21-823518204-1677128483-725345543-1003\Dc2.wlb

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\RECYCLER\S-1-5-21-823518204-1677128483-725345543-1003\Dc3.wlb

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\RECYCLER\S-1-5-21-823518204-1677128483-725345543-1003\Dc4

detectado: Un caballo de troya Trojan.Win32.Small.bxz Fichero: C:\RECYCLER\S-1-5-21-823518204-1677128483-725345543-1003\Dc5.wlb

Mensaje por **msc hotline sat** » 14 May 2009, 12:04

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 14-5-2009

Trojan.Win32.Small.bxz (SOLUCIONADO)

Trojan.Win32.Small.bxz (SOLUCIONADO)

Re: Trojan.Win32.Small.bxz

Re: Trojan.Win32.Small.bxz

Re: Trojan.Win32.Small.bxz

Re: Trojan.Win32.Small.bxz

Re: Trojan.Win32.Small.bxz

Re: Trojan.Win32.Small.bxz

Re: Trojan.Win32.Small.bxz

Re: Trojan.Win32.Small.bxz