win32.Chisyne.AB (SOLUCIONADO)
win32.Chisyne.AB (SOLUCIONADO)
no me lo elimina y sale que esta en una file cbawt.dll y cuando quiero eliminarlo me dice que lo utiliza otro programa y que lo cierre,pero no se cual es.¿que hago?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba de arrancar en modo seguro a ver si asi no está en uso y la puedes eliminar...
saludos
ms, 21.1.2006
PD Cabe la posibilidad que sea un Virtumondo o VUNDO, en cuyo caso se debe eliminar arrancando con la consola de recuperacion, pero pruebalo primero en la forma indicada y si se resiste, informanos como respuesta de este Tema. gracias (Con el Elistara y el Elinotif.dll tambien lo logramos automaticamente para las variantes del mismo conocidas)
saludos
ms, 21.1.2006
PD Cabe la posibilidad que sea un Virtumondo o VUNDO, en cuyo caso se debe eliminar arrancando con la consola de recuperacion, pero pruebalo primero en la forma indicada y si se resiste, informanos como respuesta de este Tema. gracias (Con el Elistara y el Elinotif.dll tambien lo logramos automaticamente para las variantes del mismo conocidas)
Última edición por msc hotline sat el 23 Ene 2006, 12:08, editado 3 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Estaba añadiendo cosas, relee el post anterior, y seguro que con la consola de recuperacion sí
Para ello, arranca con el CD de instalacion y pulsa R para entrar en dicha consola, luego, desde DOS, elimina la DLL
Si ello te es un problema., dinoslo y te añadiremos el control y eliminacion de esta variante a nuestras utilidades (pero será el lunes, claro) y precisaremos que nos envies la muestra.
saludos
ms, 21.1.2006
Para ello, arranca con el CD de instalacion y pulsa R para entrar en dicha consola, luego, desde DOS, elimina la DLL
Si ello te es un problema., dinoslo y te añadiremos el control y eliminacion de esta variante a nuestras utilidades (pero será el lunes, claro) y precisaremos que nos envies la muestra.
saludos
ms, 21.1.2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues anexa el fichero cbawt.dll a un mail dirigido a zonavirus@satinfo.es en cuyo texto indiques REF VUNDO y tras analizarlo, implementaremos su control y eliminacion en nuestras utilidades, de lo cual te informaremos como respuesta de este Tema cuando estén disponibles (será el lunes)
saludos
ms, 21.1.2006
saludos
ms, 21.1.2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Se acaban de recibir tres ficheros muestra al respecto. Se pasan a analisis y en cianto sepamos algo, informaremos
saludos
ms, 24-1-2006
saludos
ms, 24-1-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Analizados los tres ficheros, las dos DLL resultan ser identicas, y se detectan en VIRUSTOTAL como Virtumonde, las cuales pasan a ser controladas en la procima version del ELISTARA
Aparte de envian a Mcafee para siu control en proximos DAT
Sobre el otro fichero, Mcafee ya lo detectaba como SDBOT y lo unico es que lo incluimos en el proximo ELITRIIP que es la utilidad cn la que controlamos otros SDBOT
Informaremos cuando esten listas
saludos
ms, 24-1-2006
Aparte de envian a Mcafee para siu control en proximos DAT
Sobre el otro fichero, Mcafee ya lo detectaba como SDBOT y lo unico es que lo incluimos en el proximo ELITRIIP que es la utilidad cn la que controlamos otros SDBOT
Informaremos cuando esten listas
saludos
ms, 24-1-2006
Última edición por msc hotline sat el 30 Ene 2006, 12:36, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ya disponibles las versiones de ELISTARA.EXE y ELITRIIP.EXE para las variantes que Vd nos ha enviado
https://foros.zonavirus.com/viewtopic.php?p=49635#49635
Puede descargarlas para prbarlas de:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
y nos comenta el resultado como respuesta de este Tema, gracias
saludos
ms, 24-1-2006
Puede descargarlas para prbarlas de:
ELITRIIP:
ELISTARA:
y nos comenta el resultado como respuesta de este Tema, gracias
saludos
ms, 24-1-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pueden ser variantes del VUNDO, que pasaremos a controlar y eliminar con el ELISTARA y el ELINOTIF.DLL
Envianos las muestras e implementaremos su eliminacion y control en la proxima version
saludos
ms, 30-1-2006
Envianos las muestras e implementaremos su eliminacion y control en la proxima version
saludos
ms, 30-1-2006
Última edición por msc hotline sat el 30 Ene 2006, 17:49, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Desactiva tu antivirus, empaqueta estos ficheros en un ZIP con password VIRUS y de esta forma pasará por todas partes sin ser interceptado. Es tal como enviamos las muestras nosotros a McAfee
saludos
ms, 30-1-2006
saludos
ms, 30-1-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Copia los ficheros a enviar a otra carpeta, cpn el antivirus desactivado, y mejor habiendom arrancado en modo seguro, luego los empaquetas como te hemos dicho u nos los envias con password VIRUS
saludos
ms, 30-1-2006
saludos
ms, 30-1-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
La entrada de mails va en funcion de la cuenta donde llega a analisis de muestras, y solo se conserva la referencia que se indique en el mail, o el codigo de cliente si tiene contrato con SATINFO, en cuyo caso se atiende particularmente, pero sino no se mantiene la direccion del remitente.
Se supone que habrás indicado la referencia VUNDO que era lo indicado para este Tema.
Ya se obrará en cinsecuencia
saludos
ms, 31-1-2006
Se supone que habrás indicado la referencia VUNDO que era lo indicado para este Tema.
Ya se obrará en cinsecuencia
saludos
ms, 31-1-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibido mail con referencia REF VUNDo de este Tema, podemos indicarle que ya estan controlados con el ELISTARA disponible en la web, en combinacion con el ELINOTIF.DLL , por lo que deben baharse las dos ultimas versiones de estas utilidades y copiarlas en una misma carpeta, y arrancando en modo seguro, lanzar el ELISTARA, que instalará el ELINOTUF en el registro para que proceda con lo programado, en el proximo reinicio.
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLL
http://www.zonavirus.com/descargas/elinotif.asp
Tras todo ello, reinicie y nos cuenta el resultado como respuesta de este tema, gracias
saludos
ms, 2-2-2006
ELISTARA:
ELINOTIF.DLL
Tras todo ello, reinicie y nos cuenta el resultado como respuesta de este tema, gracias
saludos
ms, 2-2-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Se trata del VUNDO, que lo eliminamos con el ELINOTIF.DLL en el reinicio, y veamos lo que dice el C:\INFOSAT.TXT al respecto, posteanos su contenido, gracias
saludos
ms, 2-2-2006
Nota: Si no es a las buenas, lo haremos a las malas, como haciamos antes, arrancando en consola de recuperacion, pero las pruebas hechas en una maquina infectada con el ELISTARA / ELINOTIF de hoy han dado buen resultado.
Comprieba que no tengas otros ELISTARA y ELINOTIF en el disco duro, o mejor, elimina los que tengas, te los bajas de nuevo a la carpeta de sistema y ejecutas el ELISTARA y reinicias... pero antes peganos el INFOSAT.TXT en tu proximo post a ver si entendemos lo que te pasa.
saludos
ms, 2-2-2006
Nota: Si no es a las buenas, lo haremos a las malas, como haciamos antes, arrancando en consola de recuperacion, pero las pruebas hechas en una maquina infectada con el ELISTARA / ELINOTIF de hoy han dado buen resultado.
Comprieba que no tengas otros ELISTARA y ELINOTIF en el disco duro, o mejor, elimina los que tengas, te los bajas de nuevo a la carpeta de sistema y ejecutas el ELISTARA y reinicias... pero antes peganos el INFOSAT.TXT en tu proximo post a ver si entendemos lo que te pasa.
Última edición por msc hotline sat el 03 Feb 2006, 07:55, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Te pedíamos que lo pegaras en tu proximo post ...
Bueno, vuando llegue a la opficina perseguirñe ti mail y lo pegaré yo! (con los comentarios al respecto)
saludos
ms, 3-2-2006
Bueno, vuando llegue a la opficina perseguirñe ti mail y lo pegaré yo! (con los comentarios al respecto)
saludos
ms, 3-2-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El contenido del Infosat.txt recibido es:
Fri Jan 27 19:45:59 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "virus@satinfo.es ". Gracias.
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\SYSHOST.EXE.Muestra EliTriIP v1.84
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\SYSHOST.EXE --> Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "Microsoft
IIS"="C:\WINDOWS\system32\syshost.exe"
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Fri Jan 27 19:47:49 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
C:\WINDOWS\system32\TFTP2888 --> Eliminado, SdBot.worm.gen.H
Fri Jan 27 20:03:34 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "virus@satinfo.es ". Gracias.
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "virus@satinfo.es ". Gracias.
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Fri Jan 27 20:06:40 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\TUVUV] -> C:\WINDOWS\SYSTEM32\TUVUV.DLL
Key Eliminada [WinLogon\Notify\URL] -> C:\WINDOWS\SYSTEM32\WZWEB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\NAVISEARCH\BIN\NLS.EXE --> Eliminado ExactSearch
(NaviSearch)
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\UNINSTALL.EXE --> Eliminado BB
Bargains uninst
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\BARGAINS.EXE.Muestra EliStartPage v11.04
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\BIN\BARGAINS.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\ADV.EXE.Muestra EliStartPage v11.04
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\BIN\ADV.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\BIN\ADX.EXE --> Eliminado BB
Bargains
C:\WINDOWS\SYSTEM32\MSBE.DLL --> Eliminado ExactSearch
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\NVMS.DLL.Muestra EliStartPage v11.04
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVMS.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\EXDL.EXE --> Eliminado ExactSearch
C:\WINDOWS\SYSTEM32\MQEXDLM.SRG --> Eliminado
C:\WINDOWS\SYSTEM32\EXUL.EXE --> Eliminado ExactSearch
C:\WINDOWS\SYSTEM32\JAVEXULM.VXD --> Eliminado
C:\ARCHIVOS DE PROGRAMA\NAVISEARCH\UNINSTALL.EXE --> Eliminado BB Bargains
uninst
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\FREEPROD.DLL.Muestra EliStartPage v11.04
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\FREEPROD TOOLBAR\FREEPROD.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\MC-110-12-0000247.EXE.Muestra EliStartPage
v11.04
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINDOWS\MC-110-12-0000247.EXE -->
Eliminado
C:\WINDOWS\ICONU.EXE --> Eliminado Zestyfind
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\ATMTD.DLL.Muestra EliStartPage v11.04
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\TUVUV.DLL --> Eliminado VirtualMundo o Vundo
C:\WINDOWS\SYSTEM32\WZWEB.DLL --> Eliminado Look2Me
Entrada Eliminada [HKLM\...\Run] "NAVISEARCH"="C:\Archivos de
programa\NaviSearch\bin\nls.exe"
Entrada Eliminada [HKLM\...\Run] "BullsEye Network"="C:\Archivos de
programa\BullsEye Network\bin\bargains.exe"
Entrada Eliminada [HKCU\...\Run] "Services32"="C:\Archivos de
programa\Archivos comunes\Windows\mc-110-12-0000247.exe"
Eliminada Class, "{2296428D-C133-4928-B76A-A200FF409572}" ->
C:\ARCHIV~1\FREEPR~1\freeprod.dll
Eliminada Class, "{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}" ->
C:\WINDOWS\System32\nvms.dll
Eliminada Class, "{F4E04583-354E-4076-BE7D-ED6A80FD66DA}" ->
C:\WINDOWS\System32\msbe.dll
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jan 27 20:06:55 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\drsmartload46a.exe --> Eliminado, Oleloa
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\fsg_4104.exe -->
Eliminado, Gator Gain
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\dr32.exe --> Eliminado, Oleloa
C:\Documents and Settings\yolanda\sadf.exe --> Eliminado, Oleloa
C:\WINDOWS\exdl.exe --> Eliminado, ExactSearch
C:\WINDOWS\system32\afledit.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ahmlib.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\antodisc.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\api2dvaa.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\atvapi32.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\aumlib.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\awmpvcno.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ayi2dvaa.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\dnl4013qe.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\dukquota.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\dwlay.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\enjsl1171.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
C:\WINDOWS\system32\exdl2.exe --> Eliminado, ExactSearch
C:\WINDOWS\system32\h60qlgd5160.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\HDZidr12.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\hL0qlgd5160.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\hrju0519e.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\i4lole331h.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ileshare.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ir0ol5d31.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ir62l5jo1.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ir6ml5j11.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\irj0l51m1.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\irn0l55m1.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\irr2l59o1.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\j46m0ej1eho.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\k2620cjoefoc0.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\kmdhela2.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\l00ulad91d0.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\l6j8lg1u16.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\LGSCR12n.DLL --> Eliminado, Look2Me
C:\WINDOWS\system32\llpcd12n.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\lvp4097qe.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\lvp8097ue.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\lvr4099qe.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\maxml3r.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\meftedit.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\mgtask.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\MHIJG32.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\mujava.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\mvjul9191.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\MWCTFP.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\n6p4lg7q16.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\nuprovau.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\nwptools.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ofesvr32.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\onecli.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\oydbse32.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\q6rqlg9516.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\r66ulgj916o.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\vmdex.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\wghatm.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\wjsapi32.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\xVctsrv.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\znpfldr.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos
temporales de Internet\Content.IE5\ZSPVXHDH\AppWrap[2].exe --> Eliminado,
Zestyfind
Fri Jan 27 20:12:38 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "virus@satinfo.es ". Gracias.
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "virus@satinfo.es ". Gracias.
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Fri Jan 27 20:13:59 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
Entrada Eliminada [HKLM\...\Run] "BullsEye Network"="C:\Archivos de
programa\BullsEye Network\bin\bargains.exe"
Entrada Eliminada [HKLM\...\Run] "navisearch"="C:\Archivos de
programa\NaviSearch\bin\nls.exe"
Entrada Eliminada [HKCU\...\Run] "Services32"="C:\Archivos de
programa\Archivos comunes\Windows\mc-110-12-0000247.exe"
Eliminada Class, "{2296428D-C133-4928-B76A-A200FF409572}" ->
C:\ARCHIV~1\FREEPR~1\freeprod.dll
Eliminada Class, "{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}" ->
C:\WINDOWS\System32\nvms.dll
Eliminada Class, "{F4E04583-354E-4076-BE7D-ED6A80FD66DA}" ->
C:\WINDOWS\System32\msbe.dll
Fri Jan 27 20:15:06 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "virus@satinfo.es ". Gracias.
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "virus@satinfo.es ". Gracias.
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Fri Jan 27 20:15:27 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
Sat Jan 28 11:29:21 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "virus@satinfo.es ". Gracias.
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "virus@satinfo.es ". Gracias.
Entrada Eliminada [HKLM\...\Run] "Client Server Runtime
Process"="C:\WINDOWS\System32\csrs.exe"
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Sat Jan 28 11:30:51 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
Eliminada Carpeta "%Archivos de Programa%\BullsEye Network"
Eliminada Carpeta "%Archivos de Programa%\Freeprod Toolbar"
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jan 28 11:31:07 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\efsd.exe --> Eliminado, Oleloa
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\eW9sYW5kYQ\asappsrv.dll --> Eliminado, CommAd
C:\WINDOWS\eW9sYW5kYQ\command.exe --> Eliminado, CommAd
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Sat Jan 28 11:36:11 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "virus@satinfo.es ". Gracias.
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "virus@satinfo.es ". Gracias.
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Sat Jan 28 11:51:06 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jan 28 11:51:21 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\drsmartload46a.exe --> Eliminado, Oleloa
C:\efsd.exe --> Eliminado, Oleloa
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Sat Jan 28 11:56:12 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "virus@satinfo.es ". Gracias.
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "virus@satinfo.es ". Gracias.
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Sat Jan 28 12:19:06 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jan 28 12:22:47 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\rm32.dll --> Eliminado, VirtualMundo o
Vundo
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Mon Jan 30 11:43:00 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "virus@satinfo.es ". Gracias.
(Valor "MICROSOFT SECURE MODULE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\msmd.exe
a "virus@satinfo.es ". Gracias.
Linea Eliminada del HOSTS --> 127.0.0.1http://www.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1 f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky.com
Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky-labs.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.avp.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.kaspersky.com
Linea Eliminada del HOSTS --> 127.0.0.1 avp.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.networkassociates.com
Linea Eliminada del HOSTS --> 127.0.0.1 networkassociates.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.ca.com
Linea Eliminada del HOSTS --> 127.0.0.1 ca.com
Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 my-etrust.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.my-etrust.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 dispatch.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 secure.nai.com
Linea Eliminada del HOSTS --> 127.0.0.1 nai.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.nai.com
Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 updates.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 us.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 rads.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1 pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.grisoft.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.virustotal.com
Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 11:45:02 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "virus@satinfo.es ". Gracias.
(Valor "MICROSOFT SECURE MODULE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\msmd.exe
a "virus@satinfo.es ". Gracias.
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 11:46:37 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\DDAAB]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\DDAAB.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\FREEPROD.DLL.Muestra EliStartPage v11.04
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\FREEPROD TOOLBAR\FREEPROD.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\MC-110-12-0000247.EXE.Muestra EliStartPage
v11.04
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINDOWS\MC-110-12-0000247.EXE -->
Eliminado
Entrada Eliminada [HKCU\...\Run] "Services32"="C:\Archivos de
programa\Archivos comunes\Windows\mc-110-12-0000247.exe"
Eliminada Class, "{2296428D-C133-4928-B76A-A200FF409572}" ->
C:\ARCHIV~1\FREEPR~1\freeprod.dll
Eliminada Class, "{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}" -> C:\Archivos de
programa\Freeprod Toolbar\freeprod.dll
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 11:49:23 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Mon Jan 30 12:12:13 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 12:13:50 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminada Carpeta "%Archivos de Programa%\Freeprod Toolbar"
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 12:14:49 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 12:16:52 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Mon Jan 30 12:19:21 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 12:21:54 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\DDAAB]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\DDAAB.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 12:24:31 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Mon Jan 30 16:41:27 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 16:43:31 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
C:\WINDOWS\system32\TFTP3636 --> Eliminado, SdBot.worm.gen.H
Mon Jan 30 16:50:52 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\DDAAB]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\DDAAB.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\FREEPROD.DLL.Muestra EliStartPage v11.04
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\FREEPROD TOOLBAR\FREEPROD.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\MC-110-12-0000247.EXE.Muestra EliStartPage
v11.04
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINDOWS\MC-110-12-0000247.EXE -->
Eliminado
Entrada Eliminada [HKCU\...\Run] "Services32"="C:\Archivos de
programa\Archivos comunes\Windows\mc-110-12-0000247.exe"
Eliminada Class, "{2296428D-C133-4928-B76A-A200FF409572}" ->
C:\ARCHIV~1\FREEPR~1\freeprod.dll
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 16:58:21 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Mon Jan 30 18:29:33 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SERVICESLOG2")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MScdDriverLK872.exe
a "virus@satinfo.es ". Gracias.
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 18:30:38 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
C:\WINDOWS\system32\TFTP4020 --> Eliminado, SdBot.worm.gen.H
Mon Jan 30 19:59:54 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SERVICESLOG2")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MScdDriverLK872.exe
a "virus@satinfo.es ". Gracias.
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 20:01:33 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
C:\WINDOWS\system32\TFTP580 --> Eliminado, SdBot.worm.gen.H
Mon Jan 30 20:09:23 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminada Carpeta "%Archivos de Programa%\Freeprod Toolbar"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 20:14:41 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 20:16:48 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Tue Jan 31 10:15:35 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jan 31 10:18:25 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Tue Jan 31 10:36:56 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jan 31 10:38:31 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\efcyv.dll --> Eliminado, VirtualMundo o Vundo
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 10:16:20 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 10:18:30 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 10:19:52 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\byxyx.dll --> Eliminado, VirtualMundo o Vundo
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 10:40:32 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SERVICESLOG2")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MScdDriverLK872.exe
a "virus@satinfo.es ". Gracias.
Linea Eliminada del HOSTS --> 127.0.0.1http://www.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1 f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky.com
Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky-labs.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.avp.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.kaspersky.com
Linea Eliminada del HOSTS --> 127.0.0.1 avp.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.networkassociates.com
Linea Eliminada del HOSTS --> 127.0.0.1 networkassociates.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.ca.com
Linea Eliminada del HOSTS --> 127.0.0.1 ca.com
Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 my-etrust.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.my-etrust.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 dispatch.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 secure.nai.com
Linea Eliminada del HOSTS --> 127.0.0.1 nai.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.nai.com
Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 updates.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 us.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 rads.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1 pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.grisoft.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.virustotal.com
Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.ahnlab.com
Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com
Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com
Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com
No detectado Parche MS04-012 de Microsoft instalado.
Thu Feb 02 10:50:20 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 10:50:35 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
Thu Feb 02 10:51:00 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 10:51:16 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\cbaxu.dll --> Eliminado, VirtualMundo o Vundo
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
C:\WINDOWS\system32\jkhef.dll --> Eliminado, VirtualMundo o Vundo
Thu Feb 02 11:01:06 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "virus@satinfo.es ". Gracias.
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 11:05:31 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\BYXUV] -> C:\WINDOWS\SYSTEM32\BYXUV.DLL
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
Key Eliminada [WinLogon\Notify\WINBFU32] -> C:\WINDOWS\SYSTEM32\WINBFU32.DLL
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
C:\WINDOWS\SYSTEM32\WINBFU32.DLL --> Agent.OG Renombrado a .VIR
C:\WINDOWS\System32\vuxyb.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\System32\vuxyb.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\System32\vuxyb.tmp --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Winsysupd"="C:\windows\winsysupd2.exe"
Eliminada Class, "{83A5F7B7-DC75-44CE-9195-264F41709FA9}" ->
C:\WINDOWS\System32\byxuv.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 11:41:31 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\BYXUV] -> C:\WINDOWS\SYSTEM32\BYXUV.DLL
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\SYSTEM32.EXE.Muestra EliStartPage v11.07
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\SYSTEM32.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
C:\WINDOWS\System32\vuxyb.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{83A5F7B7-DC75-44CE-9195-264F41709FA9}" ->
C:\WINDOWS\System32\byxuv.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 11:41:52 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Archivos de programa\Telefonica\KitAIM\Restore1.5\restore.exe -->
Eliminado, UpLoader-R
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\Mis documentos\aaw6.exe --> Eliminado,
UpLoader-R
C:\WINDOWS\system32\AdService.dll --> Eliminado, Agent.OG
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
C:\WINDOWS\system32\ssqnl.dll --> Eliminado, Vundo
C:\WINDOWS\system32\WINBFU32.DLL.VIR --> Eliminado, Agent.OG
Thu Feb 02 11:50:16 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\BYXUV] -> C:\WINDOWS\SYSTEM32\BYXUV.DLL
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
C:\WINDOWS\System32\vuxyb.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{83A5F7B7-DC75-44CE-9195-264F41709FA9}" ->
C:\WINDOWS\System32\byxuv.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 11:50:25 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 16:58:24 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 16:59:30 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\byxuv.dll --> Eliminado, Vundo (notify)
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 17:11:08 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 17:11:48 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 17:21:47 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 17:27:50 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 17:28:18 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
C:\WINDOWS\system32\iifcd.dll --> Eliminado, Vundo
Thu Feb 02 17:40:16 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 17:40:24 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 17:47:14 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 17:47:20 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 19:33:14 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 19:33:33 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
Thu Feb 02 19:34:40 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SERVICESLOG2")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MScdDriverLK872.exe
a "virus@satinfo.es ". Gracias.
No detectado Parche MS04-012 de Microsoft instalado.
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 19:39:53 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 19:42:01 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 19:42:52 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 20:06:48 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jan 27 19:45:59 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\SYSHOST.EXE.Muestra EliTriIP v1.84
a "
C:\WINDOWS\SYSTEM32\SYSHOST.EXE --> Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "Microsoft
IIS"="C:\WINDOWS\system32\syshost.exe"
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Fri Jan 27 19:47:49 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
C:\WINDOWS\system32\TFTP2888 --> Eliminado, SdBot.worm.gen.H
Fri Jan 27 20:03:34 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Fri Jan 27 20:06:40 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
Key Eliminada [WinLogon\Notify\TUVUV] -> C:\WINDOWS\SYSTEM32\TUVUV.DLL
Key Eliminada [WinLogon\Notify\URL] -> C:\WINDOWS\SYSTEM32\WZWEB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
C:\ARCHIVOS DE PROGRAMA\NAVISEARCH\BIN\NLS.EXE --> Eliminado ExactSearch
(NaviSearch)
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\UNINSTALL.EXE --> Eliminado BB
Bargains uninst
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\BARGAINS.EXE.Muestra EliStartPage v11.04
a "
C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\BIN\BARGAINS.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\ADV.EXE.Muestra EliStartPage v11.04
a "
C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\BIN\ADV.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\BIN\ADX.EXE --> Eliminado BB
Bargains
C:\WINDOWS\SYSTEM32\MSBE.DLL --> Eliminado ExactSearch
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\NVMS.DLL.Muestra EliStartPage v11.04
a "
C:\WINDOWS\SYSTEM32\NVMS.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\EXDL.EXE --> Eliminado ExactSearch
C:\WINDOWS\SYSTEM32\MQEXDLM.SRG --> Eliminado
C:\WINDOWS\SYSTEM32\EXUL.EXE --> Eliminado ExactSearch
C:\WINDOWS\SYSTEM32\JAVEXULM.VXD --> Eliminado
C:\ARCHIVOS DE PROGRAMA\NAVISEARCH\UNINSTALL.EXE --> Eliminado BB Bargains
uninst
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\FREEPROD.DLL.Muestra EliStartPage v11.04
a "
C:\ARCHIVOS DE PROGRAMA\FREEPROD TOOLBAR\FREEPROD.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\MC-110-12-0000247.EXE.Muestra EliStartPage
v11.04
a "
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINDOWS\MC-110-12-0000247.EXE -->
Eliminado
C:\WINDOWS\ICONU.EXE --> Eliminado Zestyfind
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\ATMTD.DLL.Muestra EliStartPage v11.04
a "
C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\TUVUV.DLL --> Eliminado VirtualMundo o Vundo
C:\WINDOWS\SYSTEM32\WZWEB.DLL --> Eliminado Look2Me
Entrada Eliminada [HKLM\...\Run] "NAVISEARCH"="C:\Archivos de
programa\NaviSearch\bin\nls.exe"
Entrada Eliminada [HKLM\...\Run] "BullsEye Network"="C:\Archivos de
programa\BullsEye Network\bin\bargains.exe"
Entrada Eliminada [HKCU\...\Run] "Services32"="C:\Archivos de
programa\Archivos comunes\Windows\mc-110-12-0000247.exe"
Eliminada Class, "{2296428D-C133-4928-B76A-A200FF409572}" ->
C:\ARCHIV~1\FREEPR~1\freeprod.dll
Eliminada Class, "{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}" ->
C:\WINDOWS\System32\nvms.dll
Eliminada Class, "{F4E04583-354E-4076-BE7D-ED6A80FD66DA}" ->
C:\WINDOWS\System32\msbe.dll
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jan 27 20:06:55 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\drsmartload46a.exe --> Eliminado, Oleloa
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\fsg_4104.exe -->
Eliminado, Gator Gain
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\dr32.exe --> Eliminado, Oleloa
C:\Documents and Settings\yolanda\sadf.exe --> Eliminado, Oleloa
C:\WINDOWS\exdl.exe --> Eliminado, ExactSearch
C:\WINDOWS\system32\afledit.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ahmlib.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\antodisc.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\api2dvaa.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\atvapi32.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\aumlib.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\awmpvcno.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ayi2dvaa.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\dnl4013qe.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\dukquota.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\dwlay.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\enjsl1171.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
C:\WINDOWS\system32\exdl2.exe --> Eliminado, ExactSearch
C:\WINDOWS\system32\h60qlgd5160.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\HDZidr12.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\hL0qlgd5160.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\hrju0519e.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\i4lole331h.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ileshare.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ir0ol5d31.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ir62l5jo1.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ir6ml5j11.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\irj0l51m1.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\irn0l55m1.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\irr2l59o1.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\j46m0ej1eho.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\k2620cjoefoc0.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\kmdhela2.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\l00ulad91d0.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\l6j8lg1u16.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\LGSCR12n.DLL --> Eliminado, Look2Me
C:\WINDOWS\system32\llpcd12n.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\lvp4097qe.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\lvp8097ue.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\lvr4099qe.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\maxml3r.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\meftedit.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\mgtask.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\MHIJG32.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\mujava.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\mvjul9191.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\MWCTFP.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\n6p4lg7q16.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\nuprovau.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\nwptools.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\ofesvr32.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\onecli.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\oydbse32.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\q6rqlg9516.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\r66ulgj916o.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\vmdex.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\wghatm.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\wjsapi32.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\xVctsrv.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\znpfldr.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos
temporales de Internet\Content.IE5\ZSPVXHDH\AppWrap[2].exe --> Eliminado,
Zestyfind
Fri Jan 27 20:12:38 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Fri Jan 27 20:13:59 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
Entrada Eliminada [HKLM\...\Run] "BullsEye Network"="C:\Archivos de
programa\BullsEye Network\bin\bargains.exe"
Entrada Eliminada [HKLM\...\Run] "navisearch"="C:\Archivos de
programa\NaviSearch\bin\nls.exe"
Entrada Eliminada [HKCU\...\Run] "Services32"="C:\Archivos de
programa\Archivos comunes\Windows\mc-110-12-0000247.exe"
Eliminada Class, "{2296428D-C133-4928-B76A-A200FF409572}" ->
C:\ARCHIV~1\FREEPR~1\freeprod.dll
Eliminada Class, "{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}" ->
C:\WINDOWS\System32\nvms.dll
Eliminada Class, "{F4E04583-354E-4076-BE7D-ED6A80FD66DA}" ->
C:\WINDOWS\System32\msbe.dll
Fri Jan 27 20:15:06 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Fri Jan 27 20:15:27 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
Sat Jan 28 11:29:21 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "
Entrada Eliminada [HKLM\...\Run] "Client Server Runtime
Process"="C:\WINDOWS\System32\csrs.exe"
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Sat Jan 28 11:30:51 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
Eliminada Carpeta "%Archivos de Programa%\BullsEye Network"
Eliminada Carpeta "%Archivos de Programa%\Freeprod Toolbar"
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jan 28 11:31:07 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\efsd.exe --> Eliminado, Oleloa
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\eW9sYW5kYQ\asappsrv.dll --> Eliminado, CommAd
C:\WINDOWS\eW9sYW5kYQ\command.exe --> Eliminado, CommAd
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Sat Jan 28 11:36:11 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Sat Jan 28 11:51:06 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jan 28 11:51:21 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\drsmartload46a.exe --> Eliminado, Oleloa
C:\efsd.exe --> Eliminado, Oleloa
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Sat Jan 28 11:56:12 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "
(Valor "MICROSOFT STPNLG")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\stuffnplug.exe
a "
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Sat Jan 28 12:19:06 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jan 28 12:22:47 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\rm32.dll --> Eliminado, VirtualMundo o
Vundo
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Mon Jan 30 11:43:00 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "
(Valor "MICROSOFT SECURE MODULE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\msmd.exe
a "
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1 f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky.com
Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky-labs.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 avp.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 networkassociates.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 ca.com
Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 my-etrust.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 dispatch.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 secure.nai.com
Linea Eliminada del HOSTS --> 127.0.0.1 nai.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 updates.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 us.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 rads.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1 pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 11:45:02 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SYSTEM MANAGEMENT")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\rundIl.exe
a "
(Valor "MICROSOFT SECURE MODULE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\msmd.exe
a "
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 11:46:37 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
[WinLogon\Notify\DDAAB]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\DDAAB.DLL
a "
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\FREEPROD.DLL.Muestra EliStartPage v11.04
a "
C:\ARCHIVOS DE PROGRAMA\FREEPROD TOOLBAR\FREEPROD.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\MC-110-12-0000247.EXE.Muestra EliStartPage
v11.04
a "
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINDOWS\MC-110-12-0000247.EXE -->
Eliminado
Entrada Eliminada [HKCU\...\Run] "Services32"="C:\Archivos de
programa\Archivos comunes\Windows\mc-110-12-0000247.exe"
Eliminada Class, "{2296428D-C133-4928-B76A-A200FF409572}" ->
C:\ARCHIV~1\FREEPR~1\freeprod.dll
Eliminada Class, "{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}" -> C:\Archivos de
programa\Freeprod Toolbar\freeprod.dll
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 11:49:23 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Mon Jan 30 12:12:13 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 12:13:50 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminada Carpeta "%Archivos de Programa%\Freeprod Toolbar"
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 12:14:49 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 12:16:52 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Mon Jan 30 12:19:21 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 12:21:54 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
[WinLogon\Notify\DDAAB]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\DDAAB.DLL
a "
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 12:24:31 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Mon Jan 30 16:41:27 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 16:43:31 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
C:\WINDOWS\system32\TFTP3636 --> Eliminado, SdBot.worm.gen.H
Mon Jan 30 16:50:52 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
[WinLogon\Notify\DDAAB]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\DDAAB.DLL
a "
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\FREEPROD.DLL.Muestra EliStartPage v11.04
a "
C:\ARCHIVOS DE PROGRAMA\FREEPROD TOOLBAR\FREEPROD.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\MC-110-12-0000247.EXE.Muestra EliStartPage
v11.04
a "
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINDOWS\MC-110-12-0000247.EXE -->
Eliminado
Entrada Eliminada [HKCU\...\Run] "Services32"="C:\Archivos de
programa\Archivos comunes\Windows\mc-110-12-0000247.exe"
Eliminada Class, "{2296428D-C133-4928-B76A-A200FF409572}" ->
C:\ARCHIV~1\FREEPR~1\freeprod.dll
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 16:58:21 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Mon Jan 30 18:29:33 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SERVICESLOG2")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MScdDriverLK872.exe
a "
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 18:30:38 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
C:\WINDOWS\system32\TFTP4020 --> Eliminado, SdBot.worm.gen.H
Mon Jan 30 19:59:54 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SERVICESLOG2")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MScdDriverLK872.exe
a "
No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado.
Mon Jan 30 20:01:33 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
C:\WINDOWS\system32\TFTP580 --> Eliminado, SdBot.worm.gen.H
Mon Jan 30 20:09:23 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminada Carpeta "%Archivos de Programa%\Freeprod Toolbar"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 20:14:41 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 30 20:16:48 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Tue Jan 31 10:15:35 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jan 31 10:18:25 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Tue Jan 31 10:36:56 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jan 31 10:38:31 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\efcyv.dll --> Eliminado, VirtualMundo o Vundo
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 10:16:20 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 10:18:30 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 10:19:52 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\byxyx.dll --> Eliminado, VirtualMundo o Vundo
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 10:40:32 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SERVICESLOG2")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MScdDriverLK872.exe
a "
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1 viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1 f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky.com
Linea Eliminada del HOSTS --> 127.0.0.1 kaspersky-labs.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 avp.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 networkassociates.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 ca.com
Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 my-etrust.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 dispatch.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 secure.nai.com
Linea Eliminada del HOSTS --> 127.0.0.1 nai.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 updates.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 us.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 rads.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1 pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com
Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com
Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com
No detectado Parche MS04-012 de Microsoft instalado.
Thu Feb 02 10:50:20 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 10:50:35 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
Thu Feb 02 10:51:00 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 10:51:16 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\cbaxu.dll --> Eliminado, VirtualMundo o Vundo
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
C:\WINDOWS\system32\jkhef.dll --> Eliminado, VirtualMundo o Vundo
Thu Feb 02 11:01:06 2006
EliStartPage v11.04 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUV]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\BYXUV.DLL
a "
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
[WinLogon\Notify\WINBFU32]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINBFU32.DLL
a "
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> VirtualMundo o Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 11:05:31 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\BYXUV] -> C:\WINDOWS\SYSTEM32\BYXUV.DLL
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
Key Eliminada [WinLogon\Notify\WINBFU32] -> C:\WINDOWS\SYSTEM32\WINBFU32.DLL
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
C:\WINDOWS\SYSTEM32\WINBFU32.DLL --> Agent.OG Renombrado a .VIR
C:\WINDOWS\System32\vuxyb.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\System32\vuxyb.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\System32\vuxyb.tmp --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Winsysupd"="C:\windows\winsysupd2.exe"
Eliminada Class, "{83A5F7B7-DC75-44CE-9195-264F41709FA9}" ->
C:\WINDOWS\System32\byxuv.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 11:41:31 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\BYXUV] -> C:\WINDOWS\SYSTEM32\BYXUV.DLL
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
Por favor, envienos una muestra del fichero
C:\DOCUME~1\YOLANDA\CONFIG~1\TEMP\SYSTEM32.EXE.Muestra EliStartPage v11.07
a "
C:\WINDOWS\SYSTEM32\SYSTEM32.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
C:\WINDOWS\System32\vuxyb.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{83A5F7B7-DC75-44CE-9195-264F41709FA9}" ->
C:\WINDOWS\System32\byxuv.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 11:41:52 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Archivos de programa\Telefonica\KitAIM\Restore1.5\restore.exe -->
Eliminado, UpLoader-R
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\Mis documentos\aaw6.exe --> Eliminado,
UpLoader-R
C:\WINDOWS\system32\AdService.dll --> Eliminado, Agent.OG
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
C:\WINDOWS\system32\ssqnl.dll --> Eliminado, Vundo
C:\WINDOWS\system32\WINBFU32.DLL.VIR --> Eliminado, Agent.OG
Thu Feb 02 11:50:16 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\BYXUV] -> C:\WINDOWS\SYSTEM32\BYXUV.DLL
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BYXUV.DLL --> Vundo (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
C:\WINDOWS\System32\vuxyb.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{83A5F7B7-DC75-44CE-9195-264F41709FA9}" ->
C:\WINDOWS\System32\byxuv.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 11:50:25 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 16:58:24 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 16:59:30 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\byxuv.dll --> Eliminado, Vundo (notify)
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 17:11:08 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 17:11:48 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 17:21:47 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 17:27:50 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 17:28:18 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
C:\WINDOWS\system32\iifcd.dll --> Eliminado, Vundo
Thu Feb 02 17:40:16 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 17:40:24 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 17:47:14 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 17:47:20 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 19:33:14 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 19:33:33 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
Thu Feb 02 19:34:40 2006
EliTriIP v1.84 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
(Valor "SERVICESLOG2")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MScdDriverLK872.exe
a "
No detectado Parche MS04-012 de Microsoft instalado.
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 19:39:53 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 19:42:01 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 02 19:42:52 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\\ca32.exe --> AutoExtraible
C:\Documents and Settings\yolanda\ca32.exe --> AutoExtraible
C:\WINDOWS\system32\exclean.exe --> AutoExtraible
Thu Feb 02 20:06:48 2006
EliStartPage v11.07 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDAAB] -> C:\WINDOWS\SYSTEM32\DDAAB.DLL
C:\WINDOWS\SYSTEM32\DDAAB.DLL --> Vundo Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues a la vista del log, está claro que el
C:\WINDOWS\SYSTEM32\DDAAB.DLL
no se deja renombrar a VIR, por estar en uso aun arrancando en modo seguro, y necesitamos que este nos lo envies azonavirus@satinfo.es con la referencia REF VUNDO y lo pasaremos a controlar con las nuevas versiones del ELISTARA / ELINOTIF
Mpo te preocupes que tras tener la muestra te haremos las utilidades sin problemas, pues es mas de lo mismo, variantes del VUNDO
Esperamos recibir la muestra
saludos
ms, 3-2-2006
C:\WINDOWS\SYSTEM32\DDAAB.DLL
no se deja renombrar a VIR, por estar en uso aun arrancando en modo seguro, y necesitamos que este nos lo envies a
Mpo te preocupes que tras tener la muestra te haremos las utilidades sin problemas, pues es mas de lo mismo, variantes del VUNDO
Esperamos recibir la muestra
saludos
ms, 3-2-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibida nueva muestra.
Hay dos cosas, la primera es ver si lanzando el ELISTARA con el ELINOTIF pero arrancando en modo seguro Y CON LA RESTAURACION DE SISTEMA DEHABILITADA , lo cual no habiamos visto hasta ahora, cabe suponer que tras eliminar fichero y clave no se volverá a regenerar...
Aparte de esto hoy incluiremos en dichas utilidades otro sistema de eliminacion añadido, so tras la presunta eliminacion o renombre vemos que se ha regenerado !
Es importante que nos contestes si deshabilitando la restairacion de sistema y como siempre en modo seguro, las actuales versiones lo logran o no, gracias
saludos
ms, 3-2-2006
Hay dos cosas, la primera es ver si lanzando el ELISTARA con el ELINOTIF pero arrancando en modo seguro Y CON LA RESTAURACION DE SISTEMA DEHABILITADA , lo cual no habiamos visto hasta ahora, cabe suponer que tras eliminar fichero y clave no se volverá a regenerar...
Aparte de esto hoy incluiremos en dichas utilidades otro sistema de eliminacion añadido, so tras la presunta eliminacion o renombre vemos que se ha regenerado !
Es importante que nos contestes si deshabilitando la restairacion de sistema y como siempre en modo seguro, las actuales versiones lo logran o no, gracias
saludos
ms, 3-2-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Haz la prueba para saber resultados con las antiguas, y luego bajate las nuevas versiones:
https://foros.zonavirus.com/viewtopic.php?p=50390#50390
saludos
ms, 3-2-2006
saludos
ms, 3-2-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Del awttu.dll no habias dicho nada :lol: :lol: :lol:
Bueno el lunes cuando volvamos al trabajo iremos a por él
Sobre el ELISTARA prueba descargarlo de nuevo, Yo tambien lo probare
saludos
ms, 3-2-2006
Bueno el lunes cuando volvamos al trabajo iremos a por él
Sobre el ELISTARA prueba descargarlo de nuevo, Yo tambien lo probare
saludos
ms, 3-2-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online