Archivo TUKernel.exe (SOLUCIONADO)

[Claudia34]

Buenos dias:



Hoy estuve escaneando con un programa antirootkit ( no importa cual), porque no es de este foro y me detecto un archivo que estaba oculto y que era sospechoso, pero no lo habia catalogado como rootkit por no saber exactamente de que se trataba era un archivo sospechoso simplemente eso y nada mas, por eso el programa antirootkit me pidio que le enviara a ellos por mail el archivo para ver que era, ( y ellos pudieran analizarlo ).

En fin igual les mandare tambien a este foro para que lo analizen y vean de que se trata.

La ruta en la cual estaba era: C:/Windows/system32/TUKernel.exe

Aclaro que escribi mal el simbolo / porque no se como colocarlo al reves ( o sea que botones tocar). Y pensando que que podria tener algun spyware este archivo, escribi en esta parte del foro.

Desde ya les agradesco la respuesta y se los estoy mandando en este momento el archivo para ver de que se trata.

[msc hotline sat]

Pues empecemos a ayudarte indicandote como se escribe la barra invertida "\", con ALT_GR (El de la derecha de la barra espaciadora) conjuntamente con la tecla del º ª situada debajo del ESC



Y sobre el TUKERNEL.EXE en cuanto nos llegue lo analizaremos. Entiendo que lo has enviado como indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Sino repite el envio y tendrá prioridad.



Por cierto que sobre los RootKits y dado un problema de varios Temas con un NTOS.EXE que no consiguen enviarnos mujestra, adelantarle que estamos haciendo pruebas con una utilidad que nos puede facilitar la tarea en esta linea:



http://www.resplendence.com/download/hookanlz.exe



pruebala a ver si te detecta algo y nos lo comentas, gracias



saludos



ms, 29-03-2007

[Claudia34]

HOLA:



Gracias por la ayuda brindada, les he mandado de vuelta por e-mail el archivo.

Escanee con el programa antirootkit que me ofrecieron, y me asombro la velocidad con que escaneo en menos de 1 segundo.

Aparecio una lista de cosas en color rojo que no entendi, y no se que significa hooked en castellano. Les dejo el log:



Service name Syscall Address Hooked Module Product Company Description

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

NtAccessCheck, ZwAccessCheck 1 0x8056FDED YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAccessCheckAndAuditAlarm, ZwAccessCheckAndAuditAlarm 2 0x8058945B YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAccessCheckByType, ZwAccessCheckByType 3 0x80587080 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAccessCheckByTypeAndAuditAlarm, ZwAccessCheckByTypeAndAuditAlarm 4 0x80592A37 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAccessCheckByTypeResultList, ZwAccessCheckByTypeResultList 5 0x806364D0 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAccessCheckByTypeResultListAndAuditAlarm, ZwAccessCheckByTypeResultListAndAuditAlarm 6 0x80638661 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAccessCheckByTypeResultListAndAuditAlarmByHandle, ZwAccessCheckByTypeResultListAndAuditAlarmByHandle 7 0x806386AA YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAddAtom, ZwAddAtom 8 0x8057559B YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAddBootEntry, ZwAddBootEntry 9 0x80646ECF YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAdjustGroupsToken, ZwAdjustGroupsToken 10 0x80635C93 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAdjustPrivilegesToken, ZwAdjustPrivilegesToken 11 0x80591FBE YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAlertResumeThread, ZwAlertResumeThread 12 0x8062DDD4 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAlertThread, ZwAlertThread 13 0x80579BB8 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAllocateLocallyUniqueId, ZwAllocateLocallyUniqueId 14 0x8058A6CA YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAllocateUserPhysicalPages, ZwAllocateUserPhysicalPages 15 0x80624EFD YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAllocateUuids, ZwAllocateUuids 16 0x805D876C YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAllocateVirtualMemory, ZwAllocateVirtualMemory 17 0x80567D9D YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAreMappedFilesTheSame, ZwAreMappedFilesTheSame 18 0x805D530D YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtAssignProcessToJobObject, ZwAssignProcessToJobObject 19 0x8059E422 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCallbackReturn, ZwCallbackReturn 20 0x804E2CB4 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCancelDeviceWakeupRequest, ZwCancelDeviceWakeupRequest 21 0x80647443 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCancelIoFile, ZwCancelIoFile 22 0x805C5A9C YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCancelTimer, ZwCancelTimer 23 0x804FA007 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtClearEvent, ZwClearEvent 24 0x80568449 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtClose, ZwClose 25 0x80566B49 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCloseObjectAuditAlarm, ZwCloseObjectAuditAlarm 26 0x8059242C YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCompactKeys, ZwCompactKeys 27 0x8064CED5 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCompareTokens, ZwCompareTokens 28 0x80588F06 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCompleteConnectPort, ZwCompleteConnectPort 29 0x80586A58 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCompressKey, ZwCompressKey 30 0x8064D143 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtConnectPort, ZwConnectPort 31 0xF59398D0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtContinue, ZwContinue 32 0x804E1FF2 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateDebugObject, ZwCreateDebugObject 33 0x80657E9D YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateDirectoryObject, ZwCreateDirectoryObject 34 0x8059E7CA YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateEvent, ZwCreateEvent 35 0x8056AC68 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateEventPair, ZwCreateEventPair 36 0x80647538 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateFile, ZwCreateFile 37 0xF59362D0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtCreateIoCompletion, ZwCreateIoCompletion 38 0x80592BE7 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateJobObject, ZwCreateJobObject 39 0x805A7166 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateJobSet, ZwCreateJobSet 40 0x8062E27F YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateKey, ZwCreateKey 41 0xF59410D0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtCreateKeyedEvent, ZwCreateKeyedEvent 279 0x805C7D0D YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateMailslotFile, ZwCreateMailslotFile 42 0x805D5222 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateMutant, ZwCreateMutant 43 0x80579F88 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateNamedPipeFile, ZwCreateNamedPipeFile 44 0x8057F059 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreatePagingFile, ZwCreatePagingFile 45 0x805B77B8 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreatePort, ZwCreatePort 46 0xF5939C60 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtCreateProcess, ZwCreateProcess 47 0xF593FEE0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtCreateProcessEx, ZwCreateProcessEx 48 0xF5940110 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtCreateProfile, ZwCreateProfile 49 0x80647B59 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateSection, ZwCreateSection 50 0xF59436D0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtCreateSemaphore, ZwCreateSemaphore 51 0x805747CF YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateSymbolicLinkObject, ZwCreateSymbolicLinkObject 52 0x8059D4DB YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateThread, ZwCreateThread 53 0x8057B1C5 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateTimer, ZwCreateTimer 54 0x8059A849 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateToken, ZwCreateToken 55 0x805A4ACF YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtCreateWaitablePort, ZwCreateWaitablePort 56 0xF5939D40 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtDebugActiveProcess, ZwDebugActiveProcess 57 0x80659019 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtDebugContinue, ZwDebugContinue 58 0x80659173 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtDelayExecution, ZwDelayExecution 59 0x8056559E YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtDeleteAtom, ZwDeleteAtom 60 0x8058935C YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtDeleteBootEntry, ZwDeleteBootEntry 61 0x80647443 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtDeleteFile, ZwDeleteFile 62 0xF5936950 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtDeleteKey, ZwDeleteKey 63 0xF59420B0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtDeleteObjectAuditAlarm, ZwDeleteObjectAuditAlarm 64 0x80638701 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtDeleteValueKey, ZwDeleteValueKey 65 0xF5941D00 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtDeviceIoControlFile, ZwDeviceIoControlFile 66 0x8057BF7B YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtDisplayString, ZwDisplayString 67 0x805BAEC9 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtDuplicateObject, ZwDuplicateObject 68 0xF593FC50 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtDuplicateToken, ZwDuplicateToken 69 0x8057D7F8 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtEnumerateBootEntries, ZwEnumerateBootEntries 70 0x80646ECF YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtEnumerateKey, ZwEnumerateKey 71 0x8056EE68 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtEnumerateSystemEnvironmentValuesEx, ZwEnumerateSystemEnvironmentValuesEx 72 0x80646EBB YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtEnumerateValueKey, ZwEnumerateValueKey 73 0x8057EB28 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtExtendSection, ZwExtendSection 74 0x80623D20 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtFilterToken, ZwFilterToken 75 0x805ACAF7 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtFindAtom, ZwFindAtom 76 0x805DC5CF YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtFlushBuffersFile, ZwFlushBuffersFile 77 0x8058C3F8 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtFlushInstructionCache, ZwFlushInstructionCache 78 0x8057797A YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtFlushKey, ZwFlushKey 79 0x805DA2D0 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtFlushVirtualMemory, ZwFlushVirtualMemory 80 0x80599A1A YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtFlushWriteBuffer, ZwFlushWriteBuffer 81 0x8062575F YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtFreeUserPhysicalPages, ZwFreeUserPhysicalPages 82 0x806252B2 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtFreeVirtualMemory, ZwFreeVirtualMemory 83 0x805686C7 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtFsControlFile, ZwFsControlFile 84 0x80579AA0 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtGetContextThread, ZwGetContextThread 85 0x805DF7B3 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtGetDevicePowerState, ZwGetDevicePowerState 86 0x8062A5CF YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtGetPlugPlayEvent, ZwGetPlugPlayEvent 87 0x8059C07E YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtGetWriteWatch, ZwGetWriteWatch 88 0x8053AA7F YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtImpersonateAnonymousToken, ZwImpersonateAnonymousToken 89 0x805963CD YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtImpersonateClientOfPort, ZwImpersonateClientOfPort 90 0x8058850A YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtImpersonateThread, ZwImpersonateThread 91 0x8057E7F7 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtInitializeRegistry, ZwInitializeRegistry 92 0x8059F813 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtInitiatePowerAction, ZwInitiatePowerAction 93 0x8062A39B YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtIsProcessInJob, ZwIsProcessInJob 94 0x8062E133 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtIsSystemResumeAutomatic, ZwIsSystemResumeAutomatic 95 0x8062A5B6 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtListenPort, ZwListenPort 96 0x805A6DD6 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtLoadDriver, ZwLoadDriver 97 0x805A08EC YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtLoadKey, ZwLoadKey 98 0xF59423E0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtLoadKey2, ZwLoadKey2 99 0x805AAB3E YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtLockFile, ZwLockFile 100 0x8058A1B0 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtLockProductActivationKeys, ZwLockProductActivationKeys 101 0x805ACCC7 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtLockRegistryKey, ZwLockRegistryKey 102 0x805D0843 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtLockVirtualMemory, ZwLockVirtualMemory 103 0x805AC134 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtMakePermanentObject, ZwMakePermanentObject 104 0x8059D7AC YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtMakeTemporaryObject, ZwMakeTemporaryObject 105 0x8059D999 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtMapUserPhysicalPages, ZwMapUserPhysicalPages 106 0x806243E9 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtMapUserPhysicalPagesScatter, ZwMapUserPhysicalPagesScatter 107 0x806248BD YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtMapViewOfSection, ZwMapViewOfSection 108 0x805732FC YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtModifyBootEntry, ZwModifyBootEntry 109 0x80647443 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtNotifyChangeDirectoryFile, ZwNotifyChangeDirectoryFile 110 0x8058CE2A YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtNotifyChangeKey, ZwNotifyChangeKey 111 0x8058C141 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtNotifyChangeMultipleKeys, ZwNotifyChangeMultipleKeys 112 0x8058C20A YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenDirectoryObject, ZwOpenDirectoryObject 113 0x8057EEF3 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenEvent, ZwOpenEvent 114 0x80586CC5 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenEventPair, ZwOpenEventPair 115 0x80647629 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenFile, ZwOpenFile 116 0xF59367A0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtOpenIoCompletion, ZwOpenIoCompletion 117 0x80614E43 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenJobObject, ZwOpenJobObject 118 0x8062E4D7 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenKey, ZwOpenKey 119 0x80567AFB YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenKeyedEvent, ZwOpenKeyedEvent 280 0x80581E88 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenMutant, ZwOpenMutant 120 0x8057A036 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenObjectAuditAlarm, ZwOpenObjectAuditAlarm 121 0x805DCB34 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenProcess, ZwOpenProcess 122 0xF593F9A0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtOpenProcessToken, ZwOpenProcessToken 123 0x8056BFF9 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenProcessTokenEx, ZwOpenProcessTokenEx 124 0x8056C1F2 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenSection, ZwOpenSection 125 0x8057769B YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenSemaphore, ZwOpenSemaphore 126 0x805D78AE YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenSymbolicLinkObject, ZwOpenSymbolicLinkObject 127 0x8057EDBF YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenThread, ZwOpenThread 128 0xF593F7C0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtOpenThreadToken, ZwOpenThreadToken 129 0x8056BA96 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenThreadTokenEx, ZwOpenThreadTokenEx 130 0x8056BA04 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtOpenTimer, ZwOpenTimer 131 0x8064745F YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtPlugPlayControl, ZwPlugPlayControl 132 0x805D902A YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtPowerInformation, ZwPowerInformation 133 0x80598516 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtPrivilegeCheck, ZwPrivilegeCheck 134 0x805DAB50 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtPrivilegedServiceAuditAlarm, ZwPrivilegedServiceAuditAlarm 136 0x805A6F0A YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtPrivilegeObjectAuditAlarm, ZwPrivilegeObjectAuditAlarm 135 0x805D85DB YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtProtectVirtualMemory, ZwProtectVirtualMemory 137 0x80574045 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtPulseEvent, ZwPulseEvent 138 0x8059ECB4 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryAttributesFile, ZwQueryAttributesFile 139 0x805715C3 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryBootEntryOrder, ZwQueryBootEntryOrder 140 0x80646ECF YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryBootOptions, ZwQueryBootOptions 141 0x80646ECF YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryDebugFilterState, ZwQueryDebugFilterState 142 0x804F8E15 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryDefaultLocale, ZwQueryDefaultLocale 143 0x80565D2A YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryDefaultUILanguage, ZwQueryDefaultUILanguage 144 0x8057F323 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryDirectoryFile, ZwQueryDirectoryFile 145 0x805744A5 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryDirectoryObject, ZwQueryDirectoryObject 146 0x80584D2F YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryEaFile, ZwQueryEaFile 147 0x806152C4 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryEvent, ZwQueryEvent 148 0x8057EF70 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryFullAttributesFile, ZwQueryFullAttributesFile 149 0x8057D02B YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryInformationAtom, ZwQueryInformationAtom 150 0x805D3630 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryInformationFile, ZwQueryInformationFile 151 0x8057240A YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryInformationJobObject, ZwQueryInformationJobObject 152 0x80581503 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryInformationPort, ZwQueryInformationPort 153 0x806217F3 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryInformationProcess, ZwQueryInformationProcess 154 0x8056BC34 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryInformationThread, ZwQueryInformationThread 155 0x80566277 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryInformationToken, ZwQueryInformationToken 156 0x8056C763 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryInstallUILanguage, ZwQueryInstallUILanguage 157 0x80586ED5 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryIntervalProfile, ZwQueryIntervalProfile 158 0x8064800B YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryIoCompletion, ZwQueryIoCompletion 159 0x80614F04 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryKey, ZwQueryKey 160 0x8056EB71 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryMultipleValueKey, ZwQueryMultipleValueKey 161 0x8064C8F8 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryMutant, ZwQueryMutant 162 0x80647992 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryObject, ZwQueryObject 163 0x8057FC5C YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryOpenSubKeys, ZwQueryOpenSubKeys 164 0x8064CAFE YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryPerformanceCounter, ZwQueryPerformanceCounter 165 0x805665B1 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryPortInformationProcess, ZwQueryPortInformationProcess 283 0x8062B929 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryQuotaInformationFile, ZwQueryQuotaInformationFile 166 0x80615B87 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQuerySection, ZwQuerySection 167 0x8057DCE2 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQuerySecurityObject, ZwQuerySecurityObject 168 0x805DA9EB YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQuerySemaphore, ZwQuerySemaphore 169 0x80646787 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQuerySymbolicLinkObject, ZwQuerySymbolicLinkObject 170 0x8057EC30 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQuerySystemEnvironmentValue, ZwQuerySystemEnvironmentValue 171 0x80646EF7 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQuerySystemEnvironmentValueEx, ZwQuerySystemEnvironmentValueEx 172 0x80646EA8 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQuerySystemInformation, ZwQuerySystemInformation 173 0x8057C4AA YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQuerySystemTime, ZwQuerySystemTime 174 0x80592AC8 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryTimer, ZwQueryTimer 175 0x80593306 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryTimerResolution, ZwQueryTimerResolution 176 0x80584571 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryValueKey, ZwQueryValueKey 177 0x8056B0BB YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryVirtualMemory, ZwQueryVirtualMemory 178 0x8056C2F0 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueryVolumeInformationFile, ZwQueryVolumeInformationFile 179 0x80570F8B YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtQueueApcThread, ZwQueueApcThread 180 0x80586F2E YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtRaiseException, ZwRaiseException 181 0x804E203A YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtRaiseHardError, ZwRaiseHardError 182 0x806464C3 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtReadFile, ZwReadFile 183 0x80571228 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtReadFileScatter, ZwReadFileScatter 184 0x805D66B8 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtReadRequestData, ZwReadRequestData 185 0x80588CB7 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtReadVirtualMemory, ZwReadVirtualMemory 186 0x8057E48E YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtRegisterThreadTerminatePort, ZwRegisterThreadTerminatePort 187 0x8057B912 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtReleaseKeyedEvent, ZwReleaseKeyedEvent 281 0x8064852D YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtReleaseMutant, ZwReleaseMutant 188 0x80565609 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtReleaseSemaphore, ZwReleaseSemaphore 189 0x80589196 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtRemoveIoCompletion, ZwRemoveIoCompletion 190 0x80566072 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtRemoveProcessDebug, ZwRemoveProcessDebug 191 0x806590EE YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtRenameKey, ZwRenameKey 192 0x8064CD3D YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtReplaceKey, ZwReplaceKey 193 0xF59426D0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtReplyPort, ZwReplyPort 194 0x8057D4F1 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtReplyWaitReceivePort, ZwReplyWaitReceivePort 195 0x80569E4F YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtReplyWaitReceivePortEx, ZwReplyWaitReceivePortEx 196 0x80569967 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtReplyWaitReplyPort, ZwReplyWaitReplyPort 197 0x806218D2 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtRequestDeviceWakeup, ZwRequestDeviceWakeup 198 0x8062A543 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtRequestPort, ZwRequestPort 199 0x805DC8EA YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtRequestWaitReplyPort, ZwRequestWaitReplyPort 200 0xF5939570 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtRequestWakeupLatency, ZwRequestWakeupLatency 201 0x8062A33C YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtResetEvent, ZwResetEvent 202 0x8059AD32 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtResetWriteWatch, ZwResetWriteWatch 203 0x8053AF12 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtRestoreKey, ZwRestoreKey 204 0xF5942980 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtResumeProcess, ZwResumeProcess 205 0x8062DD74 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtResumeThread, ZwResumeThread 206 0x8057B838 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSaveKey, ZwSaveKey 207 0x8064BDFD YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSaveKeyEx, ZwSaveKeyEx 208 0x8064BE93 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSaveMergedKeys, ZwSaveMergedKeys 209 0x8064BF65 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSecureConnectPort, ZwSecureConnectPort 210 0xF5939A80 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtSetBootEntryOrder, ZwSetBootEntryOrder 211 0x80646ECF YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetBootOptions, ZwSetBootOptions 212 0x80646ECF YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetContextThread, ZwSetContextThread 213 0x8062C143 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetDebugFilterState, ZwSetDebugFilterState 214 0x8065AC38 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetDefaultHardErrorPort, ZwSetDefaultHardErrorPort 215 0x805D159F YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetDefaultLocale, ZwSetDefaultLocale 216 0x805AA7FD YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetDefaultUILanguage, ZwSetDefaultUILanguage 217 0x805AA7A4 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetEaFile, ZwSetEaFile 218 0x80615811 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetEvent, ZwSetEvent 219 0x80568498 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetEventBoostPriority, ZwSetEventBoostPriority 220 0x80575B4E YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetHighEventPair, ZwSetHighEventPair 221 0x8064791D YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetHighWaitLowEventPair, ZwSetHighWaitLowEventPair 222 0x80647841 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetInformationDebugObject, ZwSetInformationDebugObject 223 0x80658A8D YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetInformationFile, ZwSetInformationFile 224 0xF5936AC0 YES vsdatant.sys TrueVector Device Driver Zone Labs, LLC TrueVector Device Driver

NtSetInformationJobObject, ZwSetInformationJobObject 225 0x805A72BA YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetInformationKey, ZwSetInformationKey 226 0x8064C45B YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetInformationObject, ZwSetInformationObject 227 0x80586DFA YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetInformationProcess, ZwSetInformationProcess 228 0x8056BD05 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetInformationThread, ZwSetInformationThread 229 0x80575736 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetInformationToken, ZwSetInformationToken 230 0x805A4667 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetIntervalProfile, ZwSetIntervalProfile 231 0x80647B37 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetIoCompletion, ZwSetIoCompletion 232 0x80577CE1 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetLdtEntries, ZwSetLdtEntries 233 0x8062CE57 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetLowEventPair, ZwSetLowEventPair 234 0x806478B3 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetLowWaitHighEventPair, ZwSetLowWaitHighEventPair 235 0x806477CF YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetQuotaInformationFile, ZwSetQuotaInformationFile 236 0x80615B5F YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetSecurityObject, ZwSetSecurityObject 237 0x8059A1A3 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetSystemEnvironmentValue, ZwSetSystemEnvironmentValue 238 0x80647194 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetSystemEnvironmentValueEx, ZwSetSystemEnvironmentValueEx 239 0x80646EA8 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetSystemInformation, ZwSetSystemInformation 240 0x8059EED6 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetSystemPowerState, ZwSetSystemPowerState 241 0x80665527 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetSystemTime, ZwSetSystemTime 242 0x80645E0B YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetThreadExecutionState, ZwSetThreadExecutionState 243 0x805DF522 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetTimer, ZwSetTimer 244 0x804E579B YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Microsoft Corporation Sistema y núcleo de Windows NT

NtSetTimerResolution, ZwSetTimerResolution 245 0x805DFBA8 YES TUKERNEL.EXE Sistema operativo Microsoft® Windows® Micr

[msc hotline sat]

Veo que asi no se preservan los colores ni estructura.



Mira de postearnos solo los señalados o haz una captura de imagen y nos la posteas, anexando la imagen , gracias



saludos



ms, 30-03-2007

[Claudia34]

Buenos días:



Les voy a intentar mandar un adjunto, porque he intentado cambiarle el formato pero queda igual.

Lo de captura de pantalla no se exactamente como se hace, si es necesario camara digital no poseo.

Con respecto al color todo lo que aparecio es rojo.





--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

[msc hotline sat]

Fue peor el remedio que la enfermedad ! :lol:



Y no, no hace falta una cámara digital.



Haz lo siguiente:



1.- Visualiza la pantalla a capturar



2.- Pulsa Alt _ Impr Pant



3.- Abre el Paint Brush



4.- Pulsa CTrl _ V para opiar la pantalla capturada



5.- Pulsar en Archivo y Guardar Como



6.- Selecciona destino, nombre y en Tipo selecciona .GIF



7.- Guardar y ya tienes el fichero .GIF que podras adjuntar al post

-te dirá que en dicho formato pueden perderse colores, aceptalo-

8.- En la edicion del post seleccionas EXAMINAR



9.- Escoges el fichero y le indicas Agregar



10.- Y cuando hayas terminado el post, pulsas en ENVIAR





Te anexo una de esto para comprobar, que por cierto he visto que salia un aviso que ya he añadido entre los puntos 7 y 8



A ver como te sale



saludos



ms, 30-03-2007

[Claudia34]

Disculpe las molestias causadas es que todos los dias se aprende en este foro algo en informatica aunque todavia estoy 500 años luz de saberlo todo queria aclarar solamente que son varios las capturas de pantalla porque es largo el log.

[Claudia34]

Ahi va el segundo, y hay como unas 4 mas, no se si mandarles las otras 4 confirmenmelo.GRACIAS.

[msc hotline sat]

MUY BIEN ! [img]http://www.satinfo.es/zonavirus/aplausos.gif[/img]



Pues mira si encuentras este fichero:



vsdatant.sys





Puede estar oculto y demas, Arranca en modo seguro y buscalo con Inicio -Buscar - Todos los ficheros y carpetas



y si lo encuentras lo copias a cualquier sitio, y luego arrancas en modo normal y nos lo envias:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y tras analizarlo, infomaremos



saludos



ms, 30-03-2007

[Claudia34]

BUENOS DIAS:



Gracias msc hotline sat por la ayuda proporcionada hasta ahora no se que hariamos sin ustedes, los felicito, son un gran equipo esperemos que sea para siempre.

Ya encontre el archivo que me indico, y se lo mande a la direccion: zonavirus@satinfo.es con el nick: REF claudia34

Tengo tan solo 4 preguntas que hacer sobre este mismo tema que abri:



1º)_ ¿No hay problema para la pc si elimino el archivo TUKernel.exe que se encuentra en la carpeta system32?



2º)_ ¿Es necesario que les adjunte las otras 5 imagenes que son continuacion de la imagen anterior que pegue antes? Si la respuesta es afirmativa se los enviare.



3º)_ ¿ Les llego el archivo que anteriormente les envie ( TUKernel.exe) ?



4º) ¿ Segun el informe del log que pegue antes, que indica exactamente? No entendi nada de lo que dice en el log porque esta en ingles, con notaciones tecnicas.

[msc hotline sat]

Cuando entremos a trabajar en SATINFO de nuevo el lunes, veremos si ha llegado la muestra y en su caso la analizaremos e informaremos.



Si no ve otros ficheros mencionados en el resto de las paginas, como el vsdatant.sys, espere noticias, pero si los viera, envienoslos tambien, claro



Y repite el envio del TUKERNEL.EXE porque no entró en el departamento de analisis e muestras y tal como indicas que lo envias en tu ultimo post debiera llegar, pero ... ya le pones password VIRUS al ZIP ???



recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 31-03-2007

[Claudia34]

Buenos dias:



No encontre otros ficheros como el vsdatant.sys, es la unica que hay por lo que se vé.

Ya he mandado de vuelta los archivos que me pidieron por e-mail tal cual explican en el foro.

Igual te envio el log de los modulos que capaz que ayude en algo para la busqueda de lo que estamos buscando:

[msc hotline sat]

No hay nada en rojo ...



saludos



ms, 31-03-2007

[msc hotline sat]

El TUKERNEL.EXE indica ser de microsoft con nombre original NTOSKRNL.EXE que es el corazon del S.O., por lo que tocarlo es muy peligroso, sino le diria que lo renombrara pero...



y el vsdatant.sys indica ser de ZonLabs ???



En ninguno de los dos se detectan rutinas viricas, pero...



Sobre todo mantenga la copia de seguridad actualizada, pues en cualquier modificacion, podemos dejar de tener windows...



Y sin tocar nada mas, vea si con el ELRSTRUI.EXE tiene disponible un punto de restauracion cercano pero anterior a cuando empezaron las anomalias, y si es asi, restaurelo y tras reiniciar nos comenta el resultado, gracias



saludos



ms, 2-04-2007





ELRSTRUI

http://www.zonavirus.com/datos/descargas/258/elrstruiexe.asp

[Claudia34]

Gracias msc hotline sat ya utilize el ELRSTRUI.EXE y pase a un punto de restauracion cercano y todo quedo de maravilla.

Si el TUKernel.exe es parte del sistema operativo, me quedo tranquilo por no ser nada grave, lo mismo con vsdatant.sys que es de ZonLabs.Muchas gracias y saludos a todos.

[msc hotline sat]

[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 2-4-2007