Vundo, brontek, gusanos y otros bichos

[Serena-4]

De nuevo me disculpo por haber posteado en un foro equivocado, pero estaba en la Pc de mi sobrino y me confundì.

Bueno, pues despuès de recibir una cuenta telefònica extratosfèrica y de soportar reinicios continuos, se ha convencido que hay algo malo en ella.



No me dejò lanzar el hijack this, ni usar el modo seguro. ElistarA me dijo que estaba infectada con Vundo y yo vì pàginas de un gusano, pero luego de solicitarme descragar EliNotif.DLL, y reiniciar... los bichos seguìan ahì.



El reinicio de hizo cada vez màs continuo y ya no pude seguir... espero que con lo que logrè rescatar, me puedan indicar que sigue.



Intentarè enviar las muestras que pide... pero la verdad, no me deja hacer nada la maquinita... (¿La carpeta "Muestras" que se creò en C: es lo que debo enviar? No quise ni tocarla...)



Un saludo

Martha.



Thu Apr 05 14:29:33 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\$NTUNINSTALLKB885836$\DISKSRV.DLL --> Vundo3 (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\YWYSIEHS.DLL --> Eliminado PcClient(BHO)

C:\WINDOWS\SYSTEM32\UKCTWVVV.DLL --> Malware(BHO) Acceso Denegado.

C:\ARCHIVOS DE PROGRAMA\ERROR SAFE\MMFX.DLL --> Eliminado ErrorSafe

C:\WINDOWS\SYSTEM32\BMXMVAWJ.DLL --> Juan(BHO) Renombrado a .VIR

C:\ARCHIV~1\ERRORS~2\FLFXR15.DLL --> Eliminado ErrorSafe

C:\WINDOWS\$NTUNINSTALLKB885836$\DISKSRV.inf --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Error Safe"="C:\Archivos de programa\Error Safe\ers.exe /min"

Eliminada Class, "{013A653B-49A6-4f76-8B68-E4875EA6BA54}" -> C:\WINDOWS\system32\ywysiehs.dll

Eliminada Class, "{11E10787-2469-4EC4-B540-0B2094041015}" -> C:\WINDOWS\system32\ukctwvvv.dll

Eliminada Class, "{38EF2B7F-E291-4101-8553-E1B7C4A0C3F6}" -> C:\Archivos de programa\Error Safe\MMFx.dll

Eliminada Class, "{D38439EC-4A7F-42b4-90C2-D810D7778FDD}" -> C:\WINDOWS\system32\bmxmvawj.dll

Eliminada Class, "{F63E3B76-F82F-46EB-851C-8C0A221686BB}" -> C:\ARCHIV~1\ERRORS~2\flfxr15.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Apr 05 14:31:50 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Error Safe\ESPCHCK.DLL --> Eliminado, ErrorSafe

C:\Archivos de programa\DriveCleaner 2006 Free\UDCPCHK.DLL --> Eliminado, ErrorSafe

C:\Archivos de programa\Error Safe\FXCORE.DLL --> Eliminado, ErrorSafe

C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Eliminado, KeyLogger.FL

C:\WINDOWS\$NtUninstallKB885836$\DISKSRV.DLL --> Acceso Denegado, Vundo3 (notify)

C:\WINDOWS\SYSTEM32\BMXMVAWJ.DLL.VIR --> Acceso Denegado, Juan(BHO)

C:\WINDOWS\SYSTEM32\UKCTWVVV.DLL --> Acceso Denegado, Malware(BHO)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Apr 05 14:44:12 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\$NTUNINSTALLKB885836$\DISKSRV.DLL --> Vundo3 (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\UKCTWVVV.DLL --> Malware(BHO) Acceso Denegado.

C:\WINDOWS\$NTUNINSTALLKB885836$\DISKSRV.inf --> Eliminado (Fichero Complementario).

Eliminada Class, "{11E10787-2469-4EC4-B540-0B2094041015}" -> C:\WINDOWS\system32\ukctwvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Apr 05 14:44:27 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\$NtUninstallKB885836$\DISKSRV.DLL --> Acceso Denegado, Vundo3 (notify)

C:\WINDOWS\SYSTEM32\BMXMVAWJ.DLL.VIR.VIR --> Eliminado, Juan(BHO)

C:\WINDOWS\SYSTEM32\MIJDQILP.DLL --> Eliminado, Juan(BHO)

C:\WINDOWS\SYSTEM32\UKCTWVVV.DLL --> Acceso Denegado, Malware(BHO)

Instalada Utilidad "ELINOTIF.DLL"



Thu Apr 05 14:51:44 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KESENJANGANSOSIAL.EXE.Muestra EliTriIP v3.42

a "virus@satinfo.es". Gracias.

C:\WINDOWS\KESENJANGANSOSIAL.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\RAKYATKELAPARAN.EXE.Muestra EliTriIP v3.42

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SHELLNEW\RAKYATKELAPARAN.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\CMD-BRONTOK.EXE.Muestra EliTriIP v3.42

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CMD-BRONTOK.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Bron-Spizaetus"=""C:\WINDOWS\ShellNew\RakyatKelaparan.exe""



Thu Apr 05 14:52:13 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Apr 05 14:56:36 2007

EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.



EliNotify v1.7.04.04 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\disksrv"

Desinstalado EliNotif.dll





¿Me pregunto que o quièn es Juan (BHO)?

[msc hotline sat]

Juan (BHO) es una familia de malwares que se lanzan desde claves BHO (Browse helper Object= Objetos de ayuda al navegador) que se lanzan cuando lanzas el Internet explorer.



y mientras estamos de minivacaciones, estos tres ficheros .EXE que te pediamos que nos enviaras muestra (lo cual entendemos que ya has hecho), renombralos a *.VIR y asi cuando reinicies ya no se pondrán en marcha:



Por favor, envienos una muestra del fichero

C:\Muestras\KESENJANGANSOSIAL.EXE.Muestra EliTriIP v3.42



Por favor, envienos una muestra del fichero

C:\Muestras\RAKYATKELAPARAN.EXE.Muestra EliTriIP v3.42



Por favor, envienos una muestra del fichero

C:\Muestras\CMD-BRONTOK.EXE.Muestra EliTriIP v3.42





y si no hubieras aun enviado las muestras, hazlo, para que el martes cuando volvamos a SATINFO podamos examinarlas e implementar su control y eliminacion en las nuevas versiones de nuestras utilidades que hacemos a diario.



Para ello recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 6-05-2007



nota: si tras reiniciar persistiera el problema de que no te deja lanzar el HJT, arranca en modo seguro con funciones de red y lo podrás lanzar y en la misma sesion postearlo como respuesta a este Tema, pues señal de que tienes algo mas, PERO PERDONA, QUE DICES NO PODER ARRANCAR EN MODO SEGURO ... Entonces descarga el ELIBAGLA y lo pruebas:





ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



ms.



(Y si persiste, probaremos el SPROCES.EXE...)

[Serena-4]

Hola, perdón por el retraso en esta respuesta.

Les cuento que no he enviado las muestras porque no he averiguado como desactivar el antivurs, espero hacerlo lo más pronto posible,



Igualmente no puedo ejecutar EliNotif, y no me deja eliminar al vundo, ¿me podrían indicar que programa me falta o que debo tener para ejecutarlo correctamente?



Les dejo el Hijackthis por fin me dejó lanzarlo y parece que se fué el gusano.



Logfile of HijackThis v1.99.1

Scan saved at 02:15:10 p.m., on 12/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\MARCO\Mis documentos\ElistarA\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {871A54C1-1EB3-48bd-A879-5DBA4EF16BE6} - C:\WINDOWS\system32\ggfrvlbn.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe /autorun

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [erscw] C:\Archivos de programa\Archivos comunes\Error Safe\erscw.exe -c

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HPHUPD05] C:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Archivos de programa\DriveCleaner 2006 Free\UDC2006.exe" /min

O4 - HKLM\..\Run: [UDC6cw] "C:\Archivos de programa\DriveCleaner 2006 Free\UDC6cw.exe" -c

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\brdbtlrg.dll",setvm

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\MARCO\Mis documentos\ElistarA\ELISTARA.14042007.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Digital Line Detect.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



Otro log:



Thu Apr 12 14:06:49 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\UKCTWVVV.DLL --> Malware(BHO) Renombrado a .VIR

Eliminada Class, "{11E10787-2469-4EC4-B540-0B2094041015}" -> C:\WINDOWS\system32\ukctwvvv.dll

Eliminada Class, "{D38439EC-4A7F-42b4-90C2-D810D7778FDD}" -> C:\WINDOWS\system32\mijdqilp.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Apr 12 14:07:02 2007

EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\$NtUninstallKB885836$\DISKSRV.DLL --> Eliminado, Vundo3 (notify)

C:\WINDOWS\SYSTEM32\UKCTWVVV.DLL.VIR --> Acceso Denegado, Malware(BHO)



Saludos y espero su amable respuesta.

[Nuker]

Deja me tomo aire... :lol:



Todo esto harás...



Mencionas que tienes problemas con Elinotif.dll lo que harás es borrar el Elistara que tengas en tu sistema y volverlo a descargar un vez descargado y guardado en tu escritorio procederas a descargar Elinotif.dll, tienen que estar en la misma carpeta (ya sea en el escritorio o cualquier carpeta), con que esten juntos. Te irás a Modo Seguro y ejecutaras Elistara, este mismo tomara el Elinotif.dll automaticamente, ya que Elinotif.DLL no es ejecutable. Al terminar te creara un nuevo log (InfoSat.txt) lo copias y lo vuelves a pegar aqui.



Elistara:

http://www.zonavirus.com/descargas/elistara.asp



Elinotif.dll:

http://www.zonavirus.com/descargas/elinotif.asp



Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



------------------



Por otro lado MSC te especificaba usar otra herramienta llamada "Elibagla", en caso no pudieras accesar a Modo Seguro, empiezas con esta antes que las otras pero esta la ejecutas en Modo Normal, claro, igual nos pegas el log que te genere. Pero si si puedes accesar a Modo Seguro de todas maneras la pasas por seguridad.



Elibagla:

http://www.zonavirus.com/descargas/elibagla.asp



------------------



Analizando tu Log de Hijackthis:



Estas las eliminas en Modo SEGURO:



O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {871A54C1-1EB3-48bd-A879-5DBA4EF16BE6} - C:\WINDOWS\system32\ggfrvlbn.dll



O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe



O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\brdbtlrg.dll",setvm



O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\MARCO\Mis documentos\ElistarA\ELISTARA.14042007.EXE



Y envia muestras de estas:



C:\WINDOWS\system32\[b]brdbtlrg.dll[/b]





C:\WINDOWS\system32\dla\[b]tfswctrl.exe[/b]



Para enviar:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Una vez enviadas, informaran.



Saludos.



[u]Atendido a las 4:30 p.m. (Hora México) 12/04/07[/u]

[msc hotline sat]

Y añade a las muestras tambien estas:



C:\WINDOWS\system32\ggfrvlbn.dll



C:\Archivos de programa\DriveCleaner 2006 Free\UDC6cw.exe





gracias



ms, 13-04-2007

[msc hotline sat]

Y ya elimina tambien estas claves:





O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Archivos de programa\DriveCleaner 2006 Free\UDC2006.exe" /min





O4 - HKLM\..\Run: [UDC6cw] "C:\Archivos de programa\DriveCleaner 2006 Free\UDC6cw.exe" -c





pues: http://www.bleepingcomputer.com/startups/UDC2006.exe-15559.html







saludos



ms, 13-04-2007