Hola, soy nuevo en el foro pero espero que me ayuden...el computador está infectado segun el kaspersky online por estos virus que me han ocultado las opciones de carpeta, ejecutar, me desabilitaron el AVG, no puedo entrar en modo seguro, no me deja instalar antivirus, me dice el sistema que el administrador ha desabilitado la modificacion del registro....me tiene loco esta vaina. Por favor ayudenme...
Gracias!!!
C:\Documents and Settings\microsft\Configuración local\Archivos temporales de Internet\Content.IE5\05151V1C\Evilc2[1].exe Infected: Backdoor.Win32.Agent.sgu 1
C:\Documents and Settings\microsft\eusjg.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\Documents and Settings\microsft\Mis documentos\Mis archivos recibidos\MVC-Imagen0008.zip Infected: Backdoor.Win32.Agent.sgu 1
C:\Documents and Settings\microsft\pnsca.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\Documents and Settings\microsft\tqempac.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\Documents and Settings\microsft\wyfr.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\Documents and Settings\microsft\xrft.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\Documents and Settings\microsft\ylrnhe.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\WINDOWS\system32\ekn.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\WINDOWS\system32\pilbym.exe Infected: Trojan-PSW.Win32.Agent.kws 1
C:\WINDOWS\system32\symlsrc.exe Infected: Backdoor.Win32.Agent.sgu 1
The selected area was scanned.
Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws (SOL.)
-
khriz_Angel
- Mensajes: 9
- Registrado: 29 Sep 2008, 09:28
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws
Tratandose de Backdoors y de PSW son dos las utilidades que probar: ELITRIIP y ELISTARA.
y si no detectara alguno (o ninguno) de los ficheros que indica, envienoslos para analizar y controlarlos en las proximas versiones de nuestras utilidades, de lo cual informaremos
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 29-09-2008
[quote="msc"][b]ELITRIIP:[/b] http://www.zonavirus.com/descargas/elitriip.asp
[b]ELISTARA:[/b] http://www.zonavirus.com/descargas/elistara.asp
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado de los procesos[/quote]
y si no detectara alguno (o ninguno) de los ficheros que indica, envienoslos para analizar y controlarlos en las proximas versiones de nuestras utilidades, de lo cual informaremos
saludos
ms, 29-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
khriz_Angel
- Mensajes: 9
- Registrado: 29 Sep 2008, 09:28
Re: Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws
Elistara me detecto esto:
Mon Sep 29 12:09:24 2008
EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 29 12:10:50 2008
EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\Vimicro\VM305B\Driver AutoInstall\Driver Files\AMCAP.SFX.EXE --> Eliminado, Dropper(ConHook)
C:\Documents and Settings\microsft\Mis documentos\Instaladores\TOTAL VIDEO CONVERTER FULL.EXE --> Eliminado, Dropper(ConHook)
Nº Total de Directorios: 6166
Nº Total de Ficheros: 65972
Nº de Ficheros Analizados: 23928
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Pero Elitriip no arranca porque dice que debe actualizarse con la ultima version, y esta la acabo de descargar del site...
En que link lo encuentro actualizado...Gracias.
Mon Sep 29 12:09:24 2008
EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 29 12:10:50 2008
EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\Vimicro\VM305B\Driver AutoInstall\Driver Files\AMCAP.SFX.EXE --> Eliminado, Dropper(ConHook)
C:\Documents and Settings\microsft\Mis documentos\Instaladores\TOTAL VIDEO CONVERTER FULL.EXE --> Eliminado, Dropper(ConHook)
Nº Total de Directorios: 6166
Nº Total de Ficheros: 65972
Nº de Ficheros Analizados: 23928
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Pero Elitriip no arranca porque dice que debe actualizarse con la ultima version, y esta la acabo de descargar del site...
En que link lo encuentro actualizado...Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws
Prueba descargar de nuevo el ELITRIIP ahora, es la misma version pero validada para utilizarla hasta la proxima.
y tras probarlo, nos posteas el contenido del nuevo c:\infosat.txt
saludos
ms, 29-09-2008
y tras probarlo, nos posteas el contenido del nuevo c:\infosat.txt
saludos
ms, 29-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
khriz_Angel
- Mensajes: 9
- Registrado: 29 Sep 2008, 09:28
Re: Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws
Este es el informe de ELITRIIP:
Wed Oct 01 10:36:14 2008
EliTriIP v5.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 msnfix.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1www.incodesolutions.com
Linea Eliminada del HOSTS --> 127.0.0.1 virusinfo.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1www.dazhizhu.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.nabble.com
Linea Eliminada del HOSTS --> 127.0.0.1 lurker.clamav.net
Linea Eliminada del HOSTS --> 127.0.0.1 lexikon.ikarus.at
Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com
Linea Eliminada del HOSTS --> 127.0.0.1www.virusdoctor.jp
Linea Eliminada del HOSTS --> 127.0.0.1www.elitepvpers.de
Linea Eliminada del HOSTS --> 127.0.0.1www.superuser.co.kr
Linea Eliminada del HOSTS --> 127.0.0.1 ntfaq.co.kr
Linea Eliminada del HOSTS --> 127.0.0.1 v.dreamwiz.com
Linea Eliminada del HOSTS --> 127.0.0.1 cit.kookmin.ac.kr
Linea Eliminada del HOSTS --> 127.0.0.1 forums.whatthetech.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.hijackthis.de
Linea Eliminada del HOSTS --> 127.0.0.1www.huaifai.go.th
Linea Eliminada del HOSTS --> 127.0.0.1www.mostz.com
Linea Eliminada del HOSTS --> 127.0.0.1www.krupunmai.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cddchiangmai.net
Linea Eliminada del HOSTS --> 127.0.0.1 forum.malekal.com
Linea Eliminada del HOSTS --> 127.0.0.1 tech.pantip.com
Linea Eliminada del HOSTS --> 127.0.0.1www.247fixes.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.telecharger.01net.com
Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1 foros.softonic.com
Linea Eliminada del HOSTS --> 127.0.0.1www.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1www.chkrootkit.org
Linea Eliminada del HOSTS --> 127.0.0.1 diamondcs.com.au
Linea Eliminada del HOSTS --> 127.0.0.1www.rootkit.nl
Linea Eliminada del HOSTS --> 127.0.0.1www.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1 z-oleg.com
Linea Eliminada del HOSTS --> 127.0.0.1www.castlecrops.com
Linea Eliminada del HOSTS --> 127.0.0.1www.misec.net
Linea Eliminada del HOSTS --> 127.0.0.1 safecomputing.umn.edu
Linea Eliminada del HOSTS --> 127.0.0.1www.antirootkit.com
Linea Eliminada del HOSTS --> 127.0.0.1www.greatis.com
Linea Eliminada del HOSTS --> 127.0.0.1www.rootkit.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pctools.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pcsupportadvisor.com
Linea Eliminada del HOSTS --> 127.0.0.1www.resplendence.com
Linea Eliminada del HOSTS --> 127.0.0.1www.personal.psu.edu
Linea Eliminada del HOSTS --> 127.0.0.1 vil.nail.comm
Linea Eliminada del HOSTS --> 127.0.0.1 search.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 wwww.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.nai.com
Linea Eliminada del HOSTS --> 127.0.0.1 wwww.experts-exchange.com
Linea Eliminada del HOSTS --> 127.0.0.1www.Merijn.org
Linea Eliminada del HOSTS --> 127.0.0.1www.spywareinfo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spybot.info
Linea Eliminada del HOSTS --> 127.0.0.1www.viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1www.hijackthis.de
Linea Eliminada del HOSTS --> 127.0.0.1www.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avp.com
Linea Eliminada del HOSTS --> 127.0.0.1www.virustotal.com
Linea Eliminada del HOSTS --> 127.0.0.1www.sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1 linhadefensiva.uol.com.br
Linea Eliminada del HOSTS --> 127.0.0.1 cmmings.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.avg-antivirus.net
Linea Eliminada del HOSTS --> 127.0.0.1www.kaspersky-labs.com
Linea Eliminada del HOSTS --> 127.0.0.1www.kaspersky.com
Linea Eliminada del HOSTS --> 127.0.0.1www.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free.grisoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.analysis.seclab.tuwien.ac.at
Linea Eliminada del HOSTS --> 127.0.0.1www.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.kztechs.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free.avg.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1www.tecno-soft.com
Linea Eliminada del HOSTS --> 127.0.0.1 guru0.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru1.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru2.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru3.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1 guru4.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru5.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1www.virusspy.com
Linea Eliminada del HOSTS --> 127.0.0.1www.download.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1www.malwareremoval.com
Linea Eliminada del HOSTS --> 127.0.0.1 hjt-data.trend-braintree.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pantip.com
Linea Eliminada del HOSTS --> 127.0.0.1 secubox.aldria.com
Linea Eliminada del HOSTS --> 127.0.0.1www.forospyware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.manuelruvalcaba.com
Linea Eliminada del HOSTS --> 127.0.0.1www.siteadvisor.com
Linea Eliminada del HOSTS --> 127.0.0.1 blog.threatfire.com
Linea Eliminada del HOSTS --> 127.0.0.1www.threatexpert.com
Linea Eliminada del HOSTS --> 127.0.0.1 blog.hispasec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.configurarequipos.com
Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com
Linea Eliminada del HOSTS --> 127.0.0.1www.rising.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.rising.com
Linea Eliminada del HOSTS --> 127.0.0.1www.babooforum.com.br
Linea Eliminada del HOSTS --> 127.0.0.1 sosvirus.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1 upload.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1www.raymond.cc
Linea Eliminada del HOSTS --> 127.0.0.1 changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1www.pcentraide.com
Linea Eliminada del HOSTS --> 127.0.0.1www.final4ever.com
Linea Eliminada del HOSTS --> 127.0.0.1 files.filefont.com
Linea Eliminada del HOSTS --> 127.0.0.1www.infos-du-net.com
Linea Eliminada del HOSTS --> 127.0.0.1www.trendsecure.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.hardware.fr
Linea Eliminada del HOSTS --> 127.0.0.1www.spychecker.com
Linea Eliminada del HOSTS --> 127.0.0.1www.geekstogo.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.maddoktor2.com
Linea Eliminada del HOSTS --> 127.0.0.1www.smokey-services.eu
Linea Eliminada del HOSTS --> 127.0.0.1www.clubic.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pcguide.com
Linea Eliminada del HOSTS --> 127.0.0.1www.thetechguide.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ozzu.com
Linea Eliminada del HOSTS --> 127.0.0.1www.changedetection.com
Linea Eliminada del HOSTS --> 127.0.0.1 community.thaiware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avpclub.ddns.info
Linea Eliminada del HOSTS --> 127.0.0.1www.offensivecomputing.net
Linea Eliminada del HOSTS --> 127.0.0.1www.grisoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 boardreader.com
Linea Eliminada del HOSTS --> 127.0.0.1www.msnvirusremoval.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cisrt.org
Linea Eliminada del HOSTS --> 127.0.0.1 fixmyim.com
Linea Eliminada del HOSTS --> 127.0.0.1 samroeng.hi5.com
Linea Eliminada del HOSTS --> 127.0.0.1 foro.elhacker.net
Linea Eliminada del HOSTS --> 127.0.0.1www.daboweb.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1www.incodesolutions.com
Linea Eliminada del HOSTS --> 127.0.0.1 hijackthis.download3000.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cybertechhelp.com
Linea Eliminada del HOSTS --> 127.0.0.1 downloads.andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 info.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 aknow.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1www.zonavirus.com
Linea Eliminada del HOSTS --> 127.0.0.1www.lavasoft.com
Linea Eliminada del HOSTS --> 127.0.0.1www.virscan.org
Linea Eliminada del HOSTS --> 127.0.0.1www.eeload.com
Linea Eliminada del HOSTS --> 127.0.0.1 down.www.kingsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1www.file.net
Linea Eliminada del HOSTS --> 127.0.0.1 onecare.live.com
Linea Eliminada del HOSTS --> 127.0.0.1www.housecall.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avast.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free.avg.com
Linea Eliminada del HOSTS --> 127.0.0.1www.onlinescan.avast.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ewido.net
Linea Eliminada del HOSTS --> 127.0.0.1www.futurenow.bitdefender.com
Linea Eliminada del HOSTS --> 127.0.0.1www.bitdefender.com
Linea Eliminada del HOSTS --> 127.0.0.1www.f-prot.com
Linea Eliminada del HOSTS --> 127.0.0.1www.trendsecure.com
Linea Eliminada del HOSTS --> 127.0.0.1 security.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avira.com
Linea Eliminada del HOSTS --> 127.0.0.1www.eset.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free.avg.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free-av.com
Linea Eliminada del HOSTS --> 127.0.0.1 kr.ahnlab.com
Linea Eliminada del HOSTS --> 127.0.0.1www.eset.com
Linea Eliminada del HOSTS --> 127.0.0.1 forospyware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.2-spyware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.antivir.es
Linea Eliminada del HOSTS --> 127.0.0.1www.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ikarus.net
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.s-sos.net
Linea Eliminada del HOSTS --> 127.0.0.1www.housecall.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1www.forums.majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1www.castlecops.com
Linea Eliminada del HOSTS --> 127.0.0.1www.virusspy.com
Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1www.kaspersky.com
Linea Eliminada del HOSTS --> 127.0.0.1www.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1www.fortinet.com
Linea Eliminada del HOSTS --> 127.0.0.1www.safer-networking.org
Linea Eliminada del HOSTS --> 127.0.0.1www.fortiguardcenter.com
Linea Eliminada del HOSTS --> 127.0.0.1www.dougknox.com
Linea Eliminada del HOSTS --> 127.0.0.1www.firewallguide.com
Linea Eliminada del HOSTS --> 127.0.0.1www.auditmypc.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spywaredb.com
Linea Eliminada del HOSTS --> 127.0.0.1www.mxttchina.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ziggamza.net
Linea Eliminada del HOSTS --> 127.0.0.1www.antivirus.comodo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spywareterminator.com
Linea Eliminada del HOSTS --> 127.0.0.1www.eradicatespyware.net
Linea Eliminada del HOSTS --> 127.0.0.1www.freespywareremoval.info
Linea Eliminada del HOSTS --> 127.0.0.1www.clamav.net
Linea Eliminada del HOSTS --> 127.0.0.1www.antivirus.about.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pandasecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1www.webphand.com
Linea Eliminada del HOSTS --> 127.0.0.1 mx.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.sandboxie.com
Linea Eliminada del HOSTS --> 127.0.0.1www.clamwin.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cwsandbox.org
Linea Eliminada del HOSTS --> 127.0.0.1www.ca.com
Linea Eliminada del HOSTS --> 127.0.0.1www.arswp.com
Linea Eliminada del HOSTS --> 127.0.0.1 es.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.networkworld.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cddchiangmai.net
Linea Eliminada del HOSTS --> 127.0.0.1www.threatexpert.com
Linea Eliminada del HOSTS --> 127.0.0.1www.norman.com
Linea Eliminada del HOSTS --> 127.0.0.1 espanol.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1 virscan.org
Linea Eliminada del HOSTS --> 127.0.0.1www.viruschief.com
Linea Eliminada del HOSTS --> 127.0.0.1 scanner.virus.org
Linea Eliminada del HOSTS --> 127.0.0.1www.hijackthis.de
Linea Eliminada del HOSTS --> 127.0.0.1 housecall65.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1 hjt.networktechs.com
Linea Eliminada del HOSTS --> 127.0.0.1www.techsupportforum.com
Linea Eliminada del HOSTS --> 127.0.0.1www.whatthetech.com
Linea Eliminada del HOSTS --> 127.0.0.1www.soccersuck.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pcentraide.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.piriform.com
Linea Eliminada del HOSTS --> 127.0.0.1www.tweaksforgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1www.daniweb.com
Linea Eliminada del HOSTS --> 127.0.0.1www.geekstogo.com
Linea Eliminada del HOSTS --> 127.0.0.1 es.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pchell.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spyany.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1www.experts-exchange.com
Linea Eliminada del HOSTS --> 127.0.0.1www.wikio.es
Linea Eliminada del HOSTS --> 127.0.0.1www.pandasecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.tweaks.com
Linea Eliminada del HOSTS --> 127.0.0.1www.wilderssecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1www.techspot.com
Linea Eliminada del HOSTS --> 127.0.0.1www.thecomputerpitstop.com
Linea Eliminada del HOSTS --> 127.0.0.1 es.wasalive.com
Linea Eliminada del HOSTS --> 127.0.0.1www.computing.net
Linea Eliminada del HOSTS --> 127.0.0.1 discussions.virtualdr.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.securitycadets.com
Linea Eliminada del HOSTS --> 127.0.0.1www.techimo.com
Linea Eliminada del HOSTS --> 127.0.0.1 13iii.com
Linea Eliminada del HOSTS --> 127.0.0.1www.infosecpodcast.com
Linea Eliminada del HOSTS --> 127.0.0.1www.usbcleaner.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.net-security.org
Linea Eliminada del HOSTS --> 127.0.0.1www.bleedingthreats.net
Linea Eliminada del HOSTS --> 127.0.0.1 acs.pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 codehard.wordpress.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.clubedohardware.com.br
Linea Eliminada del HOSTS --> 127.0.0.1www.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1www.forospyware.es
Linea Eliminada del HOSTS --> 127.0.0.1 p3dev.taringa.net
Linea Eliminada del HOSTS --> 127.0.0.1www.precisesecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 deckard.geekstogo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.taringa.net
Linea Eliminada del HOSTS --> 127.0.0.1 forums.comodo.com
Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 x.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 dl.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 ftp.drweb.com
Linea Eliminada del HOSTS --> 127.0.0.1www.hotshare.net
Linea Eliminada del HOSTS --> 127.0.0.1 es.wasalive.com
Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1www.utilidades-utiles.combbs.duba.net
Linea Eliminada del HOSTS --> 127.0.0.1www.duba.net
Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.baidu.com
Linea Eliminada del HOSTS --> 127.0.0.1 hi.baidu.com
Linea Eliminada del HOSTS --> 127.0.0.1www.drweb.com.es
Linea Eliminada del HOSTS --> 127.0.0.1 msncleaner.softonic.com
Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1www.eset-la.com
Linea Eliminada del HOSTS --> 127.0.0.1www.eset-la.com
Linea Eliminada del HOSTS --> 127.0.0.1 software-files.download.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ikaka.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.cfan.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.cfan.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.pandasecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1 es.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kpfans.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.taisha.org
Linea Eliminada del HOSTS --> 127.0.0.1www.manuelruvalcaba.com
Linea Eliminada del HOSTS --> 127.0.0.1 support.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1 alerta-antivirus.inteco.es
Linea Eliminada del HOSTS --> 127.0.0.1 foros.zonavirus.com
Linea Eliminada del HOSTS --> 127.0.0.1 alerta-antivirus.red.es
Linea Eliminada del HOSTS --> 127.0.0.1www.zonavirus.com
Linea Eliminada del HOSTS --> 127.0.0.1www.malwarebytes.org
Linea Eliminada del HOSTS --> 127.0.0.1www.ewido.net
Linea Eliminada del HOSTS --> 127.0.0.1www.infospyware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.bitdefender.es
Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1www.emsisoft.de
Linea Eliminada del HOSTS --> 127.0.0.1www.securitynewsportal.com
Wed Oct 01 10:36:47 2008
EliTriIP v5.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 186
Nº Total de Ficheros: 3582
Nº de Ficheros Analizados: 1625
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Oct 01 10:38:06 2008
EliTriIP v5.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\microsft\Configuración local\Datos de programa\Ares\My Shared Folder\Instaladores\fl studio 6 0 8 + crack aka fruity loops+all plugins unlocked!(xxl edition).exe --> Eliminado, Bifrose(dropper)
Nº Total de Directorios: 5914
Nº Total de Ficheros: 65499
Nº de Ficheros Analizados: 23389
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Informe de ELISTARA:
Wed Oct 01 11:35:50 2008
EliStartPage v17.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (F)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3254\shellexec.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "virus@satinfo.es ". Gracias.
Wed Oct 01 11:38:30 2008
EliStartPage v17.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5897
Nº Total de Ficheros: 64813
Nº de Ficheros Analizados: 23696
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Ya elimine manualmente el[b]Trojan-PSW.Win32.Agent.kws[/b] [b]Backdoor.Win32.Agent.sgu[/b]
Se encuentra en[b]HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Symantec Source Editor[/b] [b]C:\WINDOWS\system32\symlsrc.exe[/b]
Wed Oct 01 10:36:14 2008
EliTriIP v5.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Linea Eliminada del HOSTS --> 127.0.0.1 msnfix.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 virusinfo.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lurker.clamav.net
Linea Eliminada del HOSTS --> 127.0.0.1 lexikon.ikarus.at
Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 ntfaq.co.kr
Linea Eliminada del HOSTS --> 127.0.0.1 v.dreamwiz.com
Linea Eliminada del HOSTS --> 127.0.0.1 cit.kookmin.ac.kr
Linea Eliminada del HOSTS --> 127.0.0.1 forums.whatthetech.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.hijackthis.de
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.malekal.com
Linea Eliminada del HOSTS --> 127.0.0.1 tech.pantip.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.telecharger.01net.com
Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1 foros.softonic.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 diamondcs.com.au
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 z-oleg.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 safecomputing.umn.edu
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 vil.nail.comm
Linea Eliminada del HOSTS --> 127.0.0.1 search.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 wwww.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.nai.com
Linea Eliminada del HOSTS --> 127.0.0.1 wwww.experts-exchange.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 linhadefensiva.uol.com.br
Linea Eliminada del HOSTS --> 127.0.0.1 cmmings.cn
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 guru0.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru1.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru2.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru3.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1 guru4.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru5.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 hjt-data.trend-braintree.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 secubox.aldria.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 blog.threatfire.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 blog.hispasec.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 sosvirus.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1 upload.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 files.filefont.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.hardware.fr
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forums.maddoktor2.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 download.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 community.thaiware.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 boardreader.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 fixmyim.com
Linea Eliminada del HOSTS --> 127.0.0.1 samroeng.hi5.com
Linea Eliminada del HOSTS --> 127.0.0.1 foro.elhacker.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 hijackthis.download3000.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 downloads.andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 info.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 aknow.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 down.
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 onecare.live.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 security.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 kr.ahnlab.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forospyware.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.s-sos.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mx.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 es.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 espanol.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1 virscan.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 scanner.virus.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 housecall65.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1 hjt.networktechs.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.piriform.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 es.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.tweaks.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 es.wasalive.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 discussions.virtualdr.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.securitycadets.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 13iii.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 acs.pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 codehard.wordpress.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.clubedohardware.com.br
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 p3dev.taringa.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 deckard.geekstogo.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forums.comodo.com
Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 x.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 dl.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 ftp.drweb.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 es.wasalive.com
Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.baidu.com
Linea Eliminada del HOSTS --> 127.0.0.1 hi.baidu.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 msncleaner.softonic.com
Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 software-files.download.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.cfan.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 es.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kpfans.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.taisha.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 support.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1 alerta-antivirus.inteco.es
Linea Eliminada del HOSTS --> 127.0.0.1 foros.zonavirus.com
Linea Eliminada del HOSTS --> 127.0.0.1 alerta-antivirus.red.es
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Wed Oct 01 10:36:47 2008
EliTriIP v5.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 186
Nº Total de Ficheros: 3582
Nº de Ficheros Analizados: 1625
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Oct 01 10:38:06 2008
EliTriIP v5.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\microsft\Configuración local\Datos de programa\Ares\My Shared Folder\Instaladores\fl studio 6 0 8 + crack aka fruity loops+all plugins unlocked!(xxl edition).exe --> Eliminado, Bifrose(dropper)
Nº Total de Directorios: 5914
Nº Total de Ficheros: 65499
Nº de Ficheros Analizados: 23389
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Informe de ELISTARA:
Wed Oct 01 11:35:50 2008
EliStartPage v17.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (F)
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3254\shellexec.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF a "
Wed Oct 01 11:38:30 2008
EliStartPage v17.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5897
Nº Total de Ficheros: 64813
Nº de Ficheros Analizados: 23696
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Ya elimine manualmente el
Se encuentra en
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws
Me sorprende que el ELISTARA no eliminara las lineas del HOSTS ??? mañana lo revisaremos
Pero empieza por enviarnos estos ficheros:
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3254\shellexec.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF
envianos pues esto que habrá en C:\muestras\shellexec.exe
y el c:\AUTORUN.INF para analizarlos
y tambien estos ficheros que dices:
Symantec Source Editor y en C:\WINDOWS\system32\symlsrc.exe
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras analizarlos, informaremos
salkudos
ms, 1 de Octubre de 2008
Pero empieza por enviarnos estos ficheros:
open=RECYCLER\S-1-6-22-2134031345-1609158761-021649731-3254\shellexec.exe
Por favor envienos el Ejecutable (copiado en C:\Muestras)
acompañado del AUTORUN.INF
envianos pues esto que habrá en C:\muestras\shellexec.exe
y el c:\AUTORUN.INF para analizarlos
y tambien estos ficheros que dices:
Symantec Source Editor y en C:\WINDOWS\system32\symlsrc.exe
Tras analizarlos, informaremos
salkudos
ms, 1 de Octubre de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
khriz_Angel
- Mensajes: 9
- Registrado: 29 Sep 2008, 09:28
Re: Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws
La muestra ya la envie pero el AUTORUN.INF[/b] y el symlsrc.exe[/b] no los puedo enviar porque estan ocultos y el virus no me deja ver esos archivos...Gracias
Re: Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws
Prueba esto si no lo hiciste ya, saludos
https://foros.zonavirus.com/viewtopic.php?f=5&t=13245
-
khriz_Angel
- Mensajes: 9
- Registrado: 29 Sep 2008, 09:28
Re: Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws
El virus me escondio las opciones de carpeta, ejecutar, registro, modo seguro, etc...
Re: Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws
Pues prueba elirestr a ver si te soluciona algo, saludos
ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)
ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICION DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEDIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.
http://www.zonavirus.com/descargas/EliRestr.vbs
ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)
ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICION DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEDIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.
-
khriz_Angel
- Mensajes: 9
- Registrado: 29 Sep 2008, 09:28
Re: Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws
Acabo de eliminar :lol: el backdoor con "Malwarebytes" y restaurar con "elirestr.vbs" el registro. Todo ha vuelto a la normalidad... :D
Sigan así, ya pueden cerrar este post.
Gracias y Saludos...:wink:
Sigan así, ya pueden cerrar este post.
Gracias y Saludos...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws
Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 2 de octubre de 2008
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 2 de octubre de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Backdoor.Win32.Agent.sgu y Trojan-PSW.Win32.Agent.kws (SOL.)
Postcierre: Como sea que hemos reicbido muestra del malware, la hemos pasado a controlar con el ELISTARA 17.10 como Trojan Agent AUE, para futuros casos.
saludos
ms, 3 de octubre de 2008
saludos
ms, 3 de octubre de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online