Posible Troyano NELLY (CERRADO)

[Renata]

Buenas tardes, desde hace días mi pc presenta varias fallas:

.) Se reinicia en cualquier momento.

.)Cuando estoy navegando o trabajando en algún documento se vuelve loco y empiezan a salir una ventana tras de otra no con páginas Web, sino con INICIO,o partes que son del computador como archivos en C/ o documentos de administrador.

.) Desaparece el mouse o sea la flecha del cursoff, o se queda quieta.

.) Super lento y/o no abre bien las páginas, no se ven los colores y fotografías de los blogs.



Le pasé el ELISTA, además del mi antivirus, no me detectaron nada, libre de archivos infectados, pero esta mañana leí las noticias de zona virus y encontré esta:

http://www.zonavirus.com/noticias/2010/nuevo-troyano-nelly-que-deja-su-firma-en-todas-partes.asp TROYANO NELLY y decidí descargar el EliMD5.EXE vean señores que maravilla, me detectó un archivo infectado. Les dejo el INFO y de una me voy a enviarlo a MUESTRAS.





(16-4-2010 18:32:19)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Por favor, Envienos Muestra para Analizar.

C:\Muestras\ELIMD5.EXE.(16A46AB638162805E7717696FFED11FD).vir

C:\Documents and Settings\Administrador\Mis documentos\Downloads\ELIMD5.EXE --> Renombrado a .VIR (Hash: 16A46AB638162805E7717696FFED11FD).



Nº Total de Directorios: 6025

Nº Total de Ficheros: 62649

Nº de Ficheros Analizados: 6355

Nº de Ficheros Detectados: 1

Nº de Ficheros Eliminados: 1



(16-4-2010 18:42:35)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 2932

Nº Total de Ficheros: 24940

Nº de Ficheros Analizados: 708

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



Por favor si algo más debo hacer, tengan la bondad de escribirmelo.



¡Mil gracias, son ustedes de gran utilidad!



Renata.

[lucl]

Por el momento esperar hasta el lunes que te lo analizen y ya te diran algo, saludos.

[msc hotline sat]

El hash que dices corresponde al ELIMD5, no al NELLY, y logicamente lo que detectaste fue el ELIMD5.EXE...



Fijate que el del NELLY es 1fb1c0e38e92e2536fb82cc9e73c5038



y ya que dices que el ELISTARA no detectó nada, prueba el SPROCES y posteanos el informe resultante:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 17-4-2010

RCOLBOG

[Renata]

¡Gracias!, les envío el INFO del Sproces.



(17-4-2010 23:20:38 GMT)

SProces v4.4 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: Equipo01

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST5\AVASTSVC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\DEVICEHELPER\DEVICEMANAGER.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD8\PDVD8SERV.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\ARCHIV~1\ALWILS~1\AVAST5\AVASTUI.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\WEBSHOTS\WEBSHOTS.SCR

C:\ARCHIVOS DE PROGRAMA\ZTE MOBILE CONNECTION MANAGER\UIMAIN.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\DOWNLOADS\SPROCES.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [L09EXLRD_5787953] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKLM\..\Run: [RemoteControl8] "C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe"

O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD8\Language\Language.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - Startup: Webshots.lnk

O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.13\AMVConverter\grab.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.13\MediaManager\grab.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_19) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} (Java Plug-in 1.6.0_19) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_19) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD1C03C-6B50-4283-960A-2A0027FD6BAE}: NameServer = 4.2.2.3 198.228.90.210

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: DeviceManager - Unknown owner - C:\Archivos de programa\Archivos comunes\DeviceHelper\DeviceManager.exe

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Modem Interface USB Device for Legacy Serial Communication (qcusbser) - TCT International Mobile Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\qcusbser.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: ZTE Proprietary USB Driver (ZTEusbmdm6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbmdm6k.sys

O23 - Service: ZTE NMEA Port (ZTEusbnmea) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbnmea.sys

O23 - Service: ZTE Diagnostic Port (ZTEusbser6k) - ZTE Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ZTEusbser6k.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



23 Servicios.

7 de Carga Automatica.

15 de Carga Manual.

1 Deshabilitados.



Les deseo excelente fin de semana.

Renata.

[msc hotline sat]

Pues del informe posteado, no conocemos este fichero, aunque podría ser lo que pretende, algun driver de un movil, pero en la duda, envienoslo para analizar:



C:\ARCHIVOS DE PROGRAMA\ZTE MOBILE CONNECTION MANAGER\UIMAIN.EXE



y vemos esta clave que lanza en la carpeta de inicio este .lnk:



O4 - Startup: Webshots.lnk



Mira lo que lanza y si no sabes lo que es, envianoslo tambien para analizar







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 18-4-2010

[Renata]

Buenos días, he buscado los dos archivos que me sugirió, solo encontré: C:\ARCHIVOS DE PROGRAMA\ZTE MOBILE CONNECTION MANAGER\UIMAIN.EXE ya lo he enviado a Muestras.



Este otro: O4 - Startup: Webshots.lnk no supe donde hallarlo...



Algo que debo decirle es que utilizo Internet móvil, por medio de una USB de una empresa de teléfonos celular. No se si esto tenga algo que ver. También mi hija instaló hace poco varios Software de diseño... Y hoy después de leer las noticias de zona virus, actualicé el Adobe Reader 9. Por cuestiones de trabajo, todos los díass me llegan PDF...



Gracias.

Renata.

[msc hotline sat]

El .lnk lo tiene el la carpeta de inicio y en ella todo lo que hay se ejecuta cuando se arranca. Vea lo que contiene, pulsando boton derecho sobre dicho link y si no lo ha instalado voluntariamente, envienoslo para analizar



El otro fichero, mañana, cuando lo recibamos en SATINFO, lo analizaremos e informaremos



Y sobre los PDF, mucho cuidado, instale los parches que indicamos sobre el Acrobat !!!



http://www.zonavirus.com/noticias/2010/actualizacion-de-seguridad-para-adobe-reader-y-acrobat.asp



y todos los demás, claro !



http://www.zonavirus.com/noticias/2010/aviso-global-de-ultimas-vulnerabilidades.asp



saludos



ms, 18-4-2010





NOTA: Recordamos que la carpeta de Inicio está en c:\Documents and settings\<usuario>\Menú Inicio\Programas\Inicio\

[Renata]

Buenas tardes, con sus indicaciones anteriores encontré la carpeta c:\Documents and settings\<usuario>\Menú Inicio\Programas\Inicio\ no lanza nada, pero si mi pc estuvo bloqueada un momento después de hacerlo.



La puse en archivo .rar y la enviaré de inmediato a MUESTRAS.



También realicé la actualización de Java como lo indica en los link que Usted me sugirió, acabo de actualizar Java y ayer Adobe 9.



Olvidé decirles, soy maestra de una escuela, quiero ser honesta y comentarles que una empresa donó 12 computadores y llegaron con Sistema Operativo Linux. Quedé perdida al recibirlos, en mis vacaciones tuve que dedicarme a estudiar el manejo de él para lograr enseñar a los niños, así que me inscribí en un curso y tuve que instalar en otra partición de mi pc, el Ubundu... desde entonces mi equipo presentó problemas, al terminar el curso, lo desinstalé pero al arrancar me aparece aún la opción de abrir con Windows o con Ubundu... Por supuesto nunca he querido dejar Windows, fue solo la necesidad de conocer el S.O., que debo enseñar a mis estudiantes, en la escuela que es en el campo no hay presupuesto para Windows legal y ¿Cómo enseñar sobre un tema que desconozco?



Ahora no se como hacer para que el Ubundu desaparezca por completo de mi computador, sin necesidad de formatearlo. Creo que con eso hemos llegado al problema en el arranque que ustedes me decían. Y que hasta hoy caí en cuenta de ello.



De todas maneras enviaré la MUESTRA.



¡Gracias!



Renata.

[msc hotline sat]

Pues apunte que es UBUNTU, no Ubundu, y es muy loable su esfuerzo en aprender LINUX, estoy seguro que le servirá de mucho, y mas si tiene que enseñar su funcionamiento a sus alumnos !



En un par de horas, cuando entremoa a trabajar en SATINFO, esperamos encontrar su muestra y tras analizarla, informaremos del resultado



saludos



ms, 19-4-2010

[Renata]

Gracias, siempre ustedes aportan una solución adecuada a nuestros inconvenientes.



Saludos



Renata.

[msc hotline sat]

Pues si no hemos indicado nada mas es porque no lo debemos haber recibido.



Repite el envio del fichero ZIP o RAR con password virus , anexandolo a un mail dirigido a zonavirus@satinfo.es en el que indiques como ASUNTO tu nick del foro, o sea "Renata"



Tras analizarlo, informaremos



saludos



ms, 22-4-2010

[msc hotline sat]

Hoy recibimos una muestra de ELIMD5.EXE, que no sabemos porqué buscó el MD5 de dicho fichero ... ???



En cualquier caso, como que este era el último Tema suyo sin cerrar, informamos de ello y cerramos el Tema



Si necesita algo al respecto, abra nuevo Tema y exponga el problema, gracuas



saludos



ms, 16-6-2010