Mi analisis es grave?

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
tohugo
Mensajes: 4
Registrado: 20 Feb 2011, 00:35

Mi analisis es grave?

Mensaje por tohugo » 20 Feb 2011, 00:37

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org



Versión de la Base de Datos: 5814



Windows 6.1.7600

Internet Explorer 8.0.7600.16385



20/02/2011 0:32:52

regristo



Tipos de Análisis: Análisis Rápido

Objetos examinados: 157598

Tiempo transcurrido: 3 minuto(s), 11 segundo(s)



Procesos en Memoria Infectados: 0

Módulos de Memoria Infectados: 0

Claves del Registro Infectadas: 2

Valores del Registro Infectados: 4

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 0

Archivos Infectados: 10



Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Módulos de Memoria Infectados:

(No se han detectado elementos maliciosos)



Claves del Registro Infectadas:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Trojan.FakeAlert) -> No action taken.



Valores del Registro Infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jtegusikunosesox (Trojan.Agent.U) -> Value: Jtegusikunosesox -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Spyware.Passwords.XGen) -> Value: userinit -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{D0F8AC26-D95A-7B38-E2A0-238969E74BAF} (Trojan.ZbotR.Gen) -> Value: {D0F8AC26-D95A-7B38-E2A0-238969E74BAF} -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vgzic (Worm.SFDC) -> Value: vgzic -> No action taken.



Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)



Carpetas Infectadas:

(No se han detectado elementos maliciosos)



Archivos Infectados:

c:\Users\dani\AppData\Local\Temp\0.19010215811543418.exe (Spyware.Passwords.XGen) -> No action taken.

c:\Users\dani\AppData\Local\Temp\0.3137488471721961.exe (Spyware.Passwords.XGen) -> No action taken.

c:\Users\dani\AppData\Local\Temp\614C.tmp (Rootkit.TDSS) -> No action taken.

c:\Users\dani\AppData\Local\Temp\jar_cache213015387702898409.tmp (Spyware.Passwords.XGen) -> No action taken.

c:\Users\dani\AppData\Local\Temp\jar_cache5393259549154650141.tmp (Spyware.Passwords.XGen) -> No action taken.

c:\Users\dani\AppData\Local\Temp\sawxmencor.exe (Trojan.Hiloti.Gen) -> No action taken.

c:\Users\dani\AppData\Local\Temp\wxsoecanrm.exe (Trojan.FakeAlert) -> No action taken.

c:\Users\dani\AppData\Roaming\sdra64.exe (Spyware.Passwords.XGen) -> No action taken.

c:\Windows\System32\config\systemprofile\vgzic.exe (Worm.SFDC) -> No action taken.

c:\Windows\Temp\qvfm\setup.exe (Trojan.FakeAlert) -> No action taken.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: Mi analisis es grave?

Mensaje por msc hotline sat » 20 Feb 2011, 07:41

Pues envianos los ficheros que indica haber detectado como sospechosos, para analizar:



c:\Users\dani\AppData\Local\Temp\0.19010215811543418.exe (Spyware.Passwords.XGen) -> No action taken.

c:\Users\dani\AppData\Local\Temp\0.3137488471721961.exe (Spyware.Passwords.XGen) -> No action taken.

c:\Users\dani\AppData\Local\Temp\614C.tmp (Rootkit.TDSS) -> No action taken.

c:\Users\dani\AppData\Local\Temp\jar_cache213015387702898409.tmp (Spyware.Passwords.XGen) -> No action taken.

c:\Users\dani\AppData\Local\Temp\jar_cache5393259549154650141.tmp (Spyware.Passwords.XGen) -> No action taken.

c:\Users\dani\AppData\Local\Temp\sawxmencor.exe (Trojan.Hiloti.Gen) -> No action taken.

c:\Users\dani\AppData\Local\Temp\wxsoecanrm.exe (Trojan.FakeAlert) -> No action taken.

c:\Users\dani\AppData\Roaming\sdra64.exe (Spyware.Passwords.XGen) -> No action taken.

c:\Windows\System32\config\systemprofile\vgzic.exe (Worm.SFDC) -> No action taken.

c:\Windows\Temp\qvfm\setup.exe (Trojan.FakeAlert) -> No action taken.



para ello recuerda:







>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 20-2-2011





NOTA: y mientras, por si fuera algo ya controlado:



prueba el ELISTARA y nos posteas el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, envianos el log generado por el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms,
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”