Bueno, vuelvo a la carga. El radmin no lo instale yo pero en la red local que gestiono, se usa para acceder y vigilar a determinados puestos, no lo puedo quitar a no ser que instale un sustituto...

Hoy he ido a subir los ficheros a virustotal y no los encontraba y es porque el norton los habia borrado asi que lo he instalado de nuevo y he subido los fichedos a Virustotal pero pienso que si se habia borrado y he seguido recibiendo todos esos correos (he recibido mas de 5000 en 4 dias, se dice pronto), es que no tiene nada que ver. No obstante este es el resultado que me ha dado:

Este es el resultado de analizar el archivo "AdmDll.dll" que VirusTotal ha procesado el dia 21/03/2006 a las 20:13:08 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.34.0.14 21.03.2006 no ha encontrado virus
Avast 4.6.695.0 20.03.2006 no ha encontrado virus
AVG 386 21.03.2006 no ha encontrado virus
Avira 6.34.0.53 21.03.2006 no ha encontrado virus
BitDefender 7.2 21.03.2006 no ha encontrado virus
CAT-QuickHeal 8.00 20.03.2006 no ha encontrado virus
ClamAV devel-20060126 21.03.2006 no ha encontrado virus
DrWeb 4.33 21.03.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.107 20.03.2006 no ha encontrado virus
eTrust-Vet 12.4.2127 21.03.2006 no ha encontrado virus
Ewido 3.5 21.03.2006 Backdoor.RAdmin.s
Fortinet 2.71.0.0 21.03.2006 Misc/RemoteAdmin
F-Prot 3.16c 20.03.2006 no ha encontrado virus
Ikarus 0.2.59.0 21.03.2006 no ha encontrado virus
Kaspersky 4.0.2.24 21.03.2006 not-a-virus:RemoteAdmin.Win32.RAdmin.20
McAfee 4723 21.03.2006 potentially unwanted program RemAdm-RemoteAdmin
NOD32v2 1.1453 21.03.2006 Win32/RemoteAdmin
Norman 5.70.10 21.03.2006 no ha encontrado virus
Panda 9.0.0.4 21.03.2006 no ha encontrado virus
Sophos 4.03.0 21.03.2006 no ha encontrado virus
Symantec 8.0 21.03.2006 no ha encontrado virus
TheHacker 5.9.6.117 21.03.2006 Aplicacion/RAdmin.20
UNA 1.83 21.03.2006 no ha encontrado virus
VBA32 3.10.5 21.03.2006 no ha encontrado virus

Este es el resultado de analizar el archivo "raddrv.dll" que VirusTotal ha procesado el dia 21/03/2006 a las 20:21:13 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.34.0.14 21.03.2006 no ha encontrado virus
Avast 4.6.695.0 17.03.2006 no ha encontrado virus
AVG 386 21.03.2006 no ha encontrado virus
Avira 6.34.0.53 21.03.2006 no ha encontrado virus
BitDefender 7.2 21.03.2006 no ha encontrado virus
CAT-QuickHeal 8.00 20.03.2006 no ha encontrado virus
ClamAV devel-20060126 21.03.2006 no ha encontrado virus
DrWeb 4.33 21.03.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.107 20.03.2006 no ha encontrado virus
eTrust-Vet 12.4.2127 21.03.2006 no ha encontrado virus
Ewido 3.5 21.03.2006 Not-A-Virus.RemoteAdmin.Win32.RAdmin.20
Fortinet 2.71.0.0 21.03.2006 Misc/RemoteAdmin
F-Prot 3.16c 20.03.2006 no ha encontrado virus
Ikarus 0.2.59.0 21.03.2006 no ha encontrado virus
Kaspersky 4.0.2.24 21.03.2006 not-a-virus:RemoteAdmin.Win32.RAdmin.20
McAfee 4723 21.03.2006 potentially unwanted program RemAdm-RemoteAdmin
NOD32v2 1.1453 21.03.2006 Win32/RemoteAdmin
Norman 5.70.10 21.03.2006 no ha encontrado virus
Panda 9.0.0.4 21.03.2006 no ha encontrado virus
Sophos 4.03.0 21.03.2006 no ha encontrado virus
Symantec 8.0 21.03.2006 no ha encontrado virus
TheHacker 5.9.6.117 21.03.2006 Aplicacion/RemoteAdmin
UNA 1.83 21.03.2006 no ha encontrado virus
VBA32 3.10.5 21.03.2006 no ha encontrado virus

Este es el resultado de analizar el archivo "radmin.exe" que VirusTotal ha procesado el dia 21/03/2006 a las 20:25:32 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.34.0.14 21.03.2006 no ha encontrado virus
Avast 4.6.695.0 20.03.2006 no ha encontrado virus
AVG 386 21.03.2006 no ha encontrado virus
Avira 6.34.0.53 21.03.2006 no ha encontrado virus
BitDefender 7.2 21.03.2006 no ha encontrado virus
CAT-QuickHeal 8.00 20.03.2006 no ha encontrado virus
ClamAV devel-20060126 21.03.2006 no ha encontrado virus
DrWeb 4.33 21.03.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.107 20.03.2006 no ha encontrado virus
eTrust-Vet 12.4.2127 21.03.2006 no ha encontrado virus
Ewido 3.5 21.03.2006 Backdoor.RAdmin.j
Fortinet 2.71.0.0 21.03.2006 no ha encontrado virus
F-Prot 3.16c 20.03.2006 no ha encontrado virus
Ikarus 0.2.59.0 21.03.2006 no ha encontrado virus
Kaspersky 4.0.2.24 21.03.2006 not-a-virus:RemoteAdmin.Win32.RAdmin.21
McAfee 4723 21.03.2006 potentially unwanted program RemAdm-RemoteAdmin
NOD32v2 1.1453 21.03.2006 Win32/RemoteAdmin
Norman 5.70.10 21.03.2006 no ha encontrado virus
Panda 9.0.0.4 21.03.2006 no ha encontrado virus
Sophos 4.03.0 21.03.2006 no ha encontrado virus
Symantec 8.0 21.03.2006 no ha encontrado virus
TheHacker 5.9.6.117 21.03.2006 Aplicacion/RAdmin.21
UNA 1.83 21.03.2006 no ha encontrado virus
VBA32 3.10.5 21.03.2006 no ha encontrado virus

Este es el resultado de analizar el archivo "r_server.exe" que VirusTotal ha procesado el dia 21/03/2006 a las 20:26:25 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.34.0.14 21.03.2006 no ha encontrado virus
Avast 4.6.695.0 17.03.2006 no ha encontrado virus
AVG 386 21.03.2006 no ha encontrado virus
Avira 6.34.0.53 21.03.2006 no ha encontrado virus
BitDefender 7.2 21.03.2006 no ha encontrado virus
CAT-QuickHeal 8.00 20.03.2006 no ha encontrado virus
ClamAV devel-20060126 21.03.2006 Trojan.RAdmin-2
DrWeb 4.33 21.03.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.107 20.03.2006 no ha encontrado virus
eTrust-Vet 12.4.2127 21.03.2006 no ha encontrado virus
Ewido 3.5 21.03.2006 Backdoor.RAdmin.j
Fortinet 2.71.0.0 21.03.2006 RAT/Remoteadmin
F-Prot 3.16c 20.03.2006 no ha encontrado virus
Ikarus 0.2.59.0 21.03.2006 no ha encontrado virus
Kaspersky 4.0.2.24 21.03.2006 not-a-virus:RemoteAdmin.Win32.RAdmin.21
McAfee 4723 21.03.2006 potentially unwanted program RemAdm-RemoteAdmin
NOD32v2 1.1453 21.03.2006 Win32/RemoteAdmin
Norman 5.70.10 21.03.2006 no ha encontrado virus
Panda 9.0.0.4 21.03.2006 no ha encontrado virus
Sophos 4.03.0 21.03.2006 no ha encontrado virus
Symantec 8.0 21.03.2006 no ha encontrado virus
TheHacker 5.9.6.117 21.03.2006 Aplicacion/RemoteAdmin
UNA 1.83 21.03.2006 no ha encontrado virus
VBA32 3.10.5 21.03.2006 no ha encontrado virus

Este es el resultado de analizar el archivo "radmin21.zip" que VirusTotal ha procesado el dia 21/03/2006 a las 20:30:25 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.34.0.14 21.03.2006 no ha encontrado virus
Avast 4.6.695.0 20.03.2006 no ha encontrado virus
AVG 386 21.03.2006 no ha encontrado virus
Avira 6.34.0.53 21.03.2006 no ha encontrado virus
BitDefender 7.2 21.03.2006 no ha encontrado virus
CAT-QuickHeal 8.00 20.03.2006 no ha encontrado virus
ClamAV devel-20060126 21.03.2006 no ha encontrado virus
DrWeb 4.33 21.03.2006 no ha encontrado virus
eTrust-InoculateIT 23.71.107 20.03.2006 no ha encontrado virus
eTrust-Vet 12.4.2127 21.03.2006 no ha encontrado virus
Ewido 3.5 21.03.2006 no ha encontrado virus
Fortinet 2.71.0.0 21.03.2006 W32/RAdmin
F-Prot 3.16c 20.03.2006 no ha encontrado virus
Ikarus 0.2.59.0 21.03.2006 no ha encontrado virus
Kaspersky 4.0.2.24 21.03.2006 not-a-virus:RemoteAdmin.Win32.RAdmin.20
McAfee 4723 21.03.2006 no ha encontrado virus
NOD32v2 1.1453 21.03.2006 no ha encontrado virus
Norman 5.70.10 21.03.2006 no ha encontrado virus
Panda 9.0.0.4 21.03.2006 no ha encontrado virus
Sophos 4.03.0 21.03.2006 no ha encontrado virus
Symantec 8.0 21.03.2006 no ha encontrado virus
TheHacker 5.9.6.117 21.03.2006 no ha encontrado virus
UNA 1.83 21.03.2006 no ha encontrado virus
VBA32 3.10.5 21.03.2006 no ha encontrado virus


Los correos que recibo son siempre lo mismo, me indica que el mensaje no ha podido ser entregado. Me llegan de multiples dominios y en diferentes idiomas asi que parace logico pensar que realmente los estoy enviando, ¿no crees?. Te pongo un ejemplo:

Me llega un correo de:
Service de distribution du courrier <postmaster@laposte.net>
Asunto:Notification d'état de la distribution
Mensaje:
- Ces destinataires ont été traités par le serveur de messagerie :
parmain@laposte.net; Échec; 5.1.1 (adresse de boîte aux lettres de destination incorrecte ou inexistante)
--------------------------------------------------------------------------------
Return-Path: <aragorn@gesuba.com>
Received: from smtp.laposte.net (10.150.9.39) by mx.laposte.net (7.2.060.1)
id 43C538AA03DCA024 for parmain@laposte.net; Fri, 17 Mar 2006 04:26:28 +0100
X-IMELIOS: Suspected Spam
Received: from [61.234.243.194] (61.234.243.194) by smtp.laposte.net (7.2.056.5)
id 441824390012C2E1 for parmain@laposte.net; Fri, 17 Mar 2006 04:26:34 +0100
Received: from gesuba.com (-1211739480 [-1212078872])
by gevnet.com (Qmailv1) with ESMTP id 62FFC8D019
for <parmain@laposte.net>; Thu, 16 Mar 2006 22:31:10 -0500
Date: Thu, 16 Mar 2006 22:31:10 -0500
From: "Twinning H. Limit" <aragorn@gesuba.com>
X-Mailer: The Bat! (v2.00.4) Personal
X-Priority: 3
Message-ID: <6995578112.20060316223110@gesuba.com>
To: Parmain <parmain@laposte.net>
Subject: The Ultimate Online Pharmaceutical
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----------07B3260FB31DD64"
X-AntiVirus: skaner antywirusowy poczty Wirtualnej Polski S. A.


Y como este todos pero de diferentes sitios. Yo no entiendo nada, de verdad los debo estar enviando yo....