| Re: riesgo de seguridad
DEL AD-AWARE
Ad-Aware SE Build 1.05
Logfile creado act.:martes, 25 de julio de 2006 22:32:31
Usar archivo definiciones:SE1R116 24.07.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »
Referencias detectadas durante la exploración:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Malware.Azesearch(TAC índice10):11 Total de referencias
MRU List(TAC índice0):7 Total de referencias
Win32.TrojanDownloader.Small(TAC índice7):12 Total de referencias
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Sistema : Buscar entradas de bajo riesgo
Sistema : Modo seguro (Confirmación de petición)
Sistema : Explorar procesos áctivos
Sistema : Explorar registros
Sistema : Exploración profunda de registro
Sistema : Explorar mi IE Favoritos por URLs baneádos
Sistema : Explorar dentro de archivos
Sistema : Explorar mi archivo Host
Extended Ad-Aware SE Settings
===========================
Sistema : No cargar reorganizados procesos & modulos durante exploración
Sistema : Ignorar archivos trozados al explorar archivos CAB
Sistema : Explorar registro de todos los usuarios en vez de solo usuario actual
Sistema : Siempre desactivar los módulos antes de eliminar
Sistema : Durante el borrado, desactivar explorador y el IE si es necesario
Sistema : Dejar que windows quite archivos en uso al reiniciar
Sistema : Borrar objetos en cuarentena después de restaurar
Sistema : Bloquear pop-ups agresivamente
Sistema : Seleccionar automaticamente objetos problemáticos en lista de resultados
Sistema : Incluir configuración básica Ad-Aware en archivo log
Sistema : Incluir configuración adicional Ad-Aware en archivo log
Sistema : Incluir resumen de referencia en archivo log
Sistema : Incluir detalles alternos de la secuencia de datos en archivo log
Sistema : Mostrar pantalla saliente
Sistema : Guardar actual archivo de definicones antes de la actualización
Sistema : Ejecutar sonido la completar exploración si encuentra objetos críticos
25/07/2006 22:32:31 - Exploración iniciada. (Modo personalizado)
Listado procesos en ejecución
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 452
ThreadCreationTime : 25/07/2006 18:36:28
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 520
ThreadCreationTime : 25/07/2006 18:36:32
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 548
ThreadCreationTime : 25/07/2006 18:36:32
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 796
ThreadCreationTime : 25/07/2006 18:36:33
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Aplicación de servicios y controlador
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 808
ThreadCreationTime : 25/07/2006 18:36:33
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1012
ThreadCreationTime : 25/07/2006 18:36:33
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1036
ThreadCreationTime : 25/07/2006 18:36:33
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1104
ThreadCreationTime : 25/07/2006 18:36:34
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1128
ThreadCreationTime : 25/07/2006 18:36:34
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:10 [ccsetmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 1292
ThreadCreationTime : 25/07/2006 18:36:34
BasePriority : Normal
FileVersion : 103.0.5.2
ProductVersion : 103.0.5.2
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe
#:11 [sndsrvc.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 1304
ThreadCreationTime : 25/07/2006 18:36:35
BasePriority : Normal
FileVersion : 5.5.1.6
ProductVersion : 5.5
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe
#:12 [spbbcsvc.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\
ProcessID : 1316
ThreadCreationTime : 25/07/2006 18:36:35
BasePriority : Normal
FileVersion : 1,0,1,47
ProductVersion : 1,0,1,47
ProductName : SPBBC
CompanyName : Symantec Corporation
FileDescription : SPBBC Service
InternalName : SPBBCSvc
LegalCopyright : Copyright (c) 2004 Symantec Corporation. All rights reserved.
OriginalFilename : SPBBCSvc.exe
#:13 [ccevtmgr.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 1364
ThreadCreationTime : 25/07/2006 18:36:35
BasePriority : Normal
FileVersion : 103.0.5.2
ProductVersion : 103.0.5.2
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe
#:14 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1520
ThreadCreationTime : 25/07/2006 18:36:36
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:15 [mdm.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\
ProcessID : 1632
ThreadCreationTime : 25/07/2006 18:36:36
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe
#:16 [navapsvc.exe]
FilePath : C:\Archivos de programa\norton2005\
ProcessID : 1644
ThreadCreationTime : 25/07/2006 18:36:36
BasePriority : Normal
FileVersion : 11.0.16.2
ProductVersion : 11.0.16
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE
#:17 [npfmntor.exe]
FilePath : C:\Archivos de programa\norton2005\IWP\
ProcessID : 1664
ThreadCreationTime : 25/07/2006 18:36:36
BasePriority : Normal
FileVersion : 11.0.16.2
ProductVersion : 11.0.16
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Firewall Install Monitor
InternalName : NPFMonitor
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NPFMonitor.EXE
#:18 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1684
ThreadCreationTime : 25/07/2006 18:36:36
BasePriority : Normal
FileVersion : 6.13.10.2942
ProductVersion : 6.13.10.2942
ProductName : NVIDIA Driver Helper Service, Version 29.42
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 29.42
InternalName : NVSVC
LegalCopyright : (c) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe
#:19 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1792
ThreadCreationTime : 25/07/2006 18:36:37
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:20 [symlcsvc.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\
ProcessID : 1832
ThreadCreationTime : 25/07/2006 18:36:37
BasePriority : Normal
FileVersion : 1, 8, 54, 419
ProductVersion : 1, 8, 54, 419
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright (C) 2003
OriginalFilename : symlcsvc.exe
#:21 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1860
ThreadCreationTime : 25/07/2006 18:36:38
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:22 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 356
ThreadCreationTime : 25/07/2006 18:36:47
BasePriority : Normal
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : EXPLORER.EXE
#:23 [hpsysdrv.exe]
FilePath : C:\windows\system\
ProcessID : 1264
ThreadCreationTime : 25/07/2006 18:37:02
BasePriority : Normal
FileVersion : 1, 7, 0, 0
ProductVersion : 1, 7, 0, 0
ProductName : hpsysdrv
CompanyName : Hewlett-Packard Company
FileDescription : hpsysdrv
InternalName : hpsysdrv
LegalCopyright : Copyright © 1998
OriginalFilename : hpsysdrv.exe
#:24 [kbd.exe]
FilePath : C:\HP\KBD\
ProcessID : 1788
ThreadCreationTime : 25/07/2006 18:37:03
BasePriority : High
#:25 [tfswctrl.exe]
FilePath : C:\WINDOWS\system32\dla\
ProcessID : 1776
ThreadCreationTime : 25/07/2006 18:37:03
BasePriority : Normal
FileVersion : 1.03.37a
CompanyName : VERITAS Software, Inc.
FileDescription : Direct Access Component
LegalCopyright : Copyright © VERITAS Software, Inc.
#:26 [cnxdsltb.exe]
FilePath : C:\Archivos de programa\Terra ASDL Plus\
ProcessID : 856
ThreadCreationTime : 25/07/2006 18:37:04
BasePriority : Normal
#:27 [ccapp.exe]
FilePath : C:\Archivos de programa\Archivos comunes\Symantec Shared\
ProcessID : 624
ThreadCreationTime : 25/07/2006 18:37:05
BasePriority : Normal
FileVersion : 103.0.5.2
ProductVersion : 103.0.5.2
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe
#:28 [msmsgs.exe]
FilePath : C:\Archivos de programa\Messenger\
ProcessID : 632
ThreadCreationTime : 25/07/2006 18:37:05
BasePriority : Normal
FileVersion : 4.0.0155
ProductVersion : Version 4.0
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger Client
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2001
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:29 [trustinpopups.exe]
FilePath : C:\Archivos de programa\TrustIn Popups\
ProcessID : 1188
ThreadCreationTime : 25/07/2006 18:37:06
BasePriority : Normal
#:30 [adsgone.exe]
FilePath : C:\Archivos de programa\AdsGone\
ProcessID : 1228
ThreadCreationTime : 25/07/2006 18:37:06
BasePriority : Normal
FileVersion : 5.02.0001
ProductVersion : 5.02.0001
ProductName : Popup Killer powered by AdsGone
CompanyName : A1Tech, Inc.
FileDescription : Popup Killer Spyware blocker powered by AdsGone
InternalName : adsgone
LegalCopyright : Copyright 2003-2004 A1Tech Software. All Rights Reserved
LegalTrademarks : Popup Killer
OriginalFilename : adsgone.exe
Comments : Popup Killer Software
#:31 [mpbtn.exe]
FilePath : C:\Archivos de programa\Soporte Tecnico de Terra\bin\
ProcessID : 2448
ThreadCreationTime : 25/07/2006 18:37:09
BasePriority : Normal
#:32 [wuauclt.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3396
ThreadCreationTime : 25/07/2006 18:37:44
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Actualizaciones automáticas
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Reservados todos los derechos.
OriginalFilename : wuauclt.exe
#:33 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\
ProcessID : 4028
ThreadCreationTime : 25/07/2006 20:23:34
BasePriority : Normal
FileVersion : 6.2.0.208
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
Resultado de explor. de memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 0
Exploración del registro iniciada
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Malware.Azesearch Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : clsid\{a19ef336-01d4-48e6-926a-fe7e1c747aed}
Malware.Azesearch Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : clsid\{a19ef336-01d4-48e6-926a-fe7e1c747aed}
Valor :
Malware.Azesearch Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : clsid\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
Malware.Azesearch Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : clsid\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
Valor :
Malware.Azesearch Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : interface\{636ff82a-830a-42ea-938b-6dc78b2ac30c}
Malware.Azesearch Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : interface\{636ff82a-830a-42ea-938b-6dc78b2ac30c}
Valor :
Malware.Azesearch Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : interface\{a55c3ba7-db1e-4652-867e-055ceafe8018}
Malware.Azesearch Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : interface\{a55c3ba7-db1e-4652-867e-055ceafe8018}
Valor :
Malware.Azesearch Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : typelib\{42fc3840-020c-4e93-a34c-4df1a6330fbb}
Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : clsid\{590ffb84-6a29-4797-9c0e-b15df2c4cdcb}
Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : clsid\{590ffb84-6a29-4797-9c0e-b15df2c4cdcb}
Valor :
Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : interface\{81cddae8-3b92-4f0d-86c1-8dd5db6a8471}
Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : interface\{81cddae8-3b92-4f0d-86c1-8dd5db6a8471}
Valor :
Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : typelib\{efa1ec0f-8359-41b7-a178-7dd6805a0c79}
Malware.Azesearch Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer \browser helper objects\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}
Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario :
Ruta de Llave : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer \browser helper objects\{590ffb84-6a29-4797-9c0e-b15df2c4cdcb}
Malware.Azesearch Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario : "{a19ef336-01d4-48e6-926a-fe7e1c747aed}"
Ruta de Llave : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\internet explorer\toolbar
Valor : {a19ef336-01d4-48e6-926a-fe7e1c747aed}
Resultado de explor. de registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 17
Objetos encontrados hasta ahora: 17
Exploración profunda Reg. iniciada
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario : ({590FFB84-6A29-4797-9C0E-B15DF2C4CDCB})
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : InetLoader.WeeklyExecuter
Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario : ({590FFB84-6A29-4797-9C0E-B15DF2C4CDCB})
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : InetLoader.WeeklyExecuter
Valor :
Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Llave de Reg.
Fecha :
Categoria : Malware
Comentario : ({590FFB84-6A29-4797-9C0E-B15DF2C4CDCB})
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : InetLoader.WeeklyExecuter.1
Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Valor del Reg.
Fecha :
Categoria : Malware
Comentario : ({590FFB84-6A29-4797-9C0E-B15DF2C4CDCB})
Ruta de Llave : HKEY_CLASSES_ROOT
Objeto : InetLoader.WeeklyExecuter.1
Valor :
Resultado de explor. profunda de registro:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 4
Objetos encontrados hasta ahora: 21
MRU List Objeto Reorganizado!
Ubicación: : C:\Documents and Settings\Propietario\recent
Descripción : list of recently opened documents
MRU List Objeto Reorganizado!
Ubicación: : software\microsoft\directdraw\mostrecentapplicatio n
Descripción : most recent application to use microsoft directdraw
MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1690550294-411984937-919082819-1003\software\microsoft\internet explorer\typedurls
Descripción : list of recently entered addresses in microsoft internet explorer
MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1690550294-411984937-919082819-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\lastvisitedmru
Descripción : list of recent programs opened
MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1690550294-411984937-919082819-1003\software\microsoft\windows\currentversion\exp lorer\comdlg32\opensavemru
Descripción : list of recently saved files, stored according to file extension
MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1690550294-411984937-919082819-1003\software\microsoft\windows\currentversion\exp lorer\recentdocs
Descripción : list of recent documents opened
MRU List Objeto Reorganizado!
Ubicación: : S-1-5-21-1690550294-411984937-919082819-1003\software\microsoft\windows media\wmsdk\general
Descripción : windows media sdk
Exploración de Cookie iniciada
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado explor. de pistas Cookies:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 28
Explorando y exam. arch. a profundidad (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Resultado de explor. de disco para C:\Archivos de programa\Trust Cleaner\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 28
Resultado de explor. de disco para C:\Archivos de programa\TrustIn Bar\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 28
Resultado de explor. de disco para C:\Archivos de programa\TrustIn Contextual\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 28
Resultado de explor. de disco para C:\Archivos de programa\TrustIn Popups\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 28
Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Archivo
Fecha : tload.ocx
Categoria : Malware
Comentario :
Objeto : C:\Documents and Settings\Propietario\Configuración local\Temp\ICD2.tmp\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : InetLoader Module
FileDescription : InetLoader Module
InternalName : InetLoader
LegalCopyright : Copyright 2006
OriginalFilename : InetLoader.DLL
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\_ISTMP1.DIR\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\~nsu.tmp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\AAWTMP\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\Adobe\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\Archivos temporales de Internet\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\Cookies\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\Corel\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\DRDld\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\Historial\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\ICD1.tmp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\ICD2.tmp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\msohtml\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\msohtml1\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\VBE\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\WER3A5.tmp.dir00\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\WER8C9.tmp.dir00\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\Documents and Settings\Propietario\Configuración local\Temp\WER8CA.tmp.dir00\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Resultado de explor. de disco para C:\WINDOWS\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 0
Objetos encontrados hasta ahora: 29
Explorando archivo Host......
Archivo Hosts ubicación:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»
Exploración archivo Host resultado:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
3203 entradas exploradas.
Nuevos Objetos críticos:0
Objetos encontrados hasta ahora: 29
Explorando performance condicional...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Win32.TrojanDownloader.Small Objeto Reorganizado!
Tipo : Archivo
Fecha : tload.ocx
Categoria : Malware
Comentario :
Objeto : C:\WINDOWS\System32\
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : InetLoader Module
FileDescription : InetLoader Module
InternalName : InetLoader
LegalCopyright : Copyright 2006
OriginalFilename : InetLoader.DLL
Explor. Condicional resultado:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nuevos Objetos críticos: 1
Objetos encontrados hasta ahora: 30
22:34:08 Exploración Completa
Resumén de la exploración
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tiempo total de Exploración:00:01:36.946
Objetos explorados:87637
Objetos identificados:23
Objetos ignorados:0
Nuevos Objetos críticos:23 |