| Re: virtumonde - VUNDO
Hola!
Cuando dices nos cuentas, supongo que será pegar un nuevo reporte aquí vá.....
Comentar que Panda se comió un archivo almacenado como backup en VundoFix y otro infectado que yo habia renombrado como (.tonto) después del (.exe ),para enviarlo a analizar posteriormente.
Al menos detecta algo.
ComboFix 08-01-23.2 - ARTURO 2008-01-23 18:06:14.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.561 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\ARTURO\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\ARTURO\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
FILE
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\system32\90697ece
C:\WINDOWS\system32\drivers\ieoactjirrly.sys
C:\WINDOWS\system32\drivers\nectuogafqnx.sys
C:\WINDOWS\system32\tuvtsro.dll
C:\WINDOWS\system32\wintmh32.dll
.
************************************************** ************************
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
************************************************** ************************
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\temp\ext37558
C:\temp\ext37558\install.exe
C:\temp\ext37558\install.res.1033.dll
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\system32\90697ece
C:\WINDOWS\system32\drivers\ieoactjirrly.sys
C:\WINDOWS\system32\drivers\nectuogafqnx.sys
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\Downloaded Program Files\Quarantine
C:\WINDOWS\PerfInfo
C:\WINDOWS\ppqvmpqr
C:\WINDOWS\ppqvmpqr\1.png
C:\WINDOWS\ppqvmpqr\2.png
C:\WINDOWS\ppqvmpqr\3.png
C:\WINDOWS\ppqvmpqr\4.png
C:\WINDOWS\ppqvmpqr\5.png
C:\WINDOWS\ppqvmpqr\6.png
C:\WINDOWS\ppqvmpqr\bottom-rc.gif
C:\WINDOWS\ppqvmpqr\content.png
C:\WINDOWS\ppqvmpqr\download.gif
C:\WINDOWS\ppqvmpqr\frame-bottom-left.gif
C:\WINDOWS\ppqvmpqr\frame-h1bg.gif
C:\WINDOWS\ppqvmpqr\head.png
C:\WINDOWS\ppqvmpqr\indexuc.html
C:\WINDOWS\ppqvmpqr\indexud.html
C:\WINDOWS\ppqvmpqr\main.css
C:\WINDOWS\ppqvmpqr\net.png
C:\WINDOWS\ppqvmpqr\pc-mag.gif
C:\WINDOWS\ppqvmpqr\pc.gif
C:\WINDOWS\ppqvmpqr\poloska1.png
C:\WINDOWS\ppqvmpqr\poloska2.png
C:\WINDOWS\ppqvmpqr\poloska3.png
C:\WINDOWS\ppqvmpqr\promouc1.html
C:\WINDOWS\ppqvmpqr\promouc2.html
C:\WINDOWS\ppqvmpqr\promouc3.html
C:\WINDOWS\ppqvmpqr\promouc4.html
C:\WINDOWS\ppqvmpqr\promouc5.html
C:\WINDOWS\ppqvmpqr\promoud1.html
C:\WINDOWS\ppqvmpqr\promoud2.html
C:\WINDOWS\ppqvmpqr\promoud3.html
C:\WINDOWS\ppqvmpqr\promoud4.html
C:\WINDOWS\ppqvmpqr\promoud5.html
C:\WINDOWS\ppqvmpqr\reg.png
C:\WINDOWS\ppqvmpqr\repair.png
C:\WINDOWS\ppqvmpqr\scr-1.png
C:\WINDOWS\ppqvmpqr\scr-2.png
C:\WINDOWS\ppqvmpqr\styles.css
C:\WINDOWS\ppqvmpqr\Thumbs.db
C:\WINDOWS\ppqvmpqr\top-rc.gif
C:\WINDOWS\ppqvmpqr\vline.gif
C:\WINDOWS\system32\conf.dat
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\njprckha
C:\WINDOWS\system32\njprckha\bg1.gif
C:\WINDOWS\system32\njprckha\bgtop.gif
C:\WINDOWS\system32\njprckha\bottom1.gif
C:\WINDOWS\system32\njprckha\essentials.gif
C:\WINDOWS\system32\njprckha\icon1.ico
C:\WINDOWS\system32\njprckha\install1.gif
C:\WINDOWS\system32\njprckha\left1.gif
C:\WINDOWS\system32\njprckha\li.gif
C:\WINDOWS\system32\njprckha\logo.gif
C:\WINDOWS\system32\njprckha\main.htm
C:\WINDOWS\system32\njprckha\mainframe.htm
C:\WINDOWS\system32\njprckha\reinstall1.gif
C:\WINDOWS\system32\njprckha\right1.gif
C:\WINDOWS\system32\njprckha\s1.htm
C:\WINDOWS\system32\njprckha\s2.htm
C:\WINDOWS\system32\njprckha\s3.htm
C:\WINDOWS\system32\njprckha\SMTop1.gif
C:\WINDOWS\system32\njprckha\SMTop2.gif
C:\WINDOWS\system32\njprckha\SMTop3.gif
C:\WINDOWS\system32\njprckha\SMTop4.gif
C:\WINDOWS\system32\njprckha\soft1_off.gif
C:\WINDOWS\system32\njprckha\soft1_off_ext.gif
C:\WINDOWS\system32\njprckha\soft1_on.gif
C:\WINDOWS\system32\njprckha\soft1_on_ext.gif
C:\WINDOWS\system32\njprckha\soft2_off.gif
C:\WINDOWS\system32\njprckha\soft2_off_ext.gif
C:\WINDOWS\system32\njprckha\soft2_on.gif
C:\WINDOWS\system32\njprckha\soft2_on_ext.gif
C:\WINDOWS\system32\njprckha\soft3_off.gif
C:\WINDOWS\system32\njprckha\soft3_off_ext.gif
C:\WINDOWS\system32\njprckha\soft3_on.gif
C:\WINDOWS\system32\njprckha\soft3_on_ext.gif
C:\WINDOWS\system32\njprckha\softbottom_off.gif
C:\WINDOWS\system32\njprckha\softbottom_on.gif
C:\WINDOWS\system32\njprckha\softleft_off.gif
C:\WINDOWS\system32\njprckha\softleft_on.gif
C:\WINDOWS\system32\njprckha\Thumbs.db
C:\WINDOWS\system32\njprckha\top1.gif
C:\WINDOWS\system32\njprckha\top2.gif
C:\WINDOWS\system32\njprckha\turnoff1.gif
C:\WINDOWS\system32\njprckha\turnon1.gif
C:\WINDOWS\system32\sbufke.dll
C:\WINDOWS\system32\ybadd.ini2
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_IEOACTJIRRLY
-------\LEGACY_NECTUOGAFQNX
-------\ieoactjirrly
-------\nectuogafqnx
(((((((((((((((((( Archivos creados desde 2007-12-23 - 2008-01-23 )))))))))))))))))))))))))))))))))
.
2008-01-23 12:07 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-22 18:34 . 2004-08-19 21:42 13,312 --a------ C:\WINDOWS\system32\lsass.exe
2008-01-20 17:46 . 2008-01-22 21:49 <DIR> d-------- C:\Archivos de programa\Registry Repair 2006
2008-01-20 01:48 . 2008-01-23 16:01 <DIR> d-------- C:\VundoFix Backups
2008-01-18 21:30 . 2008-01-20 19:37 <DIR> d-------- C:\Archivos de programa\CDRoller
2008-01-17 19:08 . 2008-01-17 19:09 <DIR> d-------- C:\Archivos de programa\CDDVDDataRecovery
2008-01-17 13:23 . 2008-01-20 20:21 <DIR> d-------- C:\Archivos de programa\Winamp
2008-01-11 22:53 . 2008-01-11 23:07 <DIR> d-------- C:\Panda
2008-01-11 11:57 . 2008-01-11 11:57 <DIR> d-------- C:\Archivos de programa\Windows Installer Clean Up
2008-01-11 11:57 . 2008-01-11 11:57 <DIR> d-------- C:\Archivos de programa\MSECACHE
2008-01-11 11:13 . 2008-01-11 11:13 <DIR> d-------- C:\Archivos de programa\RegSeeker
2008-01-09 11:41 . 2008-01-13 00:30 159,744 --a------ C:\WINDOWS\system32\msconfig.exe
2008-01-09 00:43 . 2008-01-23 18:05 257,196 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-01-09 00:43 . 2008-01-23 12:14 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-01-09 00:43 . 2008-01-23 18:05 1,184 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-01-09 00:40 . 2007-06-06 10:43 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-01-09 00:40 . 2008-01-09 00:40 275 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-01-09 00:34 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-01-09 00:34 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-01-08 20:06 . 2008-01-10 14:15 1,692 --a------ C:\WINDOWS\system32\lastevent.dat
2008-01-08 12:32 . 2008-01-18 14:31 <DIR> d-------- C:\PAVSIGBETA
2008-01-06 17:16 . 2008-01-18 09:29 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-01-04 19:23 . 2008-01-04 19:23 <DIR> d-------- C:\Archivos de programa\Recuva
2008-01-03 19:20 . 2008-01-03 19:20 2,279,936 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-01-03 14:00 . 2008-01-03 15:32 159,744 --a--c--- C:\WINDOWS\system32\dllcache\msconfig.exe
2008-01-02 12:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-02 12:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-02 11:50 . 2006-02-07 17:40 151,552 -ra------ C:\WINDOWS\system32\igfxres.dll
2008-01-02 01:09 . 2006-04-25 09:01 43,776 --a------ C:\WINDOWS\system32\drivers\Tvs.sys
2008-01-02 01:09 . 2005-01-25 15:35 29,184 --a------ C:\WINDOWS\system32\drivers\TSXT_kern_i386.sys
2008-01-02 01:09 . 2005-08-18 10:45 26,880 --a------ C:\WINDOWS\system32\drivers\WOWHD_kern_i386.sys
2008-01-01 23:08 . 2008-01-01 23:08 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-01-01 15:19 . 2004-01-14 02:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2008-01-01 15:07 . 2008-01-01 15:07 <DIR> d--h----- C:\BJPrinter
2008-01-01 14:37 . 2007-09-24 22:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-01 13:57 . 2007-09-19 11:57 364,160 -----c--- C:\WINDOWS\system32\dllcache\update.sys
2008-01-01 11:53 . 2008-01-01 11:53 <DIR> d-------- C:\Archivos de programa\Microsoft Silverlight
2008-01-01 11:50 . 2008-01-23 18:08 <DIR> d-------- C:\temp
2008-01-01 00:52 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-01-01 00:51 . 2008-01-23 15:34 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2007
2007-12-31 16:46 . 2007-12-31 16:46 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-12-31 15:01 . 2007-12-31 12:13 211 --ah----- C:\boot.ini.SAB
2007-12-31 14:53 . 2008-01-20 17:32 17,920 --ahs---- C:\WINDOWS\system32\Thumbs.db
2007-12-25 21:56 . 2008-01-02 19:56 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-12-25 21:56 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-12-25 19:37 . 2008-01-23 00:31 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-25 14:00 . 2008-01-20 13:57 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-12-25 11:23 . 2007-12-25 11:23 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-24 16:52 . 2008-01-20 14:00 <DIR> d-------- C:\Archivos de programa\CCleaner - Portable
2007-12-23 16:15 . 2007-12-23 16:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-23 17:05 257,196 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-01-23 17:05 1,184 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-01-23 11:41 --------- d-----w C:\Archivos de programa\Mozilla Thunderbird
2008-01-22 20:49 --------- d-----w C:\Archivos de programa\Atheros
2008-01-18 14:32 --------- d-----w C:\Archivos de programa\Apoint2K
2008-01-18 10:58 --------- d-----w C:\Archivos de programa\iTunes
2008-01-17 19:45 --------- d-----w C:\Archivos de programa\QuickTime
2008-01-17 10:27 --------- d-----w C:\Archivos de programa\Java
2008-01-15 12:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-01-08 23:39 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-08 23:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-01-08 17:21 --------- d-----w C:\Archivos de programa\Panda Security
2008-01-02 19:22 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-01 14:18 --------- d-----w C:\Archivos de programa\Canon
2007-12-22 20:02 --------- d-----w C:\Archivos de programa\AutoApagado
2007-12-20 00:39 --------- d-----w C:\Archivos de programa\Pnktcrac
2007-12-19 11:54 --------- d-----w C:\Archivos de programa\PixiePack Codec Pack
2007-12-11 08:52 26,784 ----a-w C:\WINDOWS\system32\drivers\tbhsd.sys
2007-10-06 17:25 9,216 --sha-w C:\Archivos de programa\Thumbs.db
.  |