Foro de Spyware - Ver Mensaje Individual

Tema: virtumonde y nod32

Ver Mensaje Individual

post #5 (permalink)

22/04/08, 14:46:53

animalejo74 animalejo74 está offline

Usuario

Registrado: abr 2008

Ubicación: Colombia

Mensajes: 16

Re: virtumonde y nod32

Hola nuevamente:

Les quiero agradecer por su ayuda, lo que me han sugerido lo he hecho y al principio pense que habia ya salido la

infección,pero abrí nuevamente el NOD32 para salir de dudas y ya no encontró nada en la carpeta system32 que era donde se alertaba el virus, pero hay una nueva carpeta (C:\QooBox),con varias infecciones parecidas.

Les envio el reporte generado esta vez por combofix, y espero puedan seguir ayudandome.

esta es una parte porque no me lo aceptó enviar por ser demasiado largo, en el suguiente mensaje pego la otra parte

ComboFix 08-04-20.2 - Administrador 2008-04-21 14:00:00.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.331 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Mis documentos\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\Documents and Settings\Administrador\dysytq.exe
C:\Documents and Settings\Administrador\nwbbp.exe
C:\Documents and Settings\Administrador\rwnrx.exe
C:\WINDOWS\system32\aafgtxqs.dll
C:\WINDOWS\system32\assrmmxm.dll
C:\WINDOWS\system32\awtqrrpp.dll
C:\WINDOWS\system32\awtstqoo.dll
C:\WINDOWS\system32\awttqooo.dll
C:\WINDOWS\system32\badcufdi.dll
C:\WINDOWS\system32\byxusttr.dll
C:\WINDOWS\system32\byxwxvts.dll
C:\WINDOWS\system32\byxyaxwv.dll
C:\WINDOWS\system32\cbxxxxya.dll
C:\WINDOWS\system32\cbxyxwtu.dll
C:\WINDOWS\system32\cvrdpval.ini
C:\WINDOWS\system32\dcwkmnrs.dll
C:\WINDOWS\system32\ddcbcdde.dll
C:\WINDOWS\system32\ddcyyvwv.dll
C:\WINDOWS\system32\dgtynslc.dll
C:\WINDOWS\system32\dmmcquvu.dll
C:\WINDOWS\system32\efcaxvtt.dll
C:\WINDOWS\system32\ejokdmif.dll
C:\WINDOWS\system32\ejyqejwa.dll
C:\WINDOWS\system32\ffbiuymr.ini
C:\WINDOWS\system32\gbpycbb.exe
C:\WINDOWS\system32\gbvaarkx.dll
C:\WINDOWS\system32\gebcddcd.dll
C:\WINDOWS\system32\gebcdebc.dll
C:\WINDOWS\system32\gebcdebc.Vdll
C:\WINDOWS\system32\gebywtuu.dll
C:\WINDOWS\system32\grfwnkhi.dll
C:\WINDOWS\system32\hggdabyy.dll
C:\WINDOWS\system32\hggefdeb.dll
C:\WINDOWS\system32\hggffggf.dll
C:\WINDOWS\system32\hggfghgf.dll
C:\WINDOWS\system32\hggfghgh.dll
C:\WINDOWS\system32\hgghhffc.dll
C:\WINDOWS\system32\hhfijiex.ini
C:\WINDOWS\system32\hvodkohj.dll
C:\WINDOWS\system32\iifefffe.dll
C:\WINDOWS\system32\iiffcyax.dll
C:\WINDOWS\system32\iiffefec.dll
C:\WINDOWS\system32\iifghiii.dll
C:\WINDOWS\system32\imon.dll
C:\WINDOWS\system32\jhxjrvrv.ini
C:\WINDOWS\system32\jjlwrvsi.dll
C:\WINDOWS\system32\jkkiifdc.dll
C:\WINDOWS\system32\jkkkllml.dll
C:\WINDOWS\system32\jkklmnon.dll
C:\WINDOWS\system32\jwstacjh.dll
C:\WINDOWS\system32\keiagsuv.dll
C:\WINDOWS\system32\kewnvelx.dll
C:\WINDOWS\system32\kfkrchxc.dll
C:\WINDOWS\system32\khfcaawx.dll
C:\WINDOWS\system32\khfdedef.dll
C:\WINDOWS\system32\khfebyxw.dll
C:\WINDOWS\system32\khffcayy.dll
C:\WINDOWS\system32\lmsbcjln.dll
C:\WINDOWS\system32\mbphbtoa.dll
C:\WINDOWS\system32\mlgjwsyp.dll
C:\WINDOWS\system32\msnmrulf.ini
C:\WINDOWS\system32\mxmmrssa.ini
C:\WINDOWS\system32\nnnllkhf.dll
C:\WINDOWS\system32\nnnoolkh.dll
C:\WINDOWS\system32\nowmgquj.dll
C:\WINDOWS\system32\nxexosxs.dll
C:\WINDOWS\system32\opnmklmj.dll
C:\WINDOWS\system32\opnmlmji.dll
C:\WINDOWS\system32\opnoonnm.dll
C:\WINDOWS\system32\orhaiwtp.dll
C:\WINDOWS\system32\pclcomsn.dll
C:\WINDOWS\system32\peabhkhe.dll
C:\WINDOWS\system32\pmnllmml.dll
C:\WINDOWS\system32\pqjeopfg.dll
C:\WINDOWS\system32\qkwqtvmw.ini
C:\WINDOWS\system32\qmhhecny.dll
C:\WINDOWS\system32\qomlllmk.dll
C:\WINDOWS\system32\qquqkbxa.dll
C:\WINDOWS\system32\rlttftqn.dll
C:\WINDOWS\system32\rqrpopom.dll
C:\WINDOWS\system32\rqrqpnkh.dll
C:\WINDOWS\system32\sencteku.dll
C:\WINDOWS\system32\shlkhaxe.dll
C:\WINDOWS\system32\shmpwfot.ini
C:\WINDOWS\system32\sslnbvjg.dll
C:\WINDOWS\system32\ssqomkkk.dll
C:\WINDOWS\system32\sysbooter.exe
C:\WINDOWS\system32\tcbmwcsa.dll
C:\WINDOWS\system32\tfdbfvnq.ini
C:\WINDOWS\system32\tuvttqrp.dll
C:\WINDOWS\system32\uketcnes.ini
C:\WINDOWS\system32\viayxhiu.dll
C:\WINDOWS\system32\vkscuuvb.dll
C:\WINDOWS\system32\vnsblxlf.ini
C:\WINDOWS\system32\vrvrjxhj.dll
C:\WINDOWS\system32\vtusroom.dll
C:\WINDOWS\system32\vtuvuttq.dll
C:\WINDOWS\system32\vusgaiek.ini
C:\WINDOWS\system32\wmfjskjn.dll
C:\WINDOWS\system32\wmvtqwkq.dll
C:\WINDOWS\system32\wnrklctb.dll
C:\WINDOWS\system32\wvurqnon.dll
C:\WINDOWS\system32\wvuuurpm.dll
C:\WINDOWS\system32\wwegnogc.dll
C:\WINDOWS\system32\xeijifhh.dll
C:\WINDOWS\system32\xxywtrpp.dll
C:\WINDOWS\system32\xxywwxut.dll
C:\WINDOWS\system32\xxyxxyya.dll
C:\WINDOWS\system32\yaorgyqh.dll
C:\WINDOWS\system32\yawecjpo.dll
C:\WINDOWS\system32\yayxuutu.dll
C:\WINDOWS\system32\yayywurq.dll
C:\WINDOWS\system32\ytdpgbkn.ini
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrador\dysytq.exe
C:\Documents and Settings\Administrador\nwbbp.exe
C:\Documents and Settings\Administrador\rwnrx.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aafgtxqs.dll
C:\WINDOWS\system32\assrmmxm.dll
C:\WINDOWS\system32\aswklnxj.dll
C:\WINDOWS\system32\badcufdi.dll
C:\WINDOWS\system32\byXNfETl.dll
C:\WINDOWS\system32\byXOffGW.dll
C:\WINDOWS\system32\chtprbot.dll
C:\WINDOWS\system32\cvrdpval.ini
C:\WINDOWS\system32\dcwkmnrs.dll
C:\WINDOWS\system32\ddcyyvwv.dll
C:\WINDOWS\system32\dgtynslc.dll
C:\WINDOWS\system32\dmmcquvu.dll
C:\WINDOWS\system32\efcaBtQi.dll
C:\WINDOWS\system32\ejokdmif.dll
C:\WINDOWS\system32\ejyqejwa.dll
C:\WINDOWS\system32\ffbiuymr.ini
C:\WINDOWS\system32\gbpycbb.exe
C:\WINDOWS\system32\gbvaarkx.dll
C:\WINDOWS\system32\gebywtuu.dll
C:\WINDOWS\system32\grfwnkhi.dll
C:\WINDOWS\system32\hggdabyy.dll
C:\WINDOWS\system32\hhfijiex.ini
C:\WINDOWS\system32\hvodkohj.dll
C:\WINDOWS\system32\iifefffe.dll
C:\WINDOWS\system32\imon.dll
C:\WINDOWS\system32\iQtBacfe.ini
C:\WINDOWS\system32\iQtBacfe.ini2
C:\WINDOWS\system32\jhxjrvrv.ini
C:\WINDOWS\system32\jjlwrvsi.dll
C:\WINDOWS\system32\jkkHAstu.dll
C:\WINDOWS\system32\jkkHYqon.dll
C:\WINDOWS\system32\jkkLCstq.dll
C:\WINDOWS\system32\jwstacjh.dll
C:\WINDOWS\system32\keiagsuv.dll
C:\WINDOWS\system32\kewnvelx.dll
C:\WINDOWS\system32\kfkrchxc.dll
C:\WINDOWS\system32\ljJATLEv.dll
C:\WINDOWS\system32\lmsbcjln.dll
C:\WINDOWS\system32\mbphbtoa.dll
C:\WINDOWS\system32\mlgjwsyp.dll
C:\WINDOWS\system32\msnmrulf.ini
C:\WINDOWS\system32\mxmmrssa.ini
C:\WINDOWS\system32\nnnkKDtu.dll
C:\WINDOWS\system32\nowmgquj.dll
C:\WINDOWS\system32\nxexosxs.dll
C:\WINDOWS\system32\orhaiwtp.dll
C:\WINDOWS\system32\pclcomsn.dll
C:\WINDOWS\system32\peabhkhe.dll
C:\WINDOWS\system32\pqjeopfg.dll
C:\WINDOWS\system32\qkwqtvmw.ini
C:\WINDOWS\system32\qmhhecny.dll
C:\WINDOWS\system32\qquqkbxa.dll
C:\WINDOWS\system32\rlttftqn.dll
C:\WINDOWS\system32\rqrqpnkh.dll
C:\WINDOWS\system32\sencteku.dll
C:\WINDOWS\system32\shlkhaxe.dll
C:\WINDOWS\system32\shmpwfot.ini
C:\WINDOWS\system32\sslnbvjg.dll
C:\WINDOWS\system32\sysbooter.exe
C:\WINDOWS\system32\tcbmwcsa.dll
C:\WINDOWS\system32\tfdbfvnq.ini
C:\WINDOWS\system32\tobrpthc.ini
C:\WINDOWS\system32\uketcnes.ini
C:\WINDOWS\system32\viayxhiu.dll
C:\WINDOWS\system32\vkscuuvb.dll
C:\WINDOWS\system32\vnsblxlf.ini
C:\WINDOWS\system32\vrvrjxhj.dll
C:\WINDOWS\system32\vusgaiek.ini
C:\WINDOWS\system32\wmfjskjn.dll
C:\WINDOWS\system32\wmvtqwkq.dll
C:\WINDOWS\system32\wnrklctb.dll
C:\WINDOWS\system32\wwegnogc.dll
C:\WINDOWS\system32\xeijifhh.dll
C:\WINDOWS\system32\xxywwxut.dll
C:\WINDOWS\system32\yaorgyqh.dll
C:\WINDOWS\system32\yawecjpo.dll
C:\WINDOWS\system32\yayxuutu.dll
C:\WINDOWS\system32\ytdpgbkn.ini

.
(((((((((((((((((( Archivos creados desde 2008-03-21 - 2008-04-21 )))))))))))))))))))))))))))))))))
.

2008-04-21 10:43 . 2007-10-24 01:47 282,112 --a------ C:\WINDOWS\system32\TBD12C.tmp
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\MARIA JOSÉ
2008-04-20 21:41 . <DIR> C:\Documents and Settings\MARIA JOS+\Configuración local
2008-04-20 21:41 . <DIR> C:\Documents and Settings\MARIA JOS+\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\JULIETH\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\Invitado\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Configuración local
2008-04-20 21:41 . 2008-04-20 21:41 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-04-19 14:14 . 2008-04-19 14:14 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Datos de programa\Ulead Systems
2008-04-16 19:21 . 2008-04-16 19:21 244 --ah-c--- C:\sqmnoopt05.sqm
2008-04-16 19:21 . 2008-04-16 19:21 232 --ah-c--- C:\sqmdata05.sqm
2008-04-16 10:35 . 2008-04-16 10:34 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-12 22:04 . 2008-04-17 18:19 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Wildfire
2008-04-12 13:31 . 2008-04-12 13:31 244 --ah-c--- C:\sqmnoopt04.sqm
2008-04-12 13:31 . 2008-04-12 13:31 232 --ah-c--- C:\sqmdata04.sqm
2008-04-12 12:48 . 2008-04-12 12:48 244 --ah-c--- C:\sqmnoopt03.sqm
2008-04-12 12:48 . 2008-04-12 12:48 232 --ah-c--- C:\sqmdata03.sqm
2008-04-12 12:06 . 2008-04-12 12:06 244 --ah-c--- C:\sqmnoopt02.sqm
2008-04-12 12:06 . 2008-04-12 12:06 232 --ah-c--- C:\sqmdata02.sqm
2008-04-12 07:57 . 2008-04-17 07:39 <DIR> d----c--- C:\Archivos de programa\ESET
2008-04-11 16:32 . 2008-04-11 16:32 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Zylom Games
2008-04-11 16:32 . 2008-04-11 16:32 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Zylom
2008-04-11 14:56 . 2008-04-11 14:56 <DIR> d-------- C:\Documents and Settings\Invitado\Datos de programa\Talkback
2008-04-08 10:52 . 2008-04-08 10:52 57,344 ---h----- C:\Documents and Settings\Administrador\pcsic.exe
2008-04-07 08:17 . 2008-04-07 08:22 1,660 --a------ C:\WINDOWS\mozver.dat
2008-04-04 22:31 . 2008-03-31 21:16 79,872 -r-hs---- C:\WINDOWS\system32\msnupsp.exe
2008-04-04 21:26 . 2008-04-04 21:26 83,520 --a------ C:\WINDOWS\system32\xgipfnku.dll
2008-04-04 21:23 . 2008-04-04 21:23 87,104 --a------ C:\WINDOWS\system32\rlekfpww.dll
2008-04-04 15:34 . 2008-04-04 15:34 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Datos de programa\Talkback
2008-04-04 14:45 . 2008-04-04 14:45 87,104 --a------ C:\WINDOWS\system32\iapayohi.dll
2008-04-02 19:17 . 2008-04-20 14:34 <DIR> d-------- C:\Documents and Settings\JULIETH.DESKTOP
2008-04-02 07:49 . 2008-04-19 08:15 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-01 17:05 . 2008-04-02 07:33 1,600,507 ---hs---- C:\WINDOWS\system32\yufdsueg.ini
2008-04-01 15:35 . 2008-04-01 15:35 244 --ah-c--- C:\sqmnoopt01.sqm
2008-04-01 15:35 . 2008-04-01 15:35 232 --ah-c--- C:\sqmdata01.sqm
2008-04-01 12:49 . 2008-04-01 15:34 1,600,207 ---hs---- C:\WINDOWS\system32\iqkfkoai.ini
2008-03-31 17:00 . 2008-04-01 07:23 1,597,714 ---hs---- C:\WINDOWS\system32\jtkpmivx.ini
2008-03-31 16:25 . 2008-03-31 16:26 1,597,414 ---hs---- C:\WINDOWS\system32\ysueufyd.ini
2008-03-31 14:59 . 2008-03-31 16:18 1,597,354 ---hs---- C:\WINDOWS\system32\wukbddos.ini
2008-03-31 12:40 . 2008-03-31 13:29 1,597,234 ---hs---- C:\WINDOWS\system32\gdxqrpyt.ini
2008-03-30 15:29 . 2008-03-30 15:29 1,584,357 ---hs---- C:\WINDOWS\system32\ylcefptp.ini
2008-03-30 14:54 . 2008-04-21 13:48 109,743 --a------ C:\WINDOWS\BM17b3c1af.xml
2008-03-29 16:29 . 2008-03-30 15:29 1,584,297 ---hs---- C:\WINDOWS\system32\djcbdkdo.ini
2008-03-29 15:30 . 2008-03-29 16:18 1,583,937 ---hs---- C:\WINDOWS\system32\mlmdrgyc.ini
2008-03-29 11:51 . 2008-03-29 11:51 268 --ah-c--- C:\sqmdata00.sqm
2008-03-29 11:51 . 2008-03-29 11:51 244 --ah-c--- C:\sqmnoopt00.sqm
2008-03-29 08:15 . 2008-03-29 14:25 1,583,817 ---hs---- C:\WINDOWS\system32\evcstngi.ini
2008-03-28 08:29 . 2008-03-28 08:29 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Datos de programa\CyberLink
2008-03-28 07:28 . 2008-03-28 07:29 <DIR> d-------- C:\Documents and Settings\ALEJANDRO\Contacts
2008-03-27 13:20 . 2008-03-27 13:20 33 --a------ C:\WINDOWS\desktop
2008-03-27 09:54 . 2008-03-27 09:54 <DIR> d-------- C:\WINDOWS\McAfee.com

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-20 18:06 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series
2008-04-16 15:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-04-16 15:26 --------- d-----w C:\Archivos de programa\Panda Security
2008-04-16 15:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-04-06 12:46 --------- d-----w C:\Archivos de programa\Nero
2008-04-03 18:45 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Talkback
2008-04-03 18:36 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Talkback
2008-03-31 15:30 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Wildfire
2008-03-28 12:57 --------- d-----w C:\Documents and Settings\ALEJANDRO\Datos de programa\Wildfire
2008-03-23 02:36 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Wildfire
2008-03-13 14:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-03-13 13:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee
2008-03-13 13:53 --------- d-----w C:\Archivos de programa\McAfee
2008-03-09 19:10 --------- d-----w C:\Archivos de programa\Xvid
2008-03-08 11:47 --------- d-----w C:\Archivos de programa\Archivos comunes\Ulead Systems
2008-03-08 11:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
2008-03-02 23:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2008-03-02 23:17 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PlayFirst
2008-03-02 22:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2008-02-22 00:00 --------- d-----w C:\Documents and Settings\JULIETH\Datos de programa\Nero
2008-02-21 17:58 --------- d-----w C:\Documents and Settings\Invitado\Datos de programa\Nero
.

------- Sigcheck -------