Foro de Spyware - Ver Mensaje Individual - Cmd Urlandexit En Mis Mp3 / URL VIRUS isvbr.net (Solucionado)

Tema: Cmd Urlandexit En Mis Mp3 / URL VIRUS isvbr.net (Solucionado)

Ver Mensaje Individual

post #6 (permalink)

12/06/08, 20:54:34

DJ BRUJO

Usuario

Registrado: jun 2008

Ubicación: Peru

Mensajes: 20

Re: Cmd Urlandexit En Mis Mp3 / URL VIRUS

Estimado Angel Doze,

Aqui el analisis completo:

Jueves, 12 de junio de 2008 18:50:07
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 12/06/2008
Registros en la base antivirus: 857146
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
C:\
D:\
H:\
I:\
J:\
Estadísticas
Número de objeros analizados 154711
Virus encontrados 6
Objetos infectados 21 / 0
Objetos sospechosos 7
Duración del análisis 01:28:41

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\ADM\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Archivos temporales de Internet\Content.Word\~WRF0001.tmp Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Archivos temporales de Internet\Content.Word\~WRS0000.tmp Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wiyypt5e.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wiyypt5e.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wiyypt5e.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\wiyypt5e.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Historial\History.IE5\MSHist0120080612200806 13\index.dat Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Temp\~DF2FFD.tmp Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Temp\~DF5316.tmp Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Temp\~DFC488.tmp Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Temp\~DFFD62.tmp Object is locked saltado
C:\Documents and Settings\ADM\Configuración local\Temp\~WRD0005.doc Object is locked saltado
C:\Documents and Settings\ADM\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\ADM\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\ADM\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de Cotización Quemado e Impresión CD´S Mc Cafe.asd Object is locked saltado
C:\Documents and Settings\ADM\Datos de programa\Mozilla\Firefox\Profiles\wiyypt5e.default \cert8.db Object is locked saltado
C:\Documents and Settings\ADM\Datos de programa\Mozilla\Firefox\Profiles\wiyypt5e.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\ADM\Datos de programa\Mozilla\Firefox\Profiles\wiyypt5e.default \history.dat Object is locked saltado
C:\Documents and Settings\ADM\Datos de programa\Mozilla\Firefox\Profiles\wiyypt5e.default \key3.db Object is locked saltado
C:\Documents and Settings\ADM\Datos de programa\Mozilla\Firefox\Profiles\wiyypt5e.default \parent.lock Object is locked saltado
C:\Documents and Settings\ADM\Datos de programa\Mozilla\Firefox\Profiles\wiyypt5e.default \search.sqlite Object is locked saltado
C:\Documents and Settings\ADM\Datos de programa\Mozilla\Firefox\Profiles\wiyypt5e.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\ADM\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-6-12-2008( 10-58-0 ).LOG Object is locked saltado
C:\Documents and Settings\ADM\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\ADM\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{D60BB138-DEA9-4132-82A7-2B191529FB8C}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\HTT249C.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\{00000004-00000000-00000004-00001102-00000004-00511102}.CDF Object is locked saltado
D:\MIS DOCUMENTOS\Cotización Quemado e Impresión CD´S Mc Cafe.doc Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
J:\PC_OPERACIONES2\backup.pst/Carpetas personales/Bandeja de entrada/25 Apr 2004 14:42 from Mail Delivery System:Mail delivery failed.eml/[From star10@star10.com.pe][Date Sun, 25 Apr 2004 09:24:47 -0500]/UNNAMED/message.scr Infectados: Email-Worm.Win32.NetSky.q saltado
J:\PC_OPERACIONES2\backup.pst/Carpetas personales/Bandeja de entrada/25 Apr 2004 14:42 from Mail Delivery System:Mail delivery failed.eml/[From star10@star10.com.pe][Date Sun, 25 Apr 2004 09:24:47 -0500]/UNNAMED Infectados: Email-Worm.Win32.NetSky.q saltado
J:\PC_OPERACIONES2\backup.pst/Carpetas personales/Bandeja de entrada/25 Apr 2004 14:42 from Mail Delivery System:Mail delivery failed.eml Infectados: Email-Worm.Win32.NetSky.q saltado
J:\PC_OPERACIONES2\backup.pst MailMSMaill: infectado - 3 saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\backup.pst/Carpetas personales/Bandeja de entrada/30 Sep 2003 14:55 from Microsoft Corporation Network Security De/pack6776.exe Infectados: Email-Worm.Win32.Swen saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\backup.pst/Carpetas personales/Bandeja de entrada/30 Sep 2003 16:09 from Microsoft:internet security update/Upgrade726.exe Infectados: Email-Worm.Win32.Swen saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\backup.pst MailMSMaill: infectado - 2 saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED/[From "niki gutierrez" Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED/[From "niki gutierrez" Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED/[From "niki gutierrez" ]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED/[From "niki gutierrez" ][Date Thu, 5 Jun 2003 13:13:53 -0500 (PET)]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED/[From "niki gutierrez" ][Date Th ... /[From "Belaunde B. Duran Llata" ][Date Thu, 5 Jun 2003 12:46:58 -0500]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED/[From "niki gutierrez" ][Date Thu, 05 Jun 2003 12:21:28 -0500]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED/[From "Karla Rotondo C." ][Date Thu, 5 Jun 2003 08:48:21 -0500]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip/[From "EMPLEADORES" ][Date Wed, 4 Jun 2003 16:03:40 -0500]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/{5F4F27E1-1F65-11D7-B388-0050BA5C5670}/svo.zip Infectados: Email-Worm.Win32.Tanatos.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/Sintad_C.zip/[From "Boletin de la AAAP" ][Date Wed, 25 Jun 2003 09:43:44 -0500]/UNNAMED/[From "Boletin de la AAAP" ][Date Fri, 27 Jun 2003 09:33:04 -0500]/UNNAMED/[From "microimport" ][Date Fri, ... /[From =?Windows-1252?Q?Noellia_M=F3nica_Gonzales_Con ... /[From "publicar" ][Date 28 Jun 2003 12:50:56 -0500]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/Sintad_C.zip/[From "Boletin de la AAAP" ][Date Wed, 25 Jun 2003 09:43:44 -0500]/UNNAMED/[From "Boletin de la AAAP" ][Date Fri, 27 Jun 2003 09:33:04 -0500]/UNNAMED/[From "microimport" ][Date Fri, ... /[From =?Windows-1252?Q?Noellia_M=F3nica_Gonzales_Contreras?= ][Date Fri, 27 Jun 2003 16:18:49 -0500]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/Sintad_C.zip/[From "Boletin de la AAAP" ][Date Wed, 25 Jun 2003 09:43:44 -0500]/UNNAMED/[From "Boletin de la AAAP" ][Date Fri, 27 Jun 2003 09:33:04 -0500]/UNNAMED/[From "microimport" ][Date Fri, 27 Jun 2003 10:45:22 -0500]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/Sintad_C.zip/[From "Boletin de la AAAP" ][Date Wed, 25 Jun 2003 09:43:44 -0500]/UNNAMED/[From "Boletin de la AAAP" ][Date Fri, 27 Jun 2003 09:33:04 -0500]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/Sintad_C.zip/[From "Boletin de la AAAP" ][Date Wed, 25 Jun 2003 09:43:44 -0500]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab/{415A0160-CDE9-11D6-B386-0050BA627FBF}/Message Store/Attachments/Sintad_C.zip Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
J:\ARCHIVOS ANTIGUOS\BASURA\CORREO PRINCIPAL\email star10\emails.cab CAB: infectado - 8, sospechoso - 7 saltado
J:\ARCHIVOS ANTIGUOS\BASURA\correo\karla\backup.pst/Carpetas personales/Bandeja de entrada/27 May 2004 19:59 from Mail Delivery System:Mail delivery failed.eml/[From star10@star10.com.pe][Date Thu, 27 May 2004 14:17:38 -0500]/UNNAMED/www.millicom.com.pe.hdelzo-ifc.session-00005604.com Infectados: Email-Worm.Win32.NetSky.z saltado
J:\ARCHIVOS ANTIGUOS\BASURA\correo\karla\backup.pst/Carpetas personales/Bandeja de entrada/27 May 2004 19:59 from Mail Delivery System:Mail delivery failed.eml/[From star10@star10.com.pe][Date Thu, 27 May 2004 14:17:38 -0500]/UNNAMED Infectados: Email-Worm.Win32.NetSky.z saltado
J:\ARCHIVOS ANTIGUOS\BASURA\correo\karla\backup.pst/Carpetas personales/Bandeja de entrada/27 May 2004 19:59 from Mail Delivery System:Mail delivery failed.eml Infectados: Email-Worm.Win32.NetSky.z saltado
J:\ARCHIVOS ANTIGUOS\BASURA\correo\karla\backup.pst/Carpetas personales/Bandeja de entrada/12 Jun 2004 16:33 from ALICAR TOURS S.A.C.:ALICAR TOURS S.A.C./link.voicemessage.com.listen.index.php1Ab2c.pif Infectados: Email-Worm.Win32.Zafi.b saltado
J:\ARCHIVOS ANTIGUOS\BASURA\correo\karla\backup.pst MailMSMaill: infectado - 4 saltado

Análisis completado.