Foro de Spyware - Ver Mensaje Individual - Recibi un archivo de fotos por MSN y resulto ser un virus. (Solucionado)

Tema: Recibi un archivo de fotos por MSN y resulto ser un virus. (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

04/08/08, 21:29:57

Fabian Andres Fabian Andres está offline

Usuario

Registrado: ago 2005

Ubicación: Colombia

Mensajes: 48

Re: Recibi un archivo de fotos por MSN y resulto ser un virus.

Saludos.

Mira aqui te pego los registros de los 2 programas. Te agradezco la ayuda.

SDFix: Version 1.212
Run by LEOM on 03/08/2008 at 21:27

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\nvrsul32.dll - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 21:44:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\Microsoft Games\\Halo\\halo.exe"="C:\\Archivos de programa\\Microsoft Games\\Halo\\halo.exe:*:Disabled:Halo"
"C:\\Archivos de programa\\Commandos II\\comm2.exe"="C:\\Archivos de programa\\Commandos II\\comm2.exe:*:Disabled:comm2"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Warcraft III\\Warcraft III.exe"="C:\\Archivos de programa\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Sony Ericsson\\Update Service\\Update Service.exe"="C:\\Archivos de programa\\Sony Ericsson\\Update Service\\Update Service.exe:*:Enabled:Update Service"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
Wed 10 Jan 2007 25,828,448 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c2ab59c15af514dd58d32dc988c1ada2\BIT102.tmp"
Sat 25 Nov 2006 57,092 A..H. --- "C:\Documents and Settings\All Users\Datos de programa\Microsoft\visualstudio\7.1\vs000223.tmp"

Finished!

Y aqui te dejo el del Panda online.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-08-03 23:58:55
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\LEOM\Mis documentos\FAOM\SDFix.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
01018336 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\LEOM\Mis documentos\Utilidades\Descargas\TowerTorneos204Ful l.exe
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\ESET\infected\DSX5BUCA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\ESET\infected\CJK2URBA.NQF
03378429 W32/OscarBot.UD.worm Virus/Trojan No 1 Yes Yes C:\MSNCleaner\BackUpMSNCleaner\installer.exe.vir
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location >
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description >
;================================================= ================================================== ================================================== ==============================
184380 MEDIUM MS08-002 >
184379 MEDIUM MS08-001 >
182046 HIGH MS07-067 >
182043 HIGH MS07-064 >
179553 HIGH MS07-061 >
176383 HIGH MS07-058 >
170911 HIGH MS07-050 >
170907 HIGH MS07-046 >
170904 HIGH MS07-043 >
164915 HIGH MS07-035 >
164911 HIGH MS07-031 >
157262 HIGH MS07-022 >
157261 HIGH MS07-021 >
157260 HIGH MS07-020 >
157259 HIGH MS07-019 >
156477 HIGH MS07-017 >
150249 HIGH MS07-013 >
150248 HIGH MS07-012 >
150247 HIGH MS07-011 >
150243 HIGH MS07-008 >
150242 HIGH MS07-007 >
150241 MEDIUM MS07-006 >
145501 HIGH MS07-004 >
141034 HIGH MS06-076 >
141033 MEDIUM MS06-075 >
;================================================= ================================================== ================================================== ==============================