Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Infectado con una variante de win32/Obfuscated
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 13/08/07, 16:54:34
Avatar de jmorinigo
Usuario
  
Registrado: ago 2007
Ubicación: ARG
Mensajes: 4
Contactar con jmorinigo a través de MSN
Malware Infectado con una variante de win32/Obfuscated
Hola necesito me ayuden!! Mi PC se volvió lenta en la conexion a Internet (por momentos creo que es proveedor Speedy) uso Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6 y algunas URL no las abre directamente.
El NOD me larga el siguiente reporte:

Comienzo: 12/08/2007 18:40:29 p.m.
Registro de sucesos
NOD32 Scanner versión 2452 (20070812) NT
- Está correcto en memoria operativa

Fecha: 12.8.2007 hora: 18:40:33
Discos, carpetas y archivos analizados: C:; D:
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeWget.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeWget.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeWget1.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\FakeWget1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAnt iVirusDisableNotify.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAnt iVirusDisableNotify.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpd ateDisableNotify.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpd ateDisableNotify.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpd ateDisableNotify1.zip »ZIP »sbRecovery.reg - Error - el archivo está protegido por contraseña
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpd ateDisableNotify1.zip »ZIP »sbRecovery.ini - Error - el archivo está protegido por contraseña
C:\Documents and Settings\Jorge\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Jorge\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Jorge\Configuración local\Archivos temporales de Internet\Content.IE5\P6D66UAD\swflash[1].cab »CAB »Flash9c.ocx - Archivo comprimido dañado - el archivo podría no ser extraido.
C:\Documents and Settings\Jorge\Configuración local\Archivos temporales de Internet\Content.IE5\P6D66UAD\swflash[1].cab »CAB »FlashUtil9c.exe - Archivo comprimido dañado - el archivo podría no ser extraido.
C:\Documents and Settings\Jorge\Configuración local\Archivos temporales de Internet\Content.IE5\P6D66UAD\swflash[1].cab »CAB »Restart.exe - Archivo comprimido dañado - el archivo podría no ser extraido.
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Jorge\Configuración local\Temp\GLB79E.tmp »WISE »WISE0132.DLL - Archivo comprimido dañado
C:\Documents and Settings\LocalService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\_restore{20AB1DC6-C8E1-4F6F-9607-683017EB55BB}\RP137\A0035776.exe - Probablemente una variante modificada de (Troyano) Win32/Obfuscated
C:\WINDOWS\system32\config\default - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\Temp\DS4F6.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
D:\PHP\100 PHP Scripts - Super Pack 2006.rar »RAR »100 PHP Scripts - Super Pack 2006\Scrips\200+ ADDITIONAL PHP AND CGI SCRIPTS.zip »ZIP »1PHP.zip »ZIP »dailycounter.zip »ZIP »doc/license.html - Archivo comprimido dañado
D:\PHP\VideoTutorial Flash\video15.zip »ZIP »video15.swf - Archivo comprimido dañado
D:\Herramientas\Serials\15-03-03.zip »ZIP »031503.seu - Error - el archivo está protegido por contraseña
D:\Herramientas\Serials\15-03-03.zip »ZIP »DOWNLOAD.TXT - Error - el archivo está protegido por contraseña
D:\Herramientas\Messenger\MsgPlusLive-423.exe »RAR »Sponsor Agreement (es).rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Herramientas\Messenger\MsgPlusLive-423.exe »RAR »Sponsor Agreement (fr).rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Herramientas\Messenger\MsgPlusLive-423.exe »RAR »Sponsor Agreement (ne).rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Herramientas\Messenger\MsgPlusLive-423.exe »RAR »Sponsor Agreement (pt).rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Herramientas\Messenger\MsgPlusLive-423.exe »RAR »Sponsor Agreement.rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Herramientas\Messenger\MsgPlusLive-423.exe »RAR »spinstall.exe - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »arrow1.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »arrow2.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bck1.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bck2.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt11.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt12.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt13.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt21.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt22.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt23.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt31.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt32.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt33.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt41.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt42.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt43.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt51.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt52.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt53.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt61.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »bt62.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox1.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox2.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox3.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »checkbox4.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »default.skn - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »defbtn1.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »defbtn2.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »defbtn3.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph1.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph2.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph3.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph4.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph5.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph6.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »glyph7.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »main.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »preview.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »sprite1.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »tab1.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\Anti Spyware\aawsepersonal.exe »WISE »Ad-Aware SE default.ask »ZIP »tab2.bmp - Error - el archivo está protegido por contraseña
D:\Herramientas\IP-Tools v2.20\Keygen.exe »FSG v1.33 - Error al descomprimir
D:\Herrami
D:\Herramientas\MC Afee\Antivirus - MC AFEE - VIRUS SCAN 8 & FIREWALL & SPAM KILLER + CRACK.rar »RAR »Antivirus - MC AFEE - VIRUS SCAN 8 & FIREWALL & SPAM KILLER + CRACK\ZamEEmaZ - Antivirus - MC AFEE - Virus Scan H80EN.exe »WISE »agentcfg.cab »CAB »screm.ui »ZIP »uninstall.htm - Valor CRC incorrecto. El archivo puede estar dañado
D:\Herramientas\Nero 7.7.5\Nero-7.7.5.1_esp_trial.exe »RAR »Cab\E4060BF5.cab »CAB »rootFEAA0A71.img »GZ - Archivo comprimido dañado
D:\Herramientas\Nero 6.6.0.12 Ultra (FULL VERSION)\Nero-6.6.0.12\Nero-6.6.0.12_nld.exe »RAR »Nero\NeroExpress_nld.chm »CHM »::DataSpace/Storage/MSCompressed/Content - Ha ocurrido un error mientras el archivo comprimido era leído
D:\Manuales\Programación\PHP\Tutorial Video\PHPNuke2.zip »ZIP »PHPNuke2.wmv - Archivo comprimido dañado
D:\Soft Motorola\PST\PST v7.2.3 by pepe10000.part01.rar »RAR »PST_7.2.3_GENERAL.exe - No es posible hallar el siguiente archivo o volumen comprimido
Cantidad de archivos analizados: 808456
Cantidad de virus detectados: 1
Cantidad de archivos desinfectados: 1
Hora de finalización: 20:17:13 . Tiempo total de análisis: 5800 seg (01:36:40)

Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.


Desde ya agradezco su tiempo y amabilidad.
Saludos. Jorge
Última edición por jmorinigo fecha: 13/08/07 a las 16:56:46.
InfoSpyware

  post #2  
Antiguo 13/08/07, 18:15:50
Avatar de lalo_a_link
Usuario
  
Registrado: abr 2007
Ubicación: México
Mensajes: 621
Contactar con lalo_a_link a través de MSN
Re: Infectado con una variante de win32/Obfuscated
Hola jmorinigo

Has lo siguiente:

Descargas esta herramienta para Limpiar Cookies y Temporales

CCleaner

De preferencia pasa estos 2 antivirus online

Ewido Online (cuando termine dale en remove infection)(manual)

Kaspersky Online (pega el reporte entero que te genere)(manual)

Salu2
  post #3  
Antiguo 14/08/07, 07:14:22
Avatar de jmorinigo
Usuario
  
Registrado: ago 2007
Ubicación: ARG
Mensajes: 4
Contactar con jmorinigo a través de MSN
Re: Infectado con una variante de win32/Obfuscated
Gracias lalo_a_link por tu ayuda. Segui los pasos que me dijistes. Aca te dejo los reportes de los scaneos:

Ewido:
------------------------------------------------------------------
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Jorge\Cookies\jorge@atdmt[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Jorge\Cookies\jorge@bs.serving-sys[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Jorge\Cookies\jorge@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Jorge\Cookies\jorge@serving-sys[1].txt
Risk: Medium

Name: Adware.SaveNow
Path: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave
Risk: Medium

Name: Adware.SaveNow
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SaveNow
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.8:C:\Documents and Settings\Caro.MANU\Datos de programa\Mozilla\Firefox\Profiles\kdesnx8v.default \cookies.txt
Risk: Medium

Name: Trojan.Deprep.A
Path: D:\XP service pack 2\MICROSOFT_WINDOWS_XP_SP2_QUICK_CL.ZIP/fff-sp23.exe
Risk: High

Name: Adware.Cydoor
Path: D:\Herramientas\Soft MP3\Mp3TagStudio20\Mp3TagStudio20.exe/cd_clint.dll
Risk: Medium

Name: Adware.Cydoor
Path: D:\Herramientas\Soft MP3\Mp3TagStudio20\Mp3TagStudio20.exe/cd_load.exe
Risk: Medium

Name: Adware.Cydoor
Path: D:\Herramientas\Soft MP3\Mp3TagStudio20\Mp3TagStudio20.exe/cd_swf.dll
Risk: Medium

Name: Backdoor.Theef.111
Path: D:\Herramientas\ActiveSkin\ACTIVESKIN_V4.1_BY_POOQ .ZIP/patch.exe
Risk: High

Name: Trojan.Agent.ye
Path: D:\Herramientas\MindManager X5\Mindjet.MindManager.Pro.v6.1.894.Incl.Keymaker-ZWT\keygen\keygen.exe
Risk: High

Name: Trojan.Pakes
Path: D:\Herramientas\CuteFTP v8.0.2 Build 08.22.2006.5 Professional Edition.rar/CuteFTP v8.0.2 Build 08.22.2006.5 Professional Edition.exe/blabla.exe
Risk: High

Name: Trojan.Pakes
Path: D:\Herramientas\CuteFTP v8.0.2 Build 08.22.2006.5 Professional Edition.rar/CuteFTP v8.0.2 Build 08.22.2006.5 Professional Edition.exe/blabla.exe
Risk: High

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 14 de agosto de 2007 7:00:13
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.93.0
Ultima actualización: 14/08/2007
Registros en la base antivirus: 379772
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 115917
Virus encontrados: 9
Objetos infectados: 28
Objetos sospechosos: 0
Duración del análisis: 03:00:48

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\ATN5VEBA.NQF/data.rar/keygen.exe Infectados: not-a-virus:AdWare.Win32.Virtumonde.bq saltado
C:\Archivos de programa\Eset\infected\ATN5VEBA.NQF/data.rar/patch.exe Infectados: Trojan-Dropper.Win32.Small.axm saltado
C:\Archivos de programa\Eset\infected\ATN5VEBA.NQF/data.rar/crack.exe Infectados: Trojan.Win32.Inject.br saltado
C:\Archivos de programa\Eset\infected\ATN5VEBA.NQF/data.rar Infectados: Trojan.Win32.Inject.br saltado
C:\Archivos de programa\Eset\infected\ATN5VEBA.NQF RarSFX: infectado - 4 saltado
C:\Archivos de programa\Eset\infected\ATN5VEBA.NQF PE-Crypt.XorPE: infectado - 4 saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA Object is locked saltado
C:\Archivos de programa\S.I.Ap\AFIP\AFIP.ldb Object is locked saltado
C:\Archivos de programa\S.I.Ap\AFIP\AFIP.MDB Object is locked saltado
C:\Archivos de programa\S.I.Ap\AFIP\multi\multi.mdb Object is locked saltado
C:\Archivos de programa\S.I.Ap\AFIP\multi\Si010000.ldb Object is locked saltado
C:\Archivos de programa\S.I.Ap\AFIP\multi\Si010000.mdb Object is locked saltado
C:\Archivos de programa\S.I.Ap\AFIP\Sistema.ldb Object is locked saltado
C:\Archivos de programa\S.I.Ap\AFIP\Sistema.MDB Object is locked saltado
C:\Archivos de programa\Save\ACM.dll Infectados: not-a-virus:AdTool.Win32.WhenU.i saltado
C:\Documents and Settings\Jorge\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\16n7imbi.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\16n7imbi.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\16n7imbi.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\16n7imbi.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Historial\History.IE5\MSHist0120070814200708 15\index.dat Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Temp\JET12AF.tmp Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Temp\JET12BD.tmp Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Temp\~DF22D3.tmp Object is locked saltado
C:\Documents and Settings\Jorge\Configuración local\Temp\~DF4848.tmp Object is locked saltado
C:\Documents and Settings\Jorge\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jorge\Datos de programa\Mozilla\Firefox\Profiles\16n7imbi.default \cert8.db Object is locked saltado
C:\Documents and Settings\Jorge\Datos de programa\Mozilla\Firefox\Profiles\16n7imbi.default \history.dat Object is locked saltado
C:\Documents and Settings\Jorge\Datos de programa\Mozilla\Firefox\Profiles\16n7imbi.default \key3.db Object is locked saltado
C:\Documents and Settings\Jorge\Datos de programa\Mozilla\Firefox\Profiles\16n7imbi.default \parent.lock Object is locked saltado
C:\Documents and Settings\Jorge\Datos de programa\Mozilla\Firefox\Profiles\16n7imbi.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Jorge\Datos de programa\Mozilla\Firefox\Profiles\16n7imbi.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Jorge\Datos de programa\Mozilla\Firefox\Profiles\16n7imbi.default \ybookmarks@yahoo.log Object is locked saltado
C:\Documents and Settings\Jorge\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Jorge\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jorge\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\IBserver\apache\logs\access.log Object is locked saltado
C:\IBserver\apache\logs\error.log Object is locked saltado
C:\IBserver\mysql\data\mysql.err Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{20AB1DC6-C8E1-4F6F-9607-683017EB55BB}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\DS43.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\_restore{B00EAC20-EF37-42A2-91A0-ADC1D34A3147}\RP137\A0038332.exe/EXE-file/file77 Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
D:\System Volume Information\_restore{B00EAC20-EF37-42A2-91A0-ADC1D34A3147}\RP137\A0038332.exe/EXE-file Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
D:\System Volume Information\_restore{B00EAC20-EF37-42A2-91A0-ADC1D34A3147}\RP137\A0038332.exe Embedded EXE: infectado - 2 saltado
D:\System Volume Information\_restore{20AB1DC6-C8E1-4F6F-9607-683017EB55BB}\RP1\change.log Object is locked saltado
D:\System Volume Information\_restore{20AB1DC6-C8E1-4F6F-9607-683017EB55BB}\RP1\A0000010.exe/cd_clint.dll Infectados: not-a-virus:AdWare.Win32.Cydoor saltado
D:\System Volume Information\_restore{20AB1DC6-C8E1-4F6F-9607-683017EB55BB}\RP1\A0000010.exe/cd_load.exe Infectados: not-a-virus:AdWare.Win32.Cydoor saltado
D:\System Volume Information\_restore{20AB1DC6-C8E1-4F6F-9607-683017EB55BB}\RP1\A0000010.exe/cd_swf.dll Infectados: not-a-virus:AdWare.Win32.Cydoor saltado
D:\System Volume Information\_restore{20AB1DC6-C8E1-4F6F-9607-683017EB55BB}\RP1\A0000010.exe ZIP: infectado - 3 saltado
D:\Herramientas\mIRC\mirc616.exe/data0001.bin Infectados: not-a-virus:Client-IRC.Win32.mIRC.616 saltado
D:\Herramientas\mIRC\mirc616.exe mIRC: infectado - 1 saltado
D:\Herramientas\Radmin - Acceso Remoto\radmin22.zip/RADMIN22.EXE/radmin.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.22 saltado
D:\Herramientas\Radmin - Acceso Remoto\radmin22.zip/RADMIN22.EXE/r_server.exe Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.22 saltado
D:\Herramientas\Radmin - Acceso Remoto\radmin22.zip/RADMIN22.EXE/raddrv.dll Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.22 saltado
D:\Herramientas\Radmin - Acceso Remoto\radmin22.zip/RADMIN22.EXE Infectados: not-a-virus:RemoteAdmin.Win32.RAdmin.22 saltado
D:\Herramientas\Radmin - Acceso Remoto\radmin22.zip ZIP: infectado - 4 saltado
D:\Herramientas\Sueldos\Visual Sueldos 3.0.exe/EXE-file/file77 Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
D:\Herramientas\Sueldos\Visual Sueldos 3.0.exe/EXE-file Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
D:\Herramientas\Sueldos\Visual Sueldos 3.0.exe Embedded EXE: infectado - 2 saltado
D:\Herramientas\Nero 7.7.5\Nero-7.7.5.1_esp_trial.exe/Toolbar.exe Infectados: not-a-virus:AdTool.Win32.MyWebSearch saltado
D:\Herramientas\Nero 7.7.5\Nero-7.7.5.1_esp_trial.exe RAR: infectado - 1 saltado
D:\Herramientas\BS Player 1.37.826\bsplayer216.945_clip.exe/data0011 Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
D:\Herramientas\BS Player 1.37.826\bsplayer216.945_clip.exe NSIS: infectado - 1 saltado
Análisis completado.


Espero tus instrucciones.
Saludos. Jorge
  post #4  
Antiguo 14/08/07, 07:55:10
Avatar de Deoxys
Usuario Habitual
  
Registrado: ene 2007
Ubicación: /home/México/Hidalgo
Mensajes: 1.195
Re: Infectado con una variante de win32/Obfuscated
Olaaaaaaaaaaaaaaaa!

Con el permiso de mi compa lalo

Primeramente desinstala el Mp3TagStudio20, por que tiene el adware Cydoor si necesitas la aplicacion, te sugiero buscar algo similar

Ahora:

Apaga el Restaurar sistema y vacia la cuarentena de tus antivirus

Con FileASSASSIN, borra los siguientes archivos:

D:\Herramientas\mIRC\mirc616.exe

D:\Herramientas\Radmin - Acceso Remoto\radmin22.zip

D:\Herramientas\Sueldos\Visual Sueldos 3.0.exe

D:\Herramientas\Nero 7.7.5\Nero-7.7.5.1_esp_trial.exe

D:\Herramientas\BS Player 1.37.826\bsplayer216.945_clip.exe

Reinicias tu PC, y limpias temporales y registro con CCleaner.
Vuelves a realizar el scan con Kaspersky y ewido, reactiva la restauracion.

Salu2!
Primero crisis y ahora influenza, que sigue, zombies? xD
Linux User Registered #476889
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Tipos de mujeres segun los ingenieros en sistemas ElPiedra Off-Topic 163 25/04/09 19:47:43
Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! KOCHOLATA Foro de Virus y Spywares 2 08/05/07 20:46:38
duda con AGP (1X <=> 8X ) lmhs_jackson Foro de Hardware 5 30/04/07 14:38:16
.-*Problema con el java*-. _6host-Rider_ Foro de Software 6 30/01/06 01:50:32
Mogollón de virus en mi pc recien formateado!!!! Jha1980 Foro de Virus y Spywares 2 07/12/05 04:28:48




Todas las horas son GMT -4. La hora es 08:58:33.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31