| |||||||
| Foro de Software Para hablar de todo tipo de programas que no tengan que ver con la seguridad del PC. |
 |
| | Enviar a: | Herramientas |
 | 
10/01/08, 12:57:07
|  |
| |||
| Problema con myspace.rar en el MSN Se me metio algo por el MSN y ahora cada dos por tres se cuelga y mis amigos me dicen que les mando el mismo archivo que hizo que todo funcione mal en mi MSN myspace.rar trate de hacer lo que dice el Foro pero el MSNCleaner no encuentra nada que hago? |
| InfoSpyware | ||
| |
|
10/01/08, 12:59:38
| |
| ||||
| Re: Problema con myspace.rar en el MSN Hola te doy la bienvenida a Foro de InfoSpyware. Realiza estos pasos: 
 Pasa estos antivirus on line:Recuerda volver y comentarnos si mejora o no tu PC, Saludos! Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/01/08, 14:36:20
| |
| |||
| Re: Problema con myspace.rar en el MSN Yo se que no me lo pediste pero esto ya lo tenia hecho asi que te lo mando por si sirve de algo... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:08:43, on 10/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\dllmonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Microsoft DLL Monitor] dllmonitor.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe " -t O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
|
10/01/08, 16:45:23
| |
| ||||
| Re: Problema con myspace.rar en el MSN Sirve de mucho, pero no estoy autorizado a leerlo. Realiza lo indicado, esperamos resultados, saludos! Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/01/08, 14:18:41
| |
| |||
| Re: Problema con myspace.rar en el MSN Aqui te envio el log de kaspersky  perdon por la demora------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME lunes, 14 de enero de 2008 15:07:32 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.1 Ultima actualización: 14/01/2008 Registros en la base antivirus: 510487 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ Z:\ Estadísticas: Número de objeros analizados: 93260 Virus encontrados: 16 Objetos infectados: 103 / 0 Objetos sospechosos: 160 Duración del análisis: 04:19:39 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\ESET\infected\IJJLIACA.NQF Infectados: Backdoor.Win32.IRCBot.azh saltado C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado C:\Archivos de programa\Microsoft Office\OFFICE11\Macros\EUROTOOL.XLA Object is locked saltado C:\backup\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy18.z ip/adv.exe Sospechosos: Password-protected-EXE saltado C:\backup\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy18.z ip ZIP: sospechoso - 1 saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/31 Oct 2005 19:50 from Mail Delivery Subsystem:Returned mail: se/31 Oct 2005 19:51 to poklodge@mail.com.np:Mail Delivery (failure.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/26 Oct 2005 14:21 from bachkale@hotmail.com:Re: Question/sample01_info.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/26 Oct 2005 14:21 from bachkale@hotmail.com:Re: Question/sample01_info.zip Infectados: Email-Worm.Win32.NetSky.q saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 20:16 from patriciogdl@yahoo.com:Re: Secure SMTP Mes/msg.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 20:16 from patriciogdl@yahoo.com:Re: Secure SMTP Mes/msg.zip Infectados: Email-Worm.Win32.NetSky.q saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 19:51 from mikafernandez@hotmail.com:Error/message.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 19:51 from mikafernandez@hotmail.com:Error/message.zip Infectados: Email-Worm.Win32.NetSky.q saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 22 Nov 2005 18:57:38 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 22 Nov 2005 18:57:38 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 22 Nov 2005 18:57:38 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/26 Sep 2006 19:12 from Franquicias Moratto:RE: Mail Delivery (fa.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Feb 2007 18:50 from No Te Pierdas:GPS Garmin 2007 - COMPATIBL.rtf Infectados: Net-Worm.Win32.Allaple.a saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/30 Jan 2007 22:11 from No Te Pierdas,.. Menos este Pack. / GPS 2.rtf Infectados: Net-Worm.Win32.Allaple.a saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/09 Feb 2007 02:45 from No Te Pierdas,.. Menos este Pack. / GPS 2.rtf Infectados: Net-Worm.Win32.Allaple.a saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst Mail MS Mail: infectado - 9, sospechoso - 26 saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/26 Oct 2007 20:20 from Douglas Wong:Credit report/overdraft.2007.10.26.9211956.pdf Infectados: Exploit.Win32.PDF-URI.k saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\backup\Documents and Settings\HS Server\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Mail MS Mail: infectado - 1, sospechoso - 4 saltado C:\backup\Documents and Settings\HS Server\Mis documentos\Back up Outlook\pc atras\Outlook.pst/Carpetas personales/Elementos eliminados/24 Oct 2005 20:16 from patriciogdl@yahoo.com:Re: Secure SMTP Mes/msg.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado C:\backup\Documents and Settings\HS Server\Mis documentos\Back up Outlook\pc atras\Outlook.pst/Carpetas personales/Elementos eliminados/24 Oct 2005 20:16 from patriciogdl@yahoo.com:Re: Secure SMTP Mes/msg.zip Infectados: Email-Worm.Win32.NetSky.q saltado C:\backup\Documents and Settings\HS Server\Mis documentos\Back up Outlook\pc atras\Outlook.pst/Carpetas personales/Elementos eliminados/24 Oct 2005 19:51 from mikafernandez@hotmail.com:Error/message.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado C:\backup\Documents and Settings\HS Server\Mis documentos\Back up Outlook\pc atras\Outlook.pst/Carpetas personales/Elementos eliminados/24 Oct 2005 19:51 from mikafernandez@hotmail.com:Error/message.zip Infectados: Email-Worm.Win32.NetSky.q saltado C:\backup\Documents and Settings\HS Server\Mis documentos\Back up Outlook\pc atras\Outlook.pst/Carpetas personales/Elementos eliminados/26 Oct 2005 14:21 from bachkale@hotmail.com:Re: Question/sample01_info.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado C:\backup\Documents and Settings\HS Server\Mis documentos\Back up Outlook\pc atras\Outlook.pst/Carpetas personales/Elementos eliminados/26 Oct 2005 14:21 from bachkale@hotmail.com:Re: Question/sample01_info.zip Infectados: Email-Worm.Win32.NetSky.q saltado C:\backup\Documents and Settings\HS Server\Mis documentos\Back up Outlook\pc atras\Outlook.pst Mail MS Mail: infectado - 6 saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\4M1GS6GC\smitton9[1].exe Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/31 Oct 2005 19:50 from Mail Delivery Subsystem:Returned mail: se/31 Oct 2005 19:51 to poklodge@mail.com.np:Mail Delivery (failure.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/26 Oct 2005 14:21 from bachkale@hotmail.com:Re: Question/sample01_info.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/26 Oct 2005 14:21 from bachkale@hotmail.com:Re: Question/sample01_info.zip Infectados: Email-Worm.Win32.NetSky.q saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 20:16 from patriciogdl@yahoo.com:Re: Secure SMTP Mes/msg.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 20:16 from patriciogdl@yahoo.com:Re: Secure SMTP Mes/msg.zip Infectados: Email-Worm.Win32.NetSky.q saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 19:51 from mikafernandez@hotmail.com:Error/message.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 19:51 from mikafernandez@hotmail.com:Error/message.zip Infectados: Email-Worm.Win32.NetSky.q saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 22 Nov 2005 18:57:38 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 22 Nov 2005 18:57:38 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 22 Nov 2005 18:57:38 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/26 Sep 2006 19:12 from Franquicias Moratto:RE: Mail Delivery (fa.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Feb 2007 18:50 from No Te Pierdas:GPS Garmin 2007 - COMPATIBL.rtf Infectados: Net-Worm.Win32.Allaple.a saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/30 Jan 2007 22:11 from No Te Pierdas,.. Menos este Pack. / GPS 2.rtf Infectados: Net-Worm.Win32.Allaple.a saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/09 Feb 2007 02:45 from No Te Pierdas,.. Menos este Pack. / GPS 2.rtf Infectados: Net-Worm.Win32.Allaple.a saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst Mail MS Mail: infectado - 9, sospechoso - 26 saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive1.pst Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120080107200801 14\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120080114200801 15\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\01-myspace.zip Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\hpodvd09.log Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\~DF699F.tmp Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\~WRD0001.doc Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\~WRF0002.tmp Object is locked saltado C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Outlook\Outlook.NK2 Object is locked saltado C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Outlook\Outlook.srs Object is locked saltado C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{29F4455E-06A7-4FC2-8741-C157DF705F00}\RP2\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\afwggqr.exe Infectados: Trojan.Win32.Qhost.aei saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\gpsg.exe Infectados: Trojan.Win32.Qhost.aei saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\system32\x11a Infectados: Trojan.Win32.Qhost.aei saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. |
|
14/01/08, 14:22:00
| |
| |||
 Re: Problema con myspace.rar en el MSN Y sigue: Z:\boot.ini Object is locked saltado Z:\C PC VIEJA\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe Object is locked saltado Z:\C PC VIEJA\Archivos de programa\ESET\infected\2YUZAVCA.NQF Infectados: Email-Worm.Win32.NetSky.d saltado Z:\C PC VIEJA\Archivos de programa\ESET\infected\ACQ0HBDA.NQF Infectados: Email-Worm.Win32.NetSky.x saltado Z:\C PC VIEJA\Archivos de programa\ESET\infected\DFC1BPDA.NQF Infectados: Email-Worm.Win32.NetSky.q saltado Z:\C PC VIEJA\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\51025D28.exe Infectados: Backdoor.Win32.Rbot.gen saltado Z:\C PC VIEJA\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5269679C.pif Infectados: Trojan-Downloader.BAT.Ftp.z saltado Z:\C PC VIEJA\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5C04670A.exe Infectados: Backdoor.Win32.Rbot.gen saltado Z:\C PC VIEJA\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5E2220B6 Infectados: Backdoor.Win32.Rbot.no saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/03 Apr 2006 14:26 from foxgolhoduras@foxsportsla.com:[virus Gusa/software.zip/document.txt .exe Infectados: Email-Worm.Win32.NetSky.q saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/03 Apr 2006 14:26 from foxgolhoduras@foxsportsla.com:[virus Gusa/software.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/05 Apr 2006 14:42 from santos@fcaglp.unlp.edu.ar:my bill/bill_dj.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/05 Apr 2006 14:42 from santos@fcaglp.unlp.edu.ar:my bill/bill_dj.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst Mail MS Mail: infectado - 4 saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/01 Dec 2006 13:26 from sciaccaluga_gancia@yahoo.com.ar:Shocking /your_document_info.zip/document.txt .exe Infectados: Email-Worm.Win32.NetSky.q saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/01 Dec 2006 13:26 from sciaccaluga_gancia@yahoo.com.ar:Shocking /your_document_info.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Oct 2006 16:58 from elisaisabelferrero@yahoo.com.a:Re: read i/word document.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Oct 2006 16:58 from elisaisabelferrero@yahoo.com.a:Re: read i/word document.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/26 Sep 2006 19:12 from Franquicias Moratto:RE: Mail Delivery (fa.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/02 Jan 2007 16:45 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 2 Jan 2007 13:43:55 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/02 Jan 2007 16:45 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 2 Jan 2007 13:43:55 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/02 Jan 2007 16:45 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 2 Jan 2007 13:43:55 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/02 Jan 2007 16:45 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/27 Oct 2006 06:34 from cyber:Status/file.zip/file.txt.exe Infectados: Email-Worm.Win32.Warezov.eu saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/27 Oct 2006 06:34 from cyber:Status/file.zip Infectados: Email-Worm.Win32.Warezov.eu saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/30 Jan 2007 22:11 from No Te Pierdas,.. Menos este Pack. / GPS 2.rtf Infectados: Net-Worm.Win32.Allaple.a saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Feb 2007 18:50 from No Te Pierdas:GPS Garmin 2007 - COMPATIBL.rtf Infectados: Net-Worm.Win32.Allaple.a saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/09 Feb 2007 02:45 from No Te Pierdas,.. Menos este Pack. / GPS 2.rtf Infectados: Net-Worm.Win32.Allaple.a saltado Z:\C PC VIEJA\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Mail MS Mail: infectado - 9, sospechoso - 25 saltado Z:\C PC VIEJA\Documents and Settings\Hector\Configuración local\Archivos temporales de Internet\Content.IE5\QZ1ASOE1\bridge-c267[1].cab/MediaAccX.dll Infectados: not-a-virus:AdWare.Win32.WinAD.ak saltado Z:\C PC VIEJA\Documents and Settings\Hector\Configuración local\Archivos temporales de Internet\Content.IE5\QZ1ASOE1\bridge-c267[1].cab CAB: infectado - 1 saltado Z:\C PC VIEJA\Documents and Settings\Hector\Configuración local\Archivos temporales de Internet\Content.IE5\ZY5BSUSI\a579a97a[1].js Infectados: Trojan-Downloader.JS.Small.af saltado Z:\C PC VIEJA\Documents and Settings\Hector\Configuración local\Archivos temporales de Internet\Content.IE5\ZY5BSUSI\MediaAccess[1].exe Infectados: not-a-virus:AdWare.Win32.WinAD.af saltado Z:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\miplumayyo@hotmail.co m\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\miplumayyo@hotmail.co m\SharingMetadata\pending.dat Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\miplumayyo@hotmail.co m\SharingMetadata\Working\database_B6E0_A9A_E00A_6 0CB\dfsr.db Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\miplumayyo@hotmail.co m\SharingMetadata\Working\database_B6E0_A9A_E00A_6 0CB\fsr.log Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\miplumayyo@hotmail.co m\SharingMetadata\Working\database_B6E0_A9A_E00A_6 0CB\tmp.edb Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/31 Oct 2005 19:50 from Mail Delivery Subsystem:Returned mail: se/31 Oct 2005 19:51 to poklodge@mail.com.np:Mail Delivery (failure.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/26 Oct 2005 14:21 from bachkale@hotmail.com:Re: Question/sample01_info.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/26 Oct 2005 14:21 from bachkale@hotmail.com:Re: Question/sample01_info.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 20:16 from patriciogdl@yahoo.com:Re: Secure SMTP Mes/msg.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 20:16 from patriciogdl@yahoo.com:Re: Secure SMTP Mes/msg.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 19:51 from mikafernandez@hotmail.com:Error/message.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 19:51 from mikafernandez@hotmail.com:Error/message.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 22 Nov 2005 18:57:38 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 22 Nov 2005 18:57:38 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 22 Nov 2005 18:57:38 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/26 Sep 2006 19:12 from Franquicias Moratto:RE: Mail Delivery (fa.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst Mail MS Mail: infectado - 6, sospechoso - 22 saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\archive1.pst Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Outlook\Outlookhttpwww.hectorsu a-00000007.pst Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\miplumayyo@hotmail.com\real\members.stg Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\miplumayyo@hotmail.com\shadow\members.stg Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120080114200801 15\index.dat Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Temp\~DF17AF.tmp Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Temp\~DF17B6.tmp Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Temp\~DF3DB5.tmp Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Temp\~DF3DC8.tmp Object is locked saltado Z:\Documents and Settings\Usuario\Configuración local\Temp\~DFAFC6.tmp Object is locked saltado Z:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado Z:\Documents and Settings\Usuario\Datos de programa\Microsoft\Outlook\Outlook.srs Object is locked saltado Z:\Documents and Settings\Usuario\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado Z:\Documents and Settings\Usuario\Mis documentos\Archivos de programa\ESET\infected\2YUZAVCA.NQF Infectados: Email-Worm.Win32.NetSky.d saltado Z:\Documents and Settings\Usuario\Mis documentos\Archivos de programa\ESET\infected\ACQ0HBDA.NQF Infectados: Email-Worm.Win32.NetSky.x saltado Z:\Documents and Settings\Usuario\Mis documentos\Archivos de programa\ESET\infected\DFC1BPDA.NQF Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Mis documentos\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\51025D28.exe Infectados: Backdoor.Win32.Rbot.gen saltado Z:\Documents and Settings\Usuario\Mis documentos\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5269679C.pif Infectados: Trojan-Downloader.BAT.Ftp.z saltado Z:\Documents and Settings\Usuario\Mis documentos\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5C04670A.exe Infectados: Backdoor.Win32.Rbot.gen saltado Z:\Documents and Settings\Usuario\Mis documentos\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\5E2220B6 Infectados: Backdoor.Win32.Rbot.no saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/03 Apr 2006 14:26 from foxgolhoduras@foxsportsla.com:[virus Gusa/software.zip/document.txt .exe Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/03 Apr 2006 14:26 from foxgolhoduras@foxsportsla.com:[virus Gusa/software.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/05 Apr 2006 14:42 from santos@fcaglp.unlp.edu.ar:my bill/bill_dj.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Archivar carpetas/Elementos eliminados/05 Apr 2006 14:42 from santos@fcaglp.unlp.edu.ar:my bill/bill_dj.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst Mail MS Mail: infectado - 4 saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/01 Dec 2006 13:26 from sciaccaluga_gancia@yahoo.com.ar:Shocking /your_document_info.zip/document.txt .exe Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/01 Dec 2006 13:26 from sciaccaluga_gancia@yahoo.com.ar:Shocking /your_document_info.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Oct 2006 16:58 from elisaisabelferrero@yahoo.com.a:Re: read i/word document.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Oct 2006 16:58 from elisaisabelferrero@yahoo.com.a:Re: read i/word document.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/26 Sep 2006 19:12 from Franquicias Moratto:RE: Mail Delivery (fa.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/02 Jan 2007 16:45 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 2 Jan 2007 13:43:55 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/02 Jan 2007 16:45 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 2 Jan 2007 13:43:55 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/02 Jan 2007 16:45 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 2 Jan 2007 13:43:55 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/02 Jan 2007 16:45 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado |
|
14/01/08, 14:22:43
| |
| |||
| Re: Problema con myspace.rar en el MSN Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/27 Oct 2006 06:34 from cyber:Status/file.zip/file.txt.exe Infectados: Email-Worm.Win32.Warezov.eu saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/27 Oct 2006 06:34 from cyber:Status/file.zip Infectados: Email-Worm.Win32.Warezov.eu saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/30 Jan 2007 22:11 from No Te Pierdas,.. Menos este Pack. / GPS 2.rtf Infectados: Net-Worm.Win32.Allaple.a saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/04 Feb 2007 18:50 from No Te Pierdas:GPS Garmin 2007 - COMPATIBL.rtf Infectados: Net-Worm.Win32.Allaple.a saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst/Carpetas personales/Elementos eliminados/09 Feb 2007 02:45 from No Te Pierdas,.. Menos este Pack. / GPS 2.rtf Infectados: Net-Worm.Win32.Allaple.a saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\H.S\Configuración local\Datos de programa\Microsoft\Outlook\Outlook.pst Mail MS Mail: infectado - 9, sospechoso - 25 saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\Hector\Configuración local\Archivos temporales de Internet\Content.IE5\QZ1ASOE1\bridge-c267[1].cab/MediaAccX.dll Infectados: not-a-virus:AdWare.Win32.WinAD.ak saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\Hector\Configuración local\Archivos temporales de Internet\Content.IE5\QZ1ASOE1\bridge-c267[1].cab CAB: infectado - 1 saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\Hector\Configuración local\Archivos temporales de Internet\Content.IE5\ZY5BSUSI\a579a97a[1].js Infectados: Trojan-Downloader.JS.Small.af saltado Z:\Documents and Settings\Usuario\Mis documentos\Documents and Settings\Hector\Configuración local\Archivos temporales de Internet\Content.IE5\ZY5BSUSI\MediaAccess[1].exe Infectados: not-a-virus:AdWare.Win32.WinAD.af saltado Z:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado Z:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/31 Oct 2005 19:50 from Mail Delivery Subsystem:Returned mail: se/31 Oct 2005 19:51 to poklodge@mail.com.np:Mail Delivery (failure.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/26 Oct 2005 14:21 from bachkale@hotmail.com:Re: Question/sample01_info.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/26 Oct 2005 14:21 from bachkale@hotmail.com:Re: Question/sample01_info.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 20:16 from patriciogdl@yahoo.com:Re: Secure SMTP Mes/msg.zip/details.txt .pif Infectados: Email-Worm.Win32.NetSky.q saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 20:16 from patriciogdl@yahoo.com:Re: Secure SMTP Mes/msg.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 19:51 from mikafernandez@hotmail.com:Error/message.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/24 Oct 2005 19:51 from mikafernandez@hotmail.com:Error/message.zip Infectados: Email-Worm.Win32.NetSky.q saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 22 Nov 2005 18:57:38 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 22 Nov 2005 18:57:38 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 22 Nov 2005 18:57:38 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/22 Nov 2005 21:57 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Fri, 10 Nov 2006 14:40:47 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/10 Nov 2006 17:42 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/26 Sep 2006 19:12 from Franquicias Moratto:RE: Mail Delivery (fa.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml/[From NO_REAL_NAME From: does not include a real name][Date Mon, 25 Sep 2006 14:04:41 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/25 Sep 2006 17:02 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Mon, 4 Dec 2006 15:23:12 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst/Archivar carpetas/Elementos eliminados/04 Dec 2006 18:24 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\archive.pst Mail MS Mail: infectado - 6, sospechoso - 22 saltado Z:\NO TOCAR\Outlook.pst/Carpetas personales/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\Outlook.pst/Carpetas personales/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\Outlook.pst/Carpetas personales/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml/[From RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address][Date Thu, 4 Jan 2007 13:14:06 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\Outlook.pst/Carpetas personales/Elementos eliminados/04 Jan 2007 16:16 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\Outlook.pst/Carpetas personales/Elementos eliminados/30 Jan 2007 22:11 from No Te Pierdas,.. Menos este Pack. / GPS 2.rtf Infectados: Net-Worm.Win32.Allaple.a saltado Z:\NO TOCAR\Outlook.pst/Carpetas personales/Elementos eliminados/04 Feb 2007 18:50 from No Te Pierdas:GPS Garmin 2007 - COMPATIBL.rtf Infectados: Net-Worm.Win32.Allaple.a saltado Z:\NO TOCAR\Outlook.pst/Carpetas personales/Elementos eliminados/09 Feb 2007 02:45 from No Te Pierdas,.. Menos este Pack. / GPS 2.rtf Infectados: Net-Worm.Win32.Allaple.a saltado Z:\NO TOCAR\Outlook.pst/Carpetas personales/Bandeja de entrada/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\Outlook.pst/Carpetas personales/Bandeja de entrada/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\Outlook.pst/Carpetas personales/Bandeja de entrada/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml/[From info@hectorsuasnabar.com.ar][Date Tue, 10 Oct 2006 13:50:30 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\Outlook.pst/Carpetas personales/Bandeja de entrada/10 Oct 2006 16:56 from Mail Delivery System:[virus Gusano (Worm).eml Sospechosos: Exploit.HTML.Iframe.FileDownload saltado Z:\NO TOCAR\Outlook.pst Mail MS Mail: infectado - 3, sospechoso - 8 saltado Z:\NTDETECT.COM Object is locked saltado Z:\ntldr Object is locked saltado |
|
14/01/08, 15:40:37
| |
| ||||
| Re: Problema con myspace.rar en el MSN Hola tu sistema está bastante infectado, lo que te recomiendo es que te descargues la version trial del Kaspersky y analices toda tu PC, y elimina todo lo que te encuentre como peligroso. Aca te dejo la descarga: Descarga Luego de eliminar todo lo que te encuentre, realiza un scaneo on-line con "Panda ActiveScan Online" y dejanos su reporte. Saludos y mucha suerte! Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema Con Msn 7.5 Por favor ayuda | jeeperscreepers | Foro de Software | 22 | 12/06/06 23:29:00 |
| Problema con spywarequake (Solucionado) | francojuan | Temas Solucionados | 21 | 16/04/06 03:10:05 |
| Hola les agradecere me brinden su ayuda | valfrev | Foro Oficial de HijackThis en español | 20 | 17/08/05 14:14:06 |
| Problema con pagina de inicio (About:Blank) (solucionado) | Joselo1984 | Temas Solucionados | 17 | 09/08/05 23:46:54 |
| Problema con el escritorio y con una ventana del msn que se me abre (solucionado) | Alfre | Temas Solucionados | 5 | 23/05/05 04:47:25 |
Todas las horas son GMT -4. La hora es 22:18:32.
