Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Este es un resultado de un análisis que me dió el Kaspersky online, por un problema que tengo en mi trabajo al correr un sistema de gestión. El mismo anda muy lento en muchos procesos. Esto empezó a pasar hace 1 semana más o menos. El sistema está instalado en red con un servidor Windows 2003 Server y en 15 terminales con XP SP 2. Lo más raro de todo es que al correr el NOD32, que es el antivirus que está instalado en todas las terminales, no registra presencia de virus, pero al correr el Kaspersky online me manda estos resultados:

KASPERSKY ONLINE SCANNER INFORME
viernes, 23 de mayo de 2008 7:46:30
Sistema operativo: Microsoft Windows Server 2003 family,, Service Pack 1 (Build 3790)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 22/05/2008
Registros en la base antivirus: 709265

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
Z:\

Estadísticas
Número de objeros analizados 315963
Virus encontrados 39
Objetos infectados 189 / 0
Objetos sospechosos 94
Duración del análisis 06:29:13

Bombre del objeto infectado Nombre del virus Última acción





D:\leer\Hector\backup\profile\Outlook\almacen.pst/Archivar carpetas/Elementos enviados/05 Jun 2003 20:33 to 'omar@medano.com.ar':RV: equipo Stefanelli.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Hector\backup\profile\Outlook\almacen.pst MailMSMaill: sospechoso - 1 saltado

D:\leer\Stella\BACKUP.PST/Carpetas personales/Bandeja de entrada/29 Sep 2001 17:41 from Est. Morgan y Asoc.:Cotizacion solicitada/03 Aug 2001 20:32 from stella:RV: Enanito si, pero con que pedaz/blanca de nieve.scr Infectados: Email-Worm.Win32.Hybris.b saltado

D:\leer\Stella\BACKUP.PST MailMSMaill: infectado - 1 saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/07 Oct 2002 18:06 from Transtecnica:history screen.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/Proveedores/Informativos/Caip/12 Dec 2003 14:49 from CAIP:Indice de Precios Locales.rtf Infectados: Virus.JS.Flea.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/Proveedores/Informativos/Caip/31 Oct 2003 16:17 from CAIP:Bienes de Capital.rtf Infectados: Virus.JS.Flea.a saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/Proveedores/Informativos/Caip/10 Nov 2003 19:15 from CAIP:Indice de Precios.rtf Infectados: Virus.JS.Flea.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/Varios /OMAR/05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/SPAM/24 Feb 2007 14:31 to Info:[SPAM] Details Confirmation!.html Infectados: Trojan-Spy.HTML.Bankfraud.qy saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/SPAM/02 Mar 2007 07:40 to mariel@medano.com.ar:[SPAM] BB&T - please c.html Infectados: Trojan-Spy.HTML.Bankfraud.rw saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/SPAM/03 Mar 2007 20:52 to stella@medano.com.ar:[SPAM] BB&T: urgent se.html Infectados: Trojan-Spy.HTML.Bankfraud.rw saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/SPAM/07 Mar 2007 23:23 to Info:[SPAM] BB&T: important security update.html Infectados: Trojan-Spy.HTML.Bankfraud.ra saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/SPAM/07 Mar 2007 23:23 to Info:[SPAM] BB&T: important security update/bell.gif Infectados: Trojan-Spy.HTML.Bankfraud.ri saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/SPAM/15 Mar 2007 10:34 to medano@resilester.com:[SPAM] security alert.html Infectados: Trojan-Spy.HTML.Bankfraud.rw saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Bandeja de entrada/04 Mar 2007 20:55 from Branch Banking and Trust:BB&T: client's d.html Infectados: Trojan-Spy.HTML.Bankfraud.rw saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst/Carpetas personales/Infected Items/26 Feb 2007 14:19 to info@icpisos.com:[virus Win32/Netsky.Q (Gus.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\17 marzo\Outlook\Outlook.pst MailMSMaill: infectado - 10, sospechoso - 3 saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/07 Oct 2002 18:06 from Transtecnica:history screen.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/31 Oct 2003 16:17 from CAIP:Bienes de Capital.html Infectados: Virus.JS.Flea.a saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/10 Nov 2003 19:15 from CAIP:Indice de Precios.html Infectados: Virus.JS.Flea.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/Varios /05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/06 Jun 2003 14:09 from Servicio Informativo:2002/11/22 Servicio /aviso.doc.scr Infectados: Email-Worm.Win32.Tanatos.b.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/02 Jul 2003 12:29 from Transp. Daycar Suc Bs.As.:Informe.html Infectados: Virus.JS.Fortnight.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/17 Jul 2003 18:02 from marceloechague:Introduction on ADSL.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From ][Date Wed, 20 Aug 2003 19:40:19 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From ][Date Wed, 20 Aug 2003 19:40:23 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 18:53 from websargentina:The Garden of Eden.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/21 Aug 2003 18:17 from gsanchez:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/29 Aug 2003 17:07 from zilavy:Questionnaire.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/05 Sep 2003 18:27 from Mail Administrator:Mail System Error - Re/05 Sep 2003 18:45 from info@medano.com.ar:Thank you!/your_details.pif Infectados: Email-Worm.Win32.Sobig.f saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/08 Sep 2003 12:45 from proyarge:LA, turboalimentado y postenfria.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/22 Sep 2003 11:42 from Service:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/23 Sep 2003 14:56 from Microsoft Network Security Department:Lat/Q269938.exe Infectados: Email-Worm.Win32.Swen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/24 Sep 2003 18:59 from Net Message System:Message.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/24 Sep 2003 19:17 from Net Message System:Message.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml/[From "MS Inet Mail Service" ][Date Thu, 2 Oct 2003 11:13:19 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml/[From "MS Inet Mail Service" ][Date Thu, 2 Oct 2003 11:13:19 -0300]/flhvswjp.exe Infectados: Email-Worm.Win32.Swen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml Infectados: Email-Worm.Win32.Swen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:09 from MS Net Email System:error advice.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:17 from microsoft net mail delivery service:abort.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:18 from Internet Email Storage System:undelivered.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst/Carpetas personales/Bandeja de entrada/12 Dec 2003 14:49 from CAIP:Indice de Precios Locales.html Infectados: Virus.JS.Flea.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup.pst MailMSMaill: infectado - 13, sospechoso - 14 saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/07 Oct 2002 18:06 from Transtecnica:history screen.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/31 Oct 2003 16:17 from CAIP:Bienes de Capital.html Infectados: Virus.JS.Flea.a saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/10 Nov 2003 19:15 from CAIP:Indice de Precios.html Infectados: Virus.JS.Flea.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/Varios /05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/06 Jun 2003 14:09 from Servicio Informativo:2002/11/22 Servicio /aviso.doc.scr Infectados: Email-Worm.Win32.Tanatos.b.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/02 Jul 2003 12:29 from Transp. Daycar Suc Bs.As.:Informe.html Infectados: Virus.JS.Fortnight.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/17 Jul 2003 18:02 from marceloechague:Introduction on ADSL.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From ][Date Wed, 20 Aug 2003 19:40:19 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From ][Date Wed, 20 Aug 2003 19:40:23 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 18:53 from websargentina:The Garden of Eden.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/21 Aug 2003 18:17 from gsanchez:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/29 Aug 2003 17:07 from zilavy:Questionnaire.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/05 Sep 2003 18:27 from Mail Administrator:Mail System Error - Re/05 Sep 2003 18:45 from info@medano.com.ar:Thank you!/your_details.pif Infectados: Email-Worm.Win32.Sobig.f saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/08 Sep 2003 12:45 from proyarge:LA, turboalimentado y postenfria.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/22 Sep 2003 11:42 from Service:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/23 Sep 2003 14:56 from Microsoft Network Security Department:Lat/Q269938.exe Infectados: Email-Worm.Win32.Swen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/24 Sep 2003 18:59 from Net Message System:Message.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/24 Sep 2003 19:17 from Net Message System:Message.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml/[From "MS Inet Mail Service" ][Date Thu, 2 Oct 2003 11:13:19 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml/[From "MS Inet Mail Service" ][Date Thu, 2 Oct 2003 11:13:19 -0300]/flhvswjp.exe Infectados: Email-Worm.Win32.Swen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml Infectados: Email-Worm.Win32.Swen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:09 from MS Net Email System:error advice.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:17 from microsoft net mail delivery service:abort.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:18 from Internet Email Storage System:undelivered.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/12 Dec 2003 14:49 from CAIP:Indice de Precios Locales.html Infectados: Virus.JS.Flea.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\backup.pst MailMSMaill: infectado - 13, sospechoso - 14 saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\drives\backup14072003.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/07 Oct 2002 18:06 from Transtecnica:history screen.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\drives\backup14072003.pst/Carpetas personales/Bandeja de entrada/Varios /05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\drives\backup14072003.pst/Carpetas personales/Bandeja de entrada/06 Jun 2003 14:09 from Servicio Informativo:2002/11/22 Servicio /aviso.doc.scr Infectados: Email-Worm.Win32.Tanatos.b.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\drives\backup14072003.pst/Carpetas personales/Bandeja de entrada/02 Jul 2003 12:29 from Transp. Daycar Suc Bs.As.:Informe.html Infectados: Virus.JS.Fortnight.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\drives\backup14072003.pst/Carpetas personales/Elementos enviados/06 Jun 2003 11:42 to silvia@medano.com.ar:RV: Proforma Invoice/Doc1.doc.exe Infectados: Email-Worm.Win32.Tanatos.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\ba ckup19_12_2003\drives\backup14072003.pst MailMSMaill: infectado - 3, sospechoso - 2 saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/07 Oct 2002 18:06 from Transtecnica:history screen.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/Proveedores/Informativos/Caip/12 Dec 2003 14:49 from CAIP:Indice de Precios Locales.html Infectados: Virus.JS.Flea.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/Proveedores/Informativos/Caip/31 Oct 2003 16:17 from CAIP:Bienes de Capital.html Infectados: Virus.JS.Flea.a saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/Proveedores/Informativos/Caip/10 Nov 2003 19:15 from CAIP:Indice de Precios.html Infectados: Virus.JS.Flea.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/Varios /05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/22 Oct 2004 20:10 from Citibank Online:Citibank Online Security .html Infectados: Trojan-Spy.HTML.Citifraud.bl saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/06 Jun 2003 14:09 from Servicio Informativo:2002/11/22 Servicio /aviso.doc.scr Infectados: Email-Worm.Win32.Tanatos.b.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/20 Oct 2004 12:36 from bilyji@iku-netz.de:Info, You have new po.html Infectados: Trojan-Spy.HTML.Pcard.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 18:53 from websargentina:The Garden of Eden.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/29 Aug 2003 17:07 from zilavy:Questionnaire.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/18 Oct 2004 09:54 from Suntrust Bank:0fficial Information To All.html Infectados: Trojan-Spy.HTML.Sunfraud.c saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:18 from Internet Email Storage System:undelivered.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/11 Oct 2004 05:40 from pbaena@g224040.upc-g.chello.nl:Info, You.html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/07 Oct 2004 01:11 from CitiBank:Important Information About Your.html Infectados: Trojan-Spy.HTML.Citifraud.ai saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/07 Oct 2004 02:35 from CITI:Verify Your Data With Citibank [Thu,.html Infectados: Trojan-Spy.HTML.Citifraud.ae saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/30 Jul 2004 15:05 from ceacbb@ciudad.com.ar:Delivered Message (i.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/30 Jul 2004 15:05 from ceacbb@ciudad.com.ar:Delivered Message (i/message.pif Infectados: Email-Worm.Win32.NetSky.dam saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/20 Aug 2004 15:56 from postmaster@vestance.com:Delivery Status N/20 Aug 2004 00:10 from stella@medano.com.ar:photos/photos_arc.exe Infectados: Email-Worm.Win32.Mydoom.q saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/28 Aug 2004 08:13 from Jeffrey Morris:Fw: your meeting at 10-00 .html Infectados: Trojan-Dropper.VBS.Zerolin saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/28 Aug 2004 19:32 from Rex Godfrey:Open a life of oportunities w.html Infectados: Trojan-Dropper.VBS.Zerolin saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/29 Aug 2004 02:16 from Patsy Putnam:help your brother save the c.html Infectados: Trojan-Dropper.VBS.Zerolin saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/29 Aug 2004 02:23 from Janine Kempl:appointment on 29th at 02-00.html Infectados: Trojan-Dropper.VBS.Zerolin saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/31 Aug 2004 08:20 from wind_huang@s2st.com:Important m$6h?3p/details03.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/31 Aug 2004 08:20 from wind_huang@s2st.com:Important m$6h?3p/details03.zip Infectados: Email-Worm.Win32.NetSky.q saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/29 Sep 2004 04:56 from Smith Barney:SMITH BARNEY: IMPORTANT NOTI.html Infectados: Trojan-Spy.HTML.Smitfraud.c saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/03 Sep 2004 05:12 from Opal Hooper:MBA, BBA, ENGINEERING Univers.html Infectados: Trojan-Downloader.JS.gen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/07 Sep 2004 16:49 from Citizens bank:Important Notification [Tue.html Infectados: Trojan-Spy.HTML.Citifraud.ai saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/08 Sep 2004 01:54 from Dorothy Jordan:Work experiance University.html Infectados: Trojan-Downloader.JS.gen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/09 Sep 2004 10:14 from Lawrence Terry:Masters or Bachelors Diplo.html Infectados: Trojan-Downloader.JS.gen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/10 Sep 2004 02:45 from Chi Anaya:Do you qualify for a Univer#sit.html Infectados: Trojan-Downloader.JS.gen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/10 Sep 2004 04:24 from Darrin Welsh:is your sex life full? .html Infectados: Trojan-Downloader.JS.gen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/10 Sep 2004 04:39 from Loren Tracy:hate ice cream?.html Infectados: Trojan-Downloader.JS.gen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/10 Sep 2004 11:51 from Morton Nelson:MBA, BBA, ENGINEERING Unive.html Infectados: Trojan-Downloader.JS.gen saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/16 Sep 2004 04:54 from Citibank:CITIBANK: URGENT SECURITY NOTICE.html Infectados: Trojan-Spy.HTML.Citifraud.ae saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/16 Sep 2004 14:39 from CITIZENS BANK:Citizens Bank: Security Upd.html Infectados: Trojan-Spy.HTML.Citifraud.ai saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/19 Sep 2004 19:22 from CITI:Citibank Secure Verification Process.html Infectados: Trojan-Spy.HTML.Citifraud.ai saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/17 Jul 2003 18:02 from marceloechague:Introduction on ADSL.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/24 Aug 2004 04:49 from Julius Teague:re:interview on sunday at 1.html Infectados: Trojan-Dropper.VBS.Zerolin saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/24 Aug 2004 09:38 from Tom Inman:your membership expires august .html Infectados: Trojan-Dropper.VBS.Zerolin saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/01 Nov 2004 22:54 from SunTrust bank:Important Bank Mail [Mon, 0.html Infectados: Trojan-Spy.HTML.Bankfraud.u saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/10 Nov 2004 07:02 from SunTrust bank:Important Information About.html Infectados: Trojan-Spy.HTML.Bankfraud.u saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/12 Nov 2004 00:30 from SunTrust:Please read this message [Thu, 1.html Infectados: Trojan-Spy.HTML.Bankfraud.u saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/29 Nov 2004 08:05 from support@suntrust.com:Internet Banking wit.html Infectados: Trojan-Spy.HTML.Sunfraud.aj saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/02 Feb 2005 17:48 from REGIONS BANK:Official information for all.html Infectados: Trojan-Spy.HTML.Bankfraud.dq saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst/Carpetas personales/Bandeja de entrada/03 Feb 2005 15:23 from Sumiglas:Registration is accepted/viupd02.com Infectados: Email-Worm.Win32.Bagle.ba saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo.pst MailMSMaill: infectado - 37, sospechoso - 8 saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/07 Oct 2002 18:06 from Transtecnica:history screen.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/Proveedores/Informativos/Caip/12 Dec 2003 14:49 from CAIP:Indice de Precios Locales.html Infectados: Virus.JS.Flea.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/Proveedores/Informativos/Caip/31 Oct 2003 16:17 from CAIP:Bienes de Capital.html Infectados: Virus.JS.Flea.a saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/Proveedores/Informativos/Caip/10 Nov 2003 19:15 from CAIP:Indice de Precios.html Infectados: Virus.JS.Flea.b saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/Varios /05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/17 Jul 2003 18:02 from marceloechague:Introduction on ADSL.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/24 Aug 2004 04:49 from Julius Teague:re:interview on sunday at 1.html Infectados: Trojan-Dropper.VBS.Zerolin saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/24 Aug 2004 09:38 from Tom Inman:your membership expires august .html Infectados: Trojan-Dropper.VBS.Zerolin saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/01 Nov 2004 22:54 from SunTrust bank:Important Bank Mail [Mon, 0.html Infectados: Trojan-Spy.HTML.Bankfraud.u saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/10 Nov 2004 07:02 from SunTrust bank:Important Information About.html Infectados: Trojan-Spy.HTML.Bankfraud.u saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/12 Nov 2004 00:30 from SunTrust:Please read this message [Thu, 1.html Infectados: Trojan-Spy.HTML.Bankfraud.u saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/29 Nov 2004 08:05 from support@suntrust.com:Internet Banking wit.html Infectados: Trojan-Spy.HTML.Sunfraud.aj saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/02 Feb 2005 17:48 from REGIONS BANK:Official information for all.html Infectados: Trojan-Spy.HTML.Bankfraud.dq saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst/Carpetas personales/Bandeja de entrada/03 Feb 2005 15:23 from Sumiglas:Registration is accepted/viupd02.com Infectados: Email-Worm.Win32.Bagle.ba saltado

D:\leer\Stella\stella_backup_15_08_2007\sueltos\co rreo1.pst MailMSMaill: infectado - 11, sospechoso - 3 saltado

D:\leer\Stella\sueltos leer\BACKUP.PST/Carpetas personales/Bandeja de entrada/29 Sep 2001 17:41 from Est. Morgan y Asoc.:Cotizacion solicitada/03 Aug 2001 20:32 from stella:RV: Enanito si, pero con que pedaz/blanca de nieve.scr Infectados: Email-Worm.Win32.Hybris.b saltado

D:\leer\Stella\sueltos leer\BACKUP.PST MailMSMaill: infectado - 1 saltado


D:\Uso Comun\Adrian\ARMANDO\backup.pst/Carpetas personales/Bandeja de entrada/03 Jan 2002 03:35 from Susana Tallon:A menudo se dejaba/sobre.com Infectados: Email-Worm.Win32.Magistr.b saltado

D:\Uso Comun\Adrian\ARMANDO\backup.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 03:51 from PETERGBAKER:ALL PRICES ARE SUBJECT/PRIOR.pif Infectados: Email-Worm.Win32.Magistr.b saltado

D:\Uso Comun\Adrian\ARMANDO\backup.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 18:01 from derived from envelope by postmaster@fiber/www.myparty.yahoo.com Infectados: Email-Worm.Win32.Myparty.a saltado

D:\Uso Comun\Adrian\ARMANDO\backup.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 20:22 from industec@ciudad.com.ar:new photos from my/www.myparty.yahoo.com Infectados: Email-Worm.Win32.Myparty.a saltado

D:\Uso Comun\Adrian\ARMANDO\backup.pst/Carpetas personales/Bandeja de entrada/13 Jan 2003 21:53 from Carlos Bertinat:Re: Siniestro de tu auto.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\Uso Comun\Adrian\ARMANDO\backup.pst/Carpetas personales/Bandeja de entrada/05 Jun 2003 23:24 from Mail Delivery System:Undelivered Mail Ret/05 Jun 2003 23:41 from Armando Calvo:RE: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\Uso Comun\Adrian\ARMANDO\backup.pst MailMSMaill: infectado - 4, sospechoso - 2 saltado


D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/03 Jan 2002 03:35 from Susana Tallon:A menudo se dejaba/sobre.com Infectados: Email-Worm.Win32.Magistr.b saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 03:51 from PETERGBAKER:ALL PRICES ARE SUBJECT/PRIOR.pif Infectados: Email-Worm.Win32.Magistr.b saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 18:01 from derived from envelope by postmaster@fiber/www.myparty.yahoo.com Infectados: Email-Worm.Win32.Myparty.a saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 20:22 from industec@ciudad.com.ar:new photos from my/www.myparty.yahoo.com Infectados: Email-Worm.Win32.Myparty.a saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/13 Jan 2003 21:53 from Carlos Bertinat:Re: Siniestro de tu auto.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/05 Jun 2003 23:24 from Mail Delivery System:Undelivered Mail Ret/05 Jun 2003 23:41 from Armando Calvo:RE: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/10 Nov 2003 20:25 from Maria Clotilde:RV: Indice de Precios.html Infectados: Virus.JS.Flea.b saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/13 Dec 2003 13:03 from Clotilde:RV: Indice de Precios Locales.html Infectados: Virus.JS.Flea.b saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/23 Mar 2004 18:28 from rago39214@hotmail.co:Re: Free porn/www.freeporn4all.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/23 Mar 2004 18:28 from rago39214@hotmail.co:Re: Free porn/www.freeporn4all.zip Infectados: Email-Worm.Win32.NetSky.q saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/30 Jan 2005 20:10 from Smith Barney:Smith Barney: PIease Confirm.html Infectados: Trojan-Spy.HTML.Smitfraud.c saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/31 Jan 2005 15:39 from Andrei:Registration is accepted/guupd02.scr Infectados: Email-Worm.Win32.Bagle.ba saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/01 Feb 2005 15:37 from Andrei:Delivery by mail/viupd02.scr Infectados: Email-Worm.Win32.Bagle.ba saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/02 Feb 2005 19:56 from Andrei:Is delivered mail/siupd02.cpl Infectados: Email-Worm.Win32.Bagle.at saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/04 Mar 2005 19:12 from Armando/2332134.rar/dddd.exe Infectados: Email-Worm.Win32.Bagle.pac saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/04 Mar 2005 19:12 from Armando/2332134.rar Infectados: Email-Worm.Win32.Bagle.pac saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst/Carpetas personales/Bandeja de entrada/29 Dec 2006 23:32 to armando@medano.com.ar:Happy New Year!/postcard.exe Infectados: Email-Worm.Win32.Luder.a saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Armando\correo\Outl ook\outlook.pst MailMSMaill: infectado - 15, sospechoso - 2 saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\profiles\Mi s documentos\outlook.pst/Carpetas personales/Elementos eliminados/30 Dec 2006 12:30 from Arpin:price_new30-Dec-2006/price_list30-Dec-2006.zip Infectados: Email-Worm.Win32.Bagle.gen saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\profiles\Mi s documentos\outlook.pst/Carpetas personales/Elementos eliminados/31 Dec 2006 00:55 from Arpin:price 30-Dec-2006/new_price30-Dec-2006.zip Infectados: Email-Worm.Win32.Bagle.gen saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\profiles\Mi s documentos\outlook.pst/Carpetas personales/Elementos eliminados/02 Jan 2007 02:32 from Arpin:price01-Jan-2007/price01-Jan-2007.zip Infectados: Email-Worm.Win32.Bagle.gen saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\profiles\Mi s documentos\outlook.pst/Carpetas personales/Bandeja de entrada/Spam/09 Mar 2007 15:24 from Branch Banking and Trust:[SPAM] urgent se.html Infectados: Trojan-Spy.HTML.Bankfraud.rw saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\profiles\Mi s documentos\outlook.pst/Carpetas personales/Bandeja de entrada/02 Nov 2005 13:11 from Gustavo:/max.zip Infectados: Email-Worm.Win32.Bagle.eb saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\profiles\Mi s documentos\outlook.pst/Carpetas personales/Bandeja de entrada/23 Dec 2006 23:09 from Arpin:price_new23-Dec-2006/price23-Dec-2006.zip Infectados: Email-Worm.Win32.Bagle.gen saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\profiles\Mi s documentos\outlook.pst MailMSMaill: infectado - 6 saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/07 Oct 2002 18:06 from Transtecnica:history screen.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/31 Oct 2003 16:17 from CAIP:Bienes de Capital.html Infectados: Virus.JS.Flea.a saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/10 Nov 2003 19:15 from CAIP:Indice de Precios.html Infectados: Virus.JS.Flea.b saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/Varios /05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/06 Jun 2003 14:09 from Servicio Informativo:2002/11/22 Servicio /aviso.doc.scr Infectados: Email-Worm.Win32.Tanatos.b.dam saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/02 Jul 2003 12:29 from Transp. Daycar Suc Bs.As.:Informe.html Infectados: Virus.JS.Fortnight.b saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/17 Jul 2003 18:02 from marceloechague:Introduction on ADSL.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From ][Date Wed, 20 Aug 2003 19:40:19 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From ][Date Wed, 20 Aug 2003 19:40:23 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 18:53 from websargentina:The Garden of Eden.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/21 Aug 2003 18:17 from gsanchez:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

D:\Uso Comun\Adrian\Backup_25_10_2007\Gustavo\sueltos\ste lla\backup.pst/Carpetas personales/Bandeja de entrada/29 Aug 2003 17:07 from zilavy:Questionnaire.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado

Análisis completado.

Mis preguntas son: 1) como elimino estos virus y 2) Por que razón el NOD32 no me los detecta siendo que lo ejecuto en el modo que me permite elegir las unidades de red que quiero escanear. Gracias.

hola


bueno lo del nod32 de momento lo ignoro, y me parece que no pusiste el reporte del kaspersky integro o solo scaneaste la unidad D:?

Vamos a pasar unas cuantas herramientas para ir limpiando y viendo como va la pc.

Limpia la cuarentena de tu antivirus.

Realiza lo siguiente:

Descarga y/o Actualiza:

• SUPERAntiSpyware Free+manual superantispyware
• malwarebytes
• Dr. Web CureIt+manual Doctor WebCureit
• CCleaner

Reinicia a Modo Prueba de Fallos (Modo Seguro)

activar ver archivos ocultos

Ejecuta uno a uno:

• SuperAntyspyware
• MalwareBytes (manual)
• Dr Web CureIt
• Ccleaner ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza Varios Analisis

Incia en Modo Normal.

Pasa los reportes de DoctorWeb Cureit,Malwaresbytes y Superantispywares

Haz un escaneo online con:

• Ewido (lee el Manual ) Luego del Escaneo le das a Remove Infections
• Karpersky (lee el Manual) Y nos Pegas ese nuevo Reporte de Karpersky Aqui junto con el reporte de malwarebytes y Dr Web CureIt.

*Si no puedes pasar kaspersky on line pasa Panda Activescan+manual Panda Active Scan

Activa Restaurar el sistema.-

Si navegas con Mozilla-Firefox utilizaIETAB del firefox para realizar los scan online.

Bueno, este es el resultado de los chequeos que hice con los programas que mencionaste:
El Superantispyware Free no lo instalé, porque ya lo habia hecho en otra ocasión, y me costo mucho desinstalarlo, porque si bien es cierto que lo desinstala de la lista de archivos instalados en el windows, deja archivos en el disco, y si quiero borrar la carpeta me dice algo así como que no se puede borrar porque hay archivos compartidos en ese momento. Creo que para borrar la carpeta, tuve que usar el FileAssassin, y haciendolo archivo por archivo, un verdadero lío.
El MalwareBytes no encontró nada y el Dr. Web CureIt tampoco. El ccleaner lo ejecuté sin problemas en todos los pasos mencionados. Abajo pongo el informe del Ewido, que tiene como contra que no escanea las unidades de red, solamente me escaneo la memoria y el disco C, igual pongo el reporte:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Antonio\Cookies\antonio@ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Antonio\Cookies\antonio@ssl-hints.netflame[2].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Antonio\Cookies\antonio@ad.yieldmanager[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.8:C:\Documents and Settings\Antonio\Datos de programa\Mozilla\Firefox\Profiles\sdut2tr6.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.15:C:\Documents and Settings\Antonio\Datos de programa\Mozilla\Firefox\Profiles\sdut2tr6.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.16:C:\Documents and Settings\Antonio\Datos de programa\Mozilla\Firefox\Profiles\sdut2tr6.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.17:C:\Documents and Settings\Antonio\Datos de programa\Mozilla\Firefox\Profiles\sdut2tr6.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.18:C:\Documents and Settings\Antonio\Datos de programa\Mozilla\Firefox\Profiles\sdut2tr6.default \cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.19:C:\Documents and Settings\Antonio\Datos de programa\Mozilla\Firefox\Profiles\sdut2tr6.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.20:C:\Documents and Settings\Antonio\Datos de programa\Mozilla\Firefox\Profiles\sdut2tr6.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: :mozilla.35:C:\Documents and Settings\Antonio\Datos de programa\Mozilla\Firefox\Profiles\sdut2tr6.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: :mozilla.43:C:\Documents and Settings\Antonio\Datos de programa\Mozilla\Firefox\Profiles\sdut2tr6.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.46:C:\Documents and Settings\Antonio\Datos de programa\Mozilla\Firefox\Profiles\sdut2tr6.default \cookies.txt
Risk: Medium

Name: Downloader.Banload.aht
Path: C:\Download\dbs.open.video.joiner.3.0.3.keygen-rev.zip/keygen.exe
Risk: High


Finalmente ejecuté el Karpersky online y el resultado lo pongo abajo:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 28 de mayo de 2008 7:47:21
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 27/05/2008
Registros en la base antivirus: 714454
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
F:\
G:\
S:\
U:\
V:\
W:\
X:\
Y:\

Estadísticas:
Número de objeros analizados: 318038
Virus encontrados: 23
Objetos infectados: 87 / 0
Objetos sospechosos: 46
Duración del análisis: 09:05:30

Bombre del objeto infectado / Nombre del virus / Última acción

Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/03 Jan 2002 03:35 from Susana Tallon:A menudo se dejaba/sobre.com Infectados: Email-Worm.Win32.Magistr.b saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 03:51 from PETERGBAKER:ALL PRICES ARE SUBJECT/PRIOR.pif Infectados: Email-Worm.Win32.Magistr.b saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 18:01 from derived from envelope by postmaster@fiber/www.myparty.yahoo.com Infectados: Email-Worm.Win32.Myparty.a saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 20:22 from industec@ciudad.com.ar:new photos from my/www.myparty.yahoo.com Infectados: Email-Worm.Win32.Myparty.a saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/13 Jan 2003 21:53 from Carlos Bertinat:Re: Siniestro de tu auto.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/05 Jun 2003 23:24 from Mail Delivery System:Undelivered Mail Ret/05 Jun 2003 23:41 from Armando Calvo:RE: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/10 Nov 2003 20:25 from Maria Clotilde:RV: Indice de Precios.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/13 Dec 2003 13:03 from Clotilde:RV: Indice de Precios Locales.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/23 Mar 2004 18:28 from rago39214@hotmail.co:Re: Free porn/www.freeporn4all.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/23 Mar 2004 18:28 from rago39214@hotmail.co:Re: Free porn/www.freeporn4all.zip Infectados: Email-Worm.Win32.NetSky.q saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/30 Jan 2005 20:10 from Smith Barney:Smith Barney: PIease Confirm.html Infectados: Trojan-Spy.HTML.Smitfraud.c saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/31 Jan 2005 15:39 from Andrei:Registration is accepted/guupd02.scr Infectados: Email-Worm.Win32.Bagle.ba saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/01 Feb 2005 15:37 from Andrei:Delivery by mail/viupd02.scr Infectados: Email-Worm.Win32.Bagle.ba saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/02 Feb 2005 19:56 from Andrei:Is delivered mail/siupd02.cpl Infectados: Email-Worm.Win32.Bagle.at saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/04 Mar 2005 19:12 from Armando/2332134.rar/dddd.exe Infectados: Email-Worm.Win32.Bagle.pac saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/04 Mar 2005 19:12 from Armando/2332134.rar Infectados: Email-Worm.Win32.Bagle.pac saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/29 Dec 2006 23:32 to armando@medano.com.ar:Happy New Year!/postcard.exe Infectados: Email-Worm.Win32.Luder.a saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst MailMSMaill: infectado - 15, sospechoso - 2 saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst/Carpetas personales/Elementos eliminados/30 Dec 2006 12:30 from Arpin:price_new30-Dec-2006/price_list30-Dec-2006.zip Infectados: Email-Worm.Win32.Bagle.gen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst/Carpetas personales/Elementos eliminados/31 Dec 2006 00:55 from Arpin:price 30-Dec-2006/new_price30-Dec-2006.zip Infectados: Email-Worm.Win32.Bagle.gen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst/Carpetas personales/Elementos eliminados/02 Jan 2007 02:32 from Arpin:price01-Jan-2007/price01-Jan-2007.zip Infectados: Email-Worm.Win32.Bagle.gen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst/Carpetas personales/Bandeja de entrada/Spam/09 Mar 2007 15:24 from Branch Banking and Trust:[SPAM] urgent se.html Infectados: Trojan-Spy.HTML.Bankfraud.rw saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst/Carpetas personales/Bandeja de entrada/02 Nov 2005 13:11 from Gustavo:/max.zip Infectados: Email-Worm.Win32.Bagle.eb saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst/Carpetas personales/Bandeja de entrada/23 Dec 2006 23:09 from Arpin:price_new23-Dec-2006/price23-Dec-2006.zip Infectados: Email-Worm.Win32.Bagle.gen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst MailMSMaill: infectado - 6 saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/07 Oct 2002 18:06 from Transtecnica:history screen.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/31 Oct 2003 16:17 from CAIP:Bienes de Capital.html Infectados: Virus.JS.Flea.a saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/10 Nov 2003 19:15 from CAIP:Indice de Precios.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/Varios /05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/06 Jun 2003 14:09 from Servicio Informativo:2002/11/22 Servicio /aviso.doc.scr Infectados: Email-Worm.Win32.Tanatos.b.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/02 Jul 2003 12:29 from Transp. Daycar Suc Bs.As.:Informe.html Infectados: Virus.JS.Fortnight.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/17 Jul 2003 18:02 from marceloechague:Introduction on ADSL.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From <stella@medano.com.ar>][Date Wed, 20 Aug 2003 19:40:19 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From <stella@medano.com.ar>][Date Wed, 20 Aug 2003 19:40:23 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 18:53 from websargentina:The Garden of Eden.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/21 Aug 2003 18:17 from gsanchez:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/29 Aug 2003 17:07 from zilavy:Questionnaire.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/05 Sep 2003 18:27 from Mail Administrator:Mail System Error - Re/05 Sep 2003 18:45 from info@medano.com.ar:Thank you!/your_details.pif Infectados: Email-Worm.Win32.Sobig.f saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/08 Sep 2003 12:45 from proyarge:LA, turboalimentado y postenfria.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/22 Sep 2003 11:42 from Service:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/23 Sep 2003 14:56 from Microsoft Network Security Department:Lat/Q269938.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/24 Sep 2003 18:59 from Net Message System:Message.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/24 Sep 2003 19:17 from Net Message System:Message.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml/[From "MS Inet Mail Service" <postprogram@bigfoot.com>][Date Thu, 2 Oct 2003 11:13:19 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml/[From "MS Inet Mail Service" <postprogram@bigfoot.com>][Date Thu, 2 Oct 2003 11:13:19 -0300]/flhvswjp.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:09 from MS Net Email System:error advice.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:17 from microsoft net mail delivery service:abort.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:18 from Internet Email Storage System:undelivered.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/12 Dec 2003 14:49 from CAIP:Indice de Precios Locales.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst MailMSMaill: infectado - 13, sospechoso - 14 saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/07 Oct 2002 18:06 from Transtecnica:history screen.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/31 Oct 2003 16:17 from CAIP:Bienes de Capital.html Infectados: Virus.JS.Flea.a saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/10 Nov 2003 19:15 from CAIP:Indice de Precios.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/Varios /05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/06 Jun 2003 14:09 from Servicio Informativo:2002/11/22 Servicio /aviso.doc.scr Infectados: Email-Worm.Win32.Tanatos.b.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/02 Jul 2003 12:29 from Transp. Daycar Suc Bs.As.:Informe.html Infectados: Virus.JS.Fortnight.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/17 Jul 2003 18:02 from marceloechague:Introduction on ADSL.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From <stella@medano.com.ar>][Date Wed, 20 Aug 2003 19:40:19 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From <stella@medano.com.ar>][Date Wed, 20 Aug 2003 19:40:23 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 18:53 from websargentina:The Garden of Eden.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/21 Aug 2003 18:17 from gsanchez:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/29 Aug 2003 17:07 from zilavy:Questionnaire.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/05 Sep 2003 18:27 from Mail Administrator:Mail System Error - Re/05 Sep 2003 18:45 from info@medano.com.ar:Thank you!/your_details.pif Infectados: Email-Worm.Win32.Sobig.f saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/08 Sep 2003 12:45 from proyarge:LA, turboalimentado y postenfria.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/22 Sep 2003 11:42 from Service:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/23 Sep 2003 14:56 from Microsoft Network Security Department:Lat/Q269938.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/24 Sep 2003 18:59 from Net Message System:Message.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/24 Sep 2003 19:17 from Net Message System:Message.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml/[From "MS Inet Mail Service" <postprogram@bigfoot.com>][Date Thu, 2 Oct 2003 11:13:19 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml/[From "MS Inet Mail Service" <postprogram@bigfoot.com>][Date Thu, 2 Oct 2003 11:13:19 -0300]/flhvswjp.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:09 from MS Net Email System:error advice.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:17 from microsoft net mail delivery service:abort.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:18 from Internet Email Storage System:undelivered.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/12 Dec 2003 14:49 from CAIP:Indice de Precios Locales.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst MailMSMaill: infectado - 13, sospechoso - 14 saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\drives\backup14072003.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/07 Oct 2002 18:06 from Transtecnica:history screen.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\drives\backup14072003.pst/Carpetas personales/Bandeja de entrada/Varios /05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\drives\backup14072003.pst/Carpetas personales/Bandeja de entrada/06 Jun 2003 14:09 from Servicio Informativo:2002/11/22 Servicio /aviso.doc.scr Infectados: Email-Worm.Win32.Tanatos.b.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\drives\backup14072003.pst/Carpetas personales/Bandeja de entrada/02 Jul 2003 12:29 from Transp. Daycar Suc Bs.As.:Informe.html Infectados: Virus.JS.Fortnight.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\drives\backup14072003.pst/Carpetas personales/Elementos enviados/06 Jun 2003 11:42 to silvia@medano.com.ar:RV: Proforma Invoice/Doc1.doc.exe Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\drives\backup14072003.pst MailMSMaill: infectado - 3, sospechoso - 2 saltado
Y:\Adrian\Backup_25_10_2007\Jose\profiles\Favorito s\sueltos\backup18_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Jose\profiles\Favorito s\sueltos\backup18_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/12 Aug 2003 11:49 from Ricardo Dapia:Para ir a pasear.../12 Aug 2003 00:13 from SILVIA BEATRIZ FANDI:Fwd: salgan a pasear/01 Aug 2003 16:47 from romina vega:Fwd: salgan a pasear...../Paseoenelmetro.com Infectados: not-virus:BadJoke.Win32.Train saltado
Y:\Adrian\Backup_25_10_2007\Jose\profiles\Favorito s\sueltos\backup18_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/29 Sep 2003 12:42 from Microsoft Corporation Security Section:Ne/Q491341.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Jose\profiles\Favorito s\sueltos\backup18_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/29 Sep 2003 12:42 from Mail Storage Service:Returned Mail: User .html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Jose\profiles\Favorito s\sueltos\backup18_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/12 Nov 2003 21:45 from Stella Lombardi:RV: Indice de Precios.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Jose\profiles\Favorito s\sueltos\backup18_12_2003\backup.pst MailMSMaill: infectado - 3, sospechoso - 2 saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst/Carpetas personales/Bandeja de entrada/03 Jan 2002 03:35 from Susana Tallon:A menudo se dejaba/sobre.com Infectados: Email-Worm.Win32.Magistr.b saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 03:51 from PETERGBAKER:ALL PRICES ARE SUBJECT/PRIOR.pif Infectados: Email-Worm.Win32.Magistr.b saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 18:01 from derived from envelope by postmaster@fiber/www.myparty.yahoo.com Infectados: Email-Worm.Win32.Myparty.a saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 20:22 from industec@ciudad.com.ar:new photos from my/www.myparty.yahoo.com Infectados: Email-Worm.Win32.Myparty.a saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst/Carpetas personales/Bandeja de entrada/13 Jan 2003 21:53 from Carlos Bertinat:Re: Siniestro de tu auto.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst/Carpetas personales/Bandeja de entrada/05 Jun 2003 23:24 from Mail Delivery System:Undelivered Mail Ret/05 Jun 2003 23:41 from Armando Calvo:RE: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst Infectados: Exploit.HTML.Iframe.FileDownload saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar RAR: infectado - 5, sospechoso - 2 saltado
Y:\horacio\CRACK TERJETAS\CMASTER4.ZIP/CMASTER4.EXE Infectados: not-virus:Hoax.Win32.CardGen.g saltado
Y:\horacio\CRACK TERJETAS\CMASTER4.ZIP ZIP: infectado - 1 saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Juan Carlos Reinhardt" <jcreinh@citgo.com>][Date Thu, 5 Jun 2003 13:43:22 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Juan Carlos Reinhardt" <jcreinh@citgo.com>][Date Thu, 5 Jun 2003 13:43:22 -0300]/UNNAMED/capetven.doc.scr Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Juan Carlos Reinhardt" <jcreinh@citgo.com>][Date Thu, 5 Jun 2003 13:43:22 -0300]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Omar Salazar" <omar@sinectis.com.ar>][Date Mon, 2 Jun 2003 12:26:03 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Omar Salazar" <omar@sinectis.com.ar>][Date Mon, 2 Jun 2003 12:26:03 -0300]/UNNAMED/arte Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Omar Salazar" <omar@sinectis.com.ar>][Date Mon, 2 Jun 2003 12:26:03 -0300]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Hector" <hector@medano.com.ar>][Date Thu, 5 Jun 2003 17:33:45 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Hector" <hector@medano.com.ar>][Date Thu, 5 Jun 2003 17:33:45 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Microsoft Security Division" <cwhyspliv@newsletters.ms.com>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED/upgrade12.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Microsoft Security Division" <cwhyspliv@newsletters.ms.com>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED Infectados: Email-Worm.Win32.Swen saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "email service" <emailroutine@microsoft.net>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "email service" <emailroutine@microsoft.net>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED/ajqzc.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "email service" <emailroutine@microsoft.net>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED Infectados: Email-Worm.Win32.Swen saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx MailMSOutlook5: infectado - 8, sospechoso - 5 saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Juan Carlos Reinhardt" <jcreinh@citgo.com>][Date Thu, 5 Jun 2003 13:43:22 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Juan Carlos Reinhardt" <jcreinh@citgo.com>][Date Thu, 5 Jun 2003 13:43:22 -0300]/UNNAMED/capetven.doc.scr Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Juan Carlos Reinhardt" <jcreinh@citgo.com>][Date Thu, 5 Jun 2003 13:43:22 -0300]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Omar Salazar" <omar@sinectis.com.ar>][Date Mon, 2 Jun 2003 12:26:03 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Omar Salazar" <omar@sinectis.com.ar>][Date Mon, 2 Jun 2003 12:26:03 -0300]/UNNAMED/arte Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Omar Salazar" <omar@sinectis.com.ar>][Date Mon, 2 Jun 2003 12:26:03 -0300]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Hector" <hector@medano.com.ar>][Date Thu, 5 Jun 2003 17:33:45 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Hector" <hector@medano.com.ar>][Date Thu, 5 Jun 2003 17:33:45 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Microsoft Security Division" <cwhyspliv@newsletters.ms.com>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED/upgrade12.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Microsoft Security Division" <cwhyspliv@newsletters.ms.com>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED Infectados: Email-Worm.Win32.Swen saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "email service" <emailroutine@microsoft.net>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "email service" <emailroutine@microsoft.net>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED/ajqzc.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "email service" <emailroutine@microsoft.net>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED Infectados: Email-Worm.Win32.Swen saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx MailMSOutlook5: infectado - 8, sospechoso - 5 saltado

Análisis completado.

Seguimos con el mismo tema de antes. El Karsperky no me deja eliminar los archivos infectados, así que no se como seguir ya que los otros programas no me detectan nada.

hola


Bueno lo que me has pasado en este ultimo reporte del kaspersky no tiene que ver con el primero ni con el de ewido, son distinas unidades.-

Elimina los archivos marcados en color rojo en esta unidad, si no puedes,usa

fileassassin
manual fileassassin o el killbox
manual killbox


Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/03 Jan 2002 03:35 from Susana Tallon:A menudo se dejaba/sobre.com Infectados: Email-Worm.Win32.Magistr.b saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 03:51 from PETERGBAKER:ALL PRICES ARE SUBJECT/PRIOR.pif Infectados: Email-Worm.Win32.Magistr.b saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 18:01 from derived from envelope by postmaster@fiber/www.myparty.yahoo.com Infectados: Email-Worm.Win32.Myparty.a saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 20:22 from industec@ciudad.com.ar:new photos from my/www.myparty.yahoo.com Infectados: Email-Worm.Win32.Myparty.a saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/13 Jan 2003 21:53 from Carlos Bertinat:Re: Siniestro de tu auto.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/05 Jun 2003 23:24 from Mail Delivery System:Undelivered Mail Ret/05 Jun 2003 23:41 from Armando Calvo:RE: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/[color=red]10 Nov 2003 20:25 from Maria Clotilde:RV: Indice de Precios.html[color] Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/13 Dec 2003 13:03 from Clotilde:RV: Indice de Precios Locales.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/23 Mar 2004 18:28 from rago39214@hotmail.co:Re: Free porn/www.freeporn4all.zip/data.rtf .scr Infectados: Email-Worm.Win32.NetSky.q saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/23 Mar 2004 18:28 from rago39214@hotmail.co:Re: Free porn/www.freeporn4all.zip Infectados: Email-Worm.Win32.NetSky.q saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/30 Jan 2005 20:10 from Smith Barney:Smith Barney: PIease Confirm.html Infectados: Trojan-Spy.HTML.Smitfraud.c saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/31 Jan 2005 15:39 from Andrei:Registration is accepted/guupd02.scr Infectados: Email-Worm.Win32.Bagle.ba saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/01 Feb 2005 15:37 from Andrei:Delivery by mail/viupd02.scr Infectados: Email-Worm.Win32.Bagle.ba saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/02 Feb 2005 19:56 from Andrei:Is delivered mail/siupd02.cpl Infectados: Email-Worm.Win32.Bagle.at saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/04 Mar 2005 19:12 from Armando/2332134.rar/dddd.exe Infectados: Email-Worm.Win32.Bagle.pac saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/04 Mar 2005 19:12 from Armando/2332134.rar Infectados: Email-Worm.Win32.Bagle.pac saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst/Carpetas personales/Bandeja de entrada/29 Dec 2006 23:32 to armando@medano.com.ar:Happy New Year!/postcard.exe Infectados: Email-Worm.Win32.Luder.a saltado
Y:\Adrian\Backup_25_10_2007\Armando\correo\Outlook \outlook.pst MailMSMaill: infectado - 15, sospechoso - 2 saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst/Carpetas personales/Elementos eliminados/30 Dec 2006 12:30 from Arpin:price_new30-Dec-2006/price_list30-Dec-2006.zip Infectados: Email-Worm.Win32.Bagle.gen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst/Carpetas personales/Elementos eliminados/31 Dec 2006 00:55 from Arpin:price 30-Dec-2006/new_price30-Dec-2006.zip Infectados: Email-Worm.Win32.Bagle.gen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst/Carpetas personales/Elementos eliminados/02 Jan 2007 02:32 from Arpin:price01-Jan-2007/price01-Jan-2007.zip Infectados: Email-Worm.Win32.Bagle.gen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst/Carpetas personales/Bandeja de entrada/Spam/09 Mar 2007 15:24 from Branch Banking and Trust:[SPAM] urgent se.html Infectados: Trojan-Spy.HTML.Bankfraud.rw saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst/Carpetas personales/Bandeja de entrada/02 Nov 2005 13:11 from Gustavo:/max.zip Infectados: Email-Worm.Win32.Bagle.eb saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst/Carpetas personales/Bandeja de entrada/23 Dec 2006 23:09 from Arpin:price_new23-Dec-2006/price23-Dec-2006.zip Infectados: Email-Worm.Win32.Bagle.gen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\profiles\Mis documentos\outlook.pst MailMSMaill: infectado - 6 saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/07 Oct 2002 18:06 from Transtecnica:history screen.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/31 Oct 2003 16:17 from CAIP:Bienes de Capital.html Infectados: Virus.JS.Flea.a saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/10 Nov 2003 19:15 from CAIP:Indice de Precios.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/Varios /05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/06 Jun 2003 14:09 from Servicio Informativo:2002/11/22 Servicio /aviso.doc.scr Infectados: Email-Worm.Win32.Tanatos.b.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/02 Jul 2003 12:29 from Transp. Daycar Suc Bs.As.:Informe.html Infectados: Virus.JS.Fortnight.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/17 Jul 2003 18:02 from marceloechague:Introduction on ADSL.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From <stella@medano.com.ar>][Date Wed, 20 Aug 2003 19:40:19 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From <stella@medano.com.ar>][Date Wed, 20 Aug 2003 19:40:23 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 18:53 from websargentina:The Garden of Eden.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/21 Aug 2003 18:17 from gsanchez:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/29 Aug 2003 17:07 from zilavy:Questionnaire.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/05 Sep 2003 18:27 from Mail Administrator:Mail System Error - Re/05 Sep 2003 18:45 from info@medano.com.ar:Thank you!/your_details.pif Infectados: Email-Worm.Win32.Sobig.f saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/08 Sep 2003 12:45 from proyarge:LA, turboalimentado y postenfria.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/22 Sep 2003 11:42 from Service:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/23 Sep 2003 14:56 from Microsoft Network Security Department:Lat/Q269938.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/24 Sep 2003 18:59 from Net Message System:Message.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/24 Sep 2003 19:17 from Net Message System:Message.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml/[From "MS Inet Mail Service" <postprogram@bigfoot.com>][Date Thu, 2 Oct 2003 11:13:19 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml/[From "MS Inet Mail Service" <postprogram@bigfoot.com>][Date Thu, 2 Oct 2003 11:13:19 -0300]/flhvswjp.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:09 from MS Net Email System:error advice.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:17 from microsoft net mail delivery service:abort.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:18 from Internet Email Storage System:undelivered.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst/Carpetas personales/Bandeja de entrada/[color=red]12 Dec 2003 14:49 from CAIP:Indice de Precios Locales.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup.pst MailMSMaill: infectado - 13, sospechoso - 14 saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/[color=red]07 Oct 2002 18:06 from Transtecnica:history screen.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/31 Oct 2003 16:17 from CAIP:Bienes de Capital.html Infectados: Virus.JS.Flea.a saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/Informativos/Caip/10 Nov 2003 19:15 from CAIP:Indice de Precios.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/Varios /05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/06 Jun 2003 14:09 from Servicio Informativo:2002/11/22 Servicio /aviso.doc.scr Infectados: Email-Worm.Win32.Tanatos.b.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/02 Jul 2003 12:29 from Transp. Daycar Suc Bs.As.:Informe.html Infectados: Virus.JS.Fortnight.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/17 Jul 2003 18:02 from marceloechague:Introduction on ADSL.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From <stella@medano.com.ar>][Date Wed, 20 Aug 2003 19:40:19 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml/[From <stella@medano.com.ar>][Date Wed, 20 Aug 2003 19:40:23 +0800]/details.pif Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 11:22 from Mail Delivery System:Your message could n.eml Infectados: Email-Worm.Win32.Sobig.f.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/20 Aug 2003 18:53 from websargentina:The Garden of Eden.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/21 Aug 2003 18:17 from gsanchez:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/29 Aug 2003 17:07 from zilavy:Questionnaire.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/05 Sep 2003 18:27 from Mail Administrator:Mail System Error - Re/05 Sep 2003 18:45 from info@medano.com.ar:Thank you!/your_details.pif Infectados: Email-Worm.Win32.Sobig.f saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/08 Sep 2003 12:45 from proyarge:LA, turboalimentado y postenfria.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/22 Sep 2003 11:42 from Service:.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/23 Sep 2003 14:56 from Microsoft Network Security Department:Lat/Q269938.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/24 Sep 2003 18:59 from Net Message System:Message.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/24 Sep 2003 19:17 from Net Message System:Message.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml/[From "MS Inet Mail Service" <postprogram@bigfoot.com>][Date Thu, 2 Oct 2003 11:13:19 -0300]/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml/[From "MS Inet Mail Service" <postprogram@bigfoot.com>][Date Thu, 2 Oct 2003 11:13:19 -0300]/flhvswjp.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/02 Oct 2003 14:25 from MS Inet Mail Service:Abort Report.eml Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/[color=red]04 Oct 2003 01:09 from MS Net Email System:error advice.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:17 from microsoft net mail delivery service:abort.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/04 Oct 2003 01:18 from Internet Email Storage System:undelivered.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/12 Dec 2003 14:49 from CAIP:Indice de Precios Locales.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\backup.pst MailMSMaill: infectado - 13, sospechoso - 14 saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\drives\backup14072003.pst/Carpetas personales/Bandeja de entrada/Proveedores/Transtecnica/07 Oct 2002 18:06 from Transtecnica:history screen.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\drives\backup14072003.pst/Carpetas personales/Bandeja de entrada/Varios /05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\drives\backup14072003.pst/Carpetas personales/Bandeja de entrada/06 Jun 2003 14:09 from Servicio Informativo:2002/11/22 Servicio /aviso.doc.scr Infectados: Email-Worm.Win32.Tanatos.b.dam saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\drives\backup14072003.pst/Carpetas personales/Bandeja de entrada/02 Jul 2003 12:29 from Transp. Daycar Suc Bs.As.:Informe.html Infectados: Virus.JS.Fortnight.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\drives\backup14072003.pst/Carpetas personales/Elementos enviados/06 Jun 2003 11:42 to silvia@medano.com.ar:RV: Proforma Invoice/Doc1.doc.exe Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\Adrian\Backup_25_10_2007\Gustavo\sueltos\stella \backup19_12_2003\drives\backup14072003.pst MailMSMaill: infectado - 3, sospechoso - 2 saltado
Y:\Adrian\Backup_25_10_2007\Jose\profiles\Favorito s\sueltos\backup18_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/05 Jun 2003 20:07 from Omar Salazar:Fw: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Jose\profiles\Favorito s\sueltos\backup18_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/12 Aug 2003 11:49 from Ricardo Dapia:Para ir a pasear.../12 Aug 2003 00:13 from SILVIA BEATRIZ FANDI:Fwd: salgan a pasear/01 Aug 2003 16:47 from romina vega:Fwd: salgan a pasear...../Paseoenelmetro.com Infectados: not-virus:BadJoke.Win32.Train saltado
Y:\Adrian\Backup_25_10_2007\Jose\profiles\Favorito s\sueltos\backup18_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/29 Sep 2003 12:42 from Microsoft Corporation Security Section:Ne/Q491341.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Adrian\Backup_25_10_2007\Jose\profiles\Favorito s\sueltos\backup18_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/29 Sep 2003 12:42 from Mail Storage Service:Returned Mail: User .html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Adrian\Backup_25_10_2007\Jose\profiles\Favorito s\sueltos\backup18_12_2003\backup.pst/Carpetas personales/Bandeja de entrada/12 Nov 2003 21:45 from Stella Lombardi:RV: Indice de Precios.html Infectados: Virus.JS.Flea.b saltado
Y:\Adrian\Backup_25_10_2007\Jose\profiles\Favorito s\sueltos\backup18_12_2003\backup.pst MailMSMaill: infectado - 3, sospechoso - 2 saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst/Carpetas personales/Bandeja de entrada/03 Jan 2002 03:35 from Susana Tallon:A menudo se dejaba/sobre.com Infectados: Email-Worm.Win32.Magistr.b saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 03:51 from PETERGBAKER:ALL PRICES ARE SUBJECT/PRIOR.pif Infectados: Email-Worm.Win32.Magistr.b saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 18:01 from derived from envelope by postmaster@fiber/www.myparty.yahoo.com Infectados: Email-Worm.Win32.Myparty.a saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst/Carpetas personales/Bandeja de entrada/29 Jan 2002 20:22 from industec@ciudad.com.ar:new photos from my/www.myparty.yahoo.com Infectados: Email-Worm.Win32.Myparty.a saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst/Carpetas personales/Bandeja de entrada/13 Jan 2003 21:53 from Carlos Bertinat:Re: Siniestro de tu auto.rtf Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst/Carpetas personales/Bandeja de entrada/05 Jun 2003 23:24 from Mail Delivery System:Undelivered Mail Ret/05 Jun 2003 23:41 from Armando Calvo:RE: equipo Stefanelli.html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar/01-Carpeta general de Medano/ARMANDO/backup.pst Infectados: Exploit.HTML.Iframe.FileDownload saltado
Y:\Backup Uso Comun 15-08-2007.part01.rar RAR: infectado - 5, sospechoso - 2 saltado
Y:\horacio\CRACK TERJETAS\CMASTER4.ZIP/[color=red]CMASTER4.EXE Infectados: not-virus:Hoax.Win32.CardGen.g saltado
Y:\horacio\CRACK TERJETAS\CMASTER4.ZIP ZIP: infectado - 1 saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Juan Carlos Reinhardt" <jcreinh@citgo.com>][Date Thu, 5 Jun 2003 13:43:22 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Juan Carlos Reinhardt" <jcreinh@citgo.com>][Date Thu, 5 Jun 2003 13:43:22 -0300]/UNNAMED/capetven.doc.scr Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Juan Carlos Reinhardt" <jcreinh@citgo.com>][Date Thu, 5 Jun 2003 13:43:22 -0300]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Omar Salazar" <omar@sinectis.com.ar>][Date Mon, 2 Jun 2003 12:26:03 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Omar Salazar" <omar@sinectis.com.ar>][Date Mon, 2 Jun 2003 12:26:03 -0300]/UNNAMED/arte Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Omar Salazar" <omar@sinectis.com.ar>][Date Mon, 2 Jun 2003 12:26:03 -0300]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Hector" <hector@medano.com.ar>][Date Thu, 5 Jun 2003 17:33:45 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Hector" <hector@medano.com.ar>][Date Thu, 5 Jun 2003 17:33:45 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Microsoft Security Division" <cwhyspliv@newsletters.ms.com>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED/upgrade12.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "Microsoft Security Division" <cwhyspliv@newsletters.ms.com>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED Infectados: Email-Worm.Win32.Swen saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "email service" <emailroutine@microsoft.net>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "email service" <emailroutine@microsoft.net>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED/ajqzc.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx/[From "email service" <emailroutine@microsoft.net>][Date Mon, 22 Sep 2003 08:55:46 +0200]/[color=red]UNNAMED Infectados: Email-Worm.Win32.Swen saltado
Y:\Omar\Outlook Express\Bandeja de entrada.dbx MailMSOutlook5: infectado - 8, sospechoso - 5 saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Juan Carlos Reinhardt" <jcreinh@citgo.com>][Date Thu, 5 Jun 2003 13:43:22 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Juan Carlos Reinhardt" <jcreinh@citgo.com>][Date Thu, 5 Jun 2003 13:43:22 -0300]/UNNAMED/capetven.doc.scr Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Juan Carlos Reinhardt" <jcreinh@citgo.com>][Date Thu, 5 Jun 2003 13:43:22 -0300]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Omar Salazar" <omar@sinectis.com.ar>][Date Mon, 2 Jun 2003 12:26:03 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Omar Salazar" <omar@sinectis.com.ar>][Date Mon, 2 Jun 2003 12:26:03 -0300]/UNNAMED/arte Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Omar Salazar" <omar@sinectis.com.ar>][Date Mon, 2 Jun 2003 12:26:03 -0300]/UNNAMED Infectados: Email-Worm.Win32.Tanatos.b saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Hector" <hector@medano.com.ar>][Date Thu, 5 Jun 2003 17:33:45 -0300]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Hector" <hector@medano.com.ar>][Date Thu, 5 Jun 2003 17:33:45 -0300]/UNNAMED Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Microsoft Security Division" <cwhyspliv@newsletters.ms.com>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED/upgrade12.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "Microsoft Security Division" <cwhyspliv@newsletters.ms.com>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED Infectados: Email-Worm.Win32.Swen saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "email service" <emailroutine@microsoft.net>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED/html Sospechosos: Exploit.HTML.Iframe.FileDownload saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "email service" <emailroutine@microsoft.net>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED/ajqzc.exe Infectados: Email-Worm.Win32.Swen saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx/[From "email service" <emailroutine@microsoft.net>][Date Mon, 22 Sep 2003 08:55:46 +0200]/UNNAMED Infectados: Email-Worm.Win32.Swen saltado
Y:\OMAR-1\Outlook Express\Bandeja de entrada.dbx MailMSOutlook5: infectado - 8, sospechoso - 5 saltado

Análisis completado.


Bueno espero no haberme saltado ninguno, cuando finalizes:

Haz un escaneo online de esta unidad con:

• Ewido (lee el Manual ) Luego del Escaneo le das a Remove Infections
• Karpersky (lee el Manual) Y nos pegas esos nuevos reportes de ewido y Karpersky

Si navegas con Mozilla-Firefox utilizaIETAB del firefox para realizar los scan online.

salu2 y suerte

Bueno voy a hacer eso. Son distintas unidades porque la primera vez corrí el Karspersky desde el servidor y ahora lo hice desde mi terminal. Gracias.

hola

Si me salte alguno haz como en los demas toma la parte final del mismo y la eliminas.

salu2