Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Win32/Inject.NAX (Troyano)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 17/06/08, 14:29:25
Usuario
  
Registrado: jun 2008
Ubicación: Sevilla
Mensajes: 17
Win32/Inject.NAX (Troyano)
Por favor tengo un problema, el nod32 no para de enviarme mensajes detectando cosas y las que puedo las elimino pero otras simplemente me ponen como accion predeterminada conexion terminada y yasta.He aqui todo lo que ya me ha salido en estos dias y no para,estoy deseperado y no se que hacer tengo el adaware,lo pongo en marcha elimino todo cuanto me sale pero nada esto no para,esto empezo un dia que meti el pen despues de estar en la facultad,necesito ayuda pero no se mucho de ordenadores enfin lo justo asi que cuanto mas detalles mejor porque sino me pierdo,graciasss:(ya he conseguido q no me salte el nod32 configurando el modulo IMON para que deniegue automaticamente la descarga de archivos pero en el registro de amenazas cada 5 minutos recibo estas dos:

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
17/06/2008 19:19:53 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 19:19:52 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator


Parece ser que en C:/ se creaba automaticamente (con la correpondiente alerta de IMON ,antes de cambiar la configuracion de IMON) el ejecutable siguiente cuando saltaban estas dos detecciones:(yo me encargaba de eliminarlo)

17/06/2008 13:35:17 AMON Archivo C:\buk.exe Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena.

---------------------------------------------------------------------------------------------------------




Esto es todo el registro de amenazas que llevo teniendo desde que empezo todo:

Gracias de antemano.


Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
17/06/2008 13:45:16 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Puesto en cuarentena - Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:45:13 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\9ISCYTU2\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 13:45:04 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:40:14 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Puesto en cuarentena - Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:40:13 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZDHIUIYU\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 13:40:07 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:35:17 AMON Archivo C:\buk.exe Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 13:35:13 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\NQ152RYE\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 13:35:09 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:35:04 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Puesto en cuarentena - Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:30:16 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Puesto en cuarentena - Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:30:10 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEVZ0YW0\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 13:30:06 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:25:21 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Puesto en cuarentena - Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:25:16 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\9ISCYTU2\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 13:25:12 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:20:38 AMON Archivo C:\buk.exe Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 13:20:33 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZDHIUIYU\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 13:20:15 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:20:04 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:15:20 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Puesto en cuarentena - Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:15:16 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Puesto en cuarentena - Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:05:28 AMON Archivo C:\buk.exe Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 13:05:23 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\NQ152RYE\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 13:05:17 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:05:03 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:00:06 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 13:00:05 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:55:12 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:55:07 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:50:13 AMON Archivo C:\buk.exe Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:50:11 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\NQ152RYE\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:50:06 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:50:03 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:45:11 AMON Archivo C:\buk.exe Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:45:08 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEVZ0YW0\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:45:06 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:45:03 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:40:54 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:40:52 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\9ISCYTU2\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:40:26 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:35:09 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\ZDHIUIYU\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:35:06 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:35:04 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:30:24 AMON Archivo C:\buk.exe Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:30:17 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\NQ152RYE\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:30:12 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:30:03 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:25:14 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\SEVZ0YW0\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:25:08 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:25:05 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:20:11 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\K2INX52F\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:20:09 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:20:05 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:17:19 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:17:18 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\G15DEHR0\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:16:46 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 1223 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 1218 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\TRD1IE8A\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 1212 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:05:14 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:05:11 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\4OI9E8FT\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:05:07 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:04:49 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
17/06/2008 12:00:32 AMON Archivo C:\buk.exe Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:00:23 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\K2INX52F\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 12:00:09 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 12:00:04 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 11:55:10 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 11:55:09 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 11:53:28 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
17/06/2008 9:04:05 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
17/06/2008 8:50:28 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 8:50:25 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\G15DEHR0\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 8:50:14 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 8:46:13 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 8:46:10 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\TRD1IE8A\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/06/2008 8:45:29 IMON Archivo http://wever.biz/hh.pepsi Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 8:40:16 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 8:40:15 IMON Archivo http://thehotcollegebabes.com/hhhn.enw Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator
17/06/2008 8:38:43 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
16/06/2008 17:42:13 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
16/06/2008 11:13:21 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
15/06/2008 21:15:51 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
15/06/2008 17:15:31 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
15/06/2008 12:15:08 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
15/06/2008 10:15:13 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
14/06/2008 18:50:22 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
14/06/2008 18:49:56 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
14/06/2008 10:12:09 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
14/06/2008 10:12:00 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
13/06/2008 20:24:48 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
13/06/2008 20:20:45 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
13/06/2008 20:14:15 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
13/06/2008 20:14:14 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
13/06/2008 14:51:56 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
13/06/2008 14:51:47 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
12/06/2008 17:32:01 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
12/06/2008 12:06:54 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
12/06/2008 12:06:53 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
11/06/2008 17:34:40 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
11/06/2008 17:34:34 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
10/06/2008 22:56:46 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
10/06/2008 22:55:39 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
10/06/2008 21:14:21 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
10/06/2008 19:52:57 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
10/06/2008 13:19:08 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
10/06/2008 13:18:58 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
09/06/2008 23:53:47 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
09/06/2008 2006 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
09/06/2008 2004 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
09/06/2008 18:52:53 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
09/06/2008 11:50:28 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
09/06/2008 8:52:10 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
08/06/2008 12:59:54 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
08/06/2008 11:58:56 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
07/06/2008 18:39:57 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
07/06/2008 18:39:54 IMON Archivo http://72.10.166.197/~mywebres/image/gm.gif Probablemente una variante modificada de aplicación Win32/Statik NT AUTHORITY\SYSTEM
06/06/2008 20:01:34 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
06/06/2008 17:21:59 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
06/06/2008 16:33:07 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
05/06/2008 23:14:09 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
05/06/2008 22:38:27 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
05/06/2008 21:51:46 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
05/06/2008 18:30:05 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
05/06/2008 18:22:11 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
05/06/2008 11:33:27 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
05/06/2008 7:48:34 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
04/06/2008 21:01:54 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
04/06/2008 16:47:54 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
04/06/2008 1300 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
03/06/2008 17:51:29 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
03/06/2008 10:34:02 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
03/06/2008 8:05:15 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
02/06/2008 22:06:14 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
02/06/2008 20:56:46 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
02/06/2008 9:16:05 IMON Archivo http://wever.biz/xx.exe Probablemente una variante modificada de aplicación Win32/Statik YOUR-4DACD0EA75\HP_Administrator
InfoSpyware

  post #2  
Antiguo 17/06/08, 14:43:44
Usuario
  
Registrado: jun 2008
Ubicación: Sevilla
Mensajes: 17
Re: Win32/Inject.NAX (Troyano)
Por cierto cada 5 minutos me salen esas dos amenazas en el registro y tal y como lo he configurado(IMON) si hay archivos a desinfectar y no se pueden desinfectar los elimina y copia a cuarentena;entonces cada 5 minutos me aparece en cuarentena la entrada que te mostré correspondiente al buk.exe y ademas de esta otra:

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
17/06/2008 18:05:03 AMON Archivo C:\Documents and Settings\HP_Administrator\Local Settings\Temporary Internet Files\Content.IE5\597GKUFU\hh[1].pepsi Win32/Inject.NAX (Troyano) Puesto en cuarentena - Eliminado YOUR-4DACD0EA75\HP_Administrator Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.


Por cierto el explorador del nod32 no me detecta ningun virus y aparte tengo el adaware 2008 que ya he puesto en marcha varias veces eliminado un moton de cosas hasta que no detecte nada pero no me resuelve el problema.

1saludo
  post #3  
Antiguo 18/06/08, 09:44:29
Avatar de <¡D3vIL!>
Warrior
  
Registrado: may 2006
Ubicación: <¡ChiL3!>
Mensajes: 7.546
Re: Win32/Inject.NAX (Troyano)
Hola CarDurGar

Realiza estos pasos

  • Usa el Ccleaner para limpiar el sistema.
    • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
    • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



Realiza un escaneo con Panda ActiveScan 2.0 y nos pegas el reporte, para su análisis.


Salu2
Recuerda volver y contarnos los resultados
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #4  
Antiguo 18/06/08, 14:27:08
Usuario
  
Registrado: jun 2008
Ubicación: Sevilla
Mensajes: 17
Perdona una duda me falta hacer lo ultimo del activeScan y he leido que es necesario desactivar cualquier antivirus residente(lo cual en el nod32 supongo q significa que detenga la proteccion de los distintos modulos) lo cual me preocupa bastante porque mi antivirus registra las mismas amenazas(dos http://)cada 5 minutos y claro no me mola desactivarlo(aunq en el manual del activeScan ponen que si no lo desactivas despues puede saltar una advertencia que se podria ignorar...entonces qué hago al respecto?por otra parte decirte que evidentemente este registro de amenazas en el nod32(se me crea C:/buk.exe) solo se produce mientras hay conexion a internet y no sé si todos estos scanners y demas q me estas pidiendo los debo hacer con el router encendido o apagado,es decir,con o sin conexion a internet.

Perdona las molestias,en cuanto me despejes las dudas sigo con el activeScan.

Muchas gracias por la ayuda.

Am por cierto que del panda activescan solo me pides scaner no?nada de esa eliminacion parcial de amenzas?

Por favor necesito ayuda,alguien puede aclararme las dudas y darme las pautas para resolver este problema???

Muchas gracias.
Última edición por <¡D3vIL!> fecha: 20/06/08 a las 14:48:41.
  post #5  
Antiguo 19/06/08, 20:41:28
Avatar de Angel Doze
Warrior
  
Registrado: feb 2007
Ubicación: Mexico
Mensajes: 5.708
Re: Win32/Inject.NAX (Troyano)
Cita:
Originalmente publicado por CarDurGar Ver Mensaje
Perdona una duda me falta hacer lo ultimo del activeScan y he leido que es necesario desactivar cualquier antivirus residente(lo cual en el nod32 supongo q significa que detenga la proteccion de los distintos modulos) lo cual me preocupa bastante porque mi antivirus registra las mismas amenazas(dos http://)cada 5 minutos y claro no me mola desactivarlo(aunq en el manual del activeScan ponen que si no lo desactivas despues puede saltar una advertencia que se podria ignorar...entonces qué hago al respecto
Mira el "Panda AcitveScan Online", es totalmente seguro y confiable, por lo que si tu antivirus te da alertas con relación al Panda, se trata de un "Falso Positivo", no debes de preocuparte por este.

Cita:
Originalmente publicado por CarDurGar Ver Mensaje
Am por cierto que del panda activescan solo me pides scaner no?nada de esa eliminacion parcial de amenzas?
Si, por el momento solo necesitamos el Scanner, para que te genere un reporte y podamos analizarlo.

Cita:
Originalmente publicado por CarDurGar Ver Mensaje
Por favor necesito ayuda,alguien puede aclararme las dudas y darme las pautas para resolver este problema???

Muchas gracias.
Debes de estar tranquilo y ser muy paciente, por todos lo que participamos aquí, tenemos una vida social, no podemos estar detrás del PC, por Favor se paciente.


Salu2!

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #6  
Antiguo 20/06/08, 08:11:47
Usuario
  
Registrado: jun 2008
Ubicación: Sevilla
Mensajes: 17
Re: Win32/Inject.NAX (Troyano)
Perdona por la impaciencia,lo entiendo perfectamente,muchas gracias por la ayuda.He qui el reporte de ActiveScan,por cierto despues de hacer el scanner(en modo seguro) he vuelto a activar restaurar sistema,me imagino que es lo que tenia que hacer:

Código:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-20 13:02:56
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Eset NOD32 antivirus system 2.50             2.50                          Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.doubleclick.net/]
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.atdmt.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.tradedoubler.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.tradedoubler.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.tradedoubler.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.tradedoubler.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.tradedoubler.com/]
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.mediaplex.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.xiti.com/]
00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.statcounter.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[ad.yieldmanager.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.serving-sys.com/]
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.bs.serving-sys.com/]
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.bs.serving-sys.com/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.weborama.fr/]
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\pmgqfhid.default\cookies.txt[.overture.com/]
03064211  Generic Trojan                     Virus/Trojan        No        0         Yes            No           C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\drv32.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
;===================================================================================================================================================================================
;===================================================================================================================================================================================
  post #7  
Antiguo 20/06/08, 14:51:57
Avatar de <¡D3vIL!>
Warrior
  
Registrado: may 2006
Ubicación: <¡ChiL3!>
Mensajes: 7.546
Re: Win32/Inject.NAX (Troyano)
Hola CarDurGar
  • Descarga ATF-Cleaner
  • Dale doble clic a ATF-Cleaner.exe
  • Dale Select All.
  • Dale clic al botón Empty Selected
    • Si tienes navegador Firefox.
    • Pestañea en Firefox
    • Dale Select All.
    • Dale clic al botón Empty Selected
    • Si tienes navegador Opera.
    • Pestañea en Opera
    • Dale Select All.
    • Dale clic al botón Empty Selected
    • Cliquea en Main después Exit

Pincha con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y selecciona "Vaciar la papelera de reciclaje"

Entra a Modo a prueba de fallos y ejecuta tu antivirus (posteriormente actualizado), también en "Modo normal"

Salu2
Recuerda volver y contarnos los resultados
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #8  
Antiguo 21/06/08, 11:12:58
Usuario
  
Registrado: jun 2008
Ubicación: Sevilla
Mensajes: 17
Re: Win32/Inject.NAX (Troyano)
He aqui la ejecucion del antivirus en modo seguro:(ha tardado muy poco,no sé por qué,suele tardar una hora)
Código:
Fecha: 21.6.2008  hora: 15:51:56
Discos, carpetas y archivos analizados: C:; D:; E:; F:; G:; H:; I:
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
La ruta a la carpeta E:\ no es válida.
La ruta a la carpeta F:\ no es válida.
La ruta a la carpeta G:\ no es válida.
La ruta a la carpeta H:\ no es válida.
La ruta a la carpeta I:\ no es válida.
Cantidad de archivos analizados: 41587
Cantidad de virus detectados: 0
Hora de finalización: 16:04:21 . Tiempo total de análisis: 745 seg (00:12:25)
Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.
  post #9  
Antiguo 21/06/08, 12:58:57
Usuario
  
Registrado: jun 2008
Ubicación: Sevilla
Mensajes: 17
Re: Win32/Inject.NAX (Troyano)
Esta es la ejecucion en modo normal(esta si ha tardado lo normal,no se si en la otra hice algo mal),am por cierto todos estos analisis los estoy haciendo con conexion a internet,que es cuando el nod32 va registrando cada 5 minutos la amenaza:

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
21/06/2008 14:12:16 IMON Archivo http://thehotcollegebabes.com/hh-m.ew Win32/Inject.NAX (Troyano) Conexión terminada YOUR-4DACD0EA75\HP_Administrator

Ademas lo he hecho todo sin desactivar restaurar sistema(si me lo decis lo hago pero supongo q si no me decis nada pues no).

He aqui el resultado del nod32 scanner:


Código:
Comienzo: 21/06/2008 16:22:36
Registro de sucesos
NOD32 Scanner versión 3205 (20080621) NT
 - Está correcto en memoria operativa
 en el sector MBR del disco físico 2 - Error leyendo sector de disco 
 en el sector MBR del disco físico 3 - Error leyendo sector de disco 

Fecha: 21.6.2008  hora: 16:22:45
Discos, carpetas y archivos analizados: C:; D:
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\HP_Administrator\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\HP_Administrator\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\AUTOPLAY\AUTORUN.CDD »ZIP »_detect.dat - Error - el archivo está protegido por contraseña
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\AUTOPLAY\AUTORUN.CDD »ZIP »_proj.dat - Error - el archivo está protegido por contraseña
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\AUTOPLAY\AUTORUN.CDD »ZIP »_fonts.dat - Error - el archivo está protegido por contraseña
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\INTERNET EXPLORER 6.0\ENGLISH\IENT_S1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.DLL - No es posible hallar el siguiente archivo o volumen comprimido
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\INTERNET EXPLORER 6.0\ENGLISH\IE_S1.CAB »CAB »IE_1.CAB »CAB »MSHTML.TLB - No es posible hallar el siguiente archivo o volumen comprimido
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\INTERNET EXPLORER 6.0\SPANISH\IENT_S1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.DLL - No es posible hallar el siguiente archivo o volumen comprimido
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\INTERNET EXPLORER 6.0\SPANISH\IE_S1.CAB »CAB »IE_1.CAB »CAB »MSHTML.TLB - No es posible hallar el siguiente archivo o volumen comprimido
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\MERANT\MERANT\CLIENT\UNIX\AIX\ODBC\AIX.TAR.GZ »GZ »\\hqbuild02\product\SDAP\SDAP_BuildSource\3.0\unixwork\odbc42_aix_061703.tar »TAR - Archivo comprimido dañado
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\MERANT\MERANT\CLIENT\UNIX\AIX\SEQUELNK\SLCLIENT.TAR.GZ »GZ »\\hqbuild02\product\SDAP\SDAP_BuildSource\3.0\unixwork\slodbc54_aix_071503.tar »TAR - Archivo comprimido dañado
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\MERANT\MERANT\CLIENT\UNIX\HPUX\ODBC\HP.TAR.GZ »GZ »\\hqbuild02\product\SDAP\SDAP_BuildSource\3.0\unixwork\odbc42_hp11_061703.tar »TAR - Archivo comprimido dañado
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\MERANT\MERANT\CLIENT\UNIX\HPUX\SEQUELNK\SLCLIENT.TAR.GZ »GZ »\\hqbuild02\product\SDAP\SDAP_BuildSource\3.0\unixwork\slodbc54_hp11_071503.tar »TAR - Archivo comprimido dañado
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\MERANT\MERANT\CLIENT\UNIX\LINUX\ODBC\LINUX.TAR.GZ »GZ »\\hqbuild02\product\SDAP\SDAP_BuildSource\3.0\unixwork\odbc42_linux_061703.tar »TAR - Archivo comprimido dañado
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\MERANT\MERANT\CLIENT\UNIX\LINUX\SEQUELNK\SLCLIENT.TAR.GZ »GZ »\\hqbuild02\product\SDAP\SDAP_BuildSource\3.0\unixwork\slodbc54_linux_071503.tar »TAR - Archivo comprimido dañado
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\MERANT\MERANT\CLIENT\UNIX\SOLARIS\ODBC\SOL.TAR.GZ »GZ »\\hqbuild02\product\SDAP\SDAP_BuildSource\3.0\unixwork\odbc42_sol_061703.tar »TAR - Archivo comprimido dañado
C:\Documents and Settings\HP_Administrator\Desktop\SPSS 12 ESPAÑOL\MERANT\MERANT\CLIENT\UNIX\SOLARIS\SEQUELNK\SLCLIENT.TAR.GZ »GZ »\\hqbuild02\product\SDAP\SDAP_BuildSource\3.0\unixwork\slodbc54_solaris_071503.tar »TAR - Archivo comprimido dañado
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\celiavallejo@hotmail.com\DFSR\Staging\CS{C3D35E80-EB72-F094-B353-5E8B62643151}\01\61-{C3D35E80-EB72-F094-B353-5E8B62643151}-v1-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v61-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\celiavallejo@hotmail.com\DFSR\Staging\CS{C3D35E80-EB72-F094-B353-5E8B62643151}\62\62-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v62-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v62-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\gutiworld186@hotmail.com\DFSR\Staging\CS{EDB96A7C-B602-E859-D22B-EA95671F64FF}\01\90-{EDB96A7C-B602-E859-D22B-EA95671F64FF}-v1-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v90-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\kornceped@hotmail.com\DFSR\Staging\CS{84B4D68A-BC4A-A17B-D259-C98C2C6867B0}\01\11-{84B4D68A-BC4A-A17B-D259-C98C2C6867B0}-v1-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v11-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\lokero_69@hotmail.com\DFSR\Staging\CS{BB30A5B2-4180-125F-7BAF-FFDC033A9453}\01\12-{BB30A5B2-4180-125F-7BAF-FFDC033A9453}-v1-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v12-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\01\13-{046EB532-0DA9-04CC-15AF-516ED8F26D90}-v1-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v13-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\14\14-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v14-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v14-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\15\15-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v15-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v15-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\16\16-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v16-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v16-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\17\17-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v17-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v17-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\18\18-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v18-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v18-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\19\19-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v19-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v19-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\20\20-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v20-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v20-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\21\21-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v21-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v21-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\22\22-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v22-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v22-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\23\23-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v23-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v23-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\24\24-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v24-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v24-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\25\25-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v25-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v25-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\26\26-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v26-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v26-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\27\27-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v27-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v27-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\28\28-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v28-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v28-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\29\29-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v29-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v29-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\30\30-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v30-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v30-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\31\31-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v31-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v31-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\32\32-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v32-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v32-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\33\33-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v33-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v33-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\34\34-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v34-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v34-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\35\35-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v35-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v35-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\36\36-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v36-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v36-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\37\37-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v37-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v37-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\38\38-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v38-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v38-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\marta.supergenial@hotmail.com\DFSR\Staging\CS{046EB532-0DA9-04CC-15AF-516ED8F26D90}\39\39-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v39-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v39-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\01\40-{551F1BE1-95CF-E573-D581-4A68E0C183A1}-v1-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v40-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\43\43-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v43-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v43-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\45\45-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v45-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v45-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\46\46-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v46-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v46-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\48\48-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v48-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v48-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\49\151-{E9D19263-5A1E-4061-A2E5-64CDD0F263D9}-v149-{E9D19263-5A1E-4061-A2E5-64CDD0F263D9}-v151-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\50\50-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v50-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v50-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\53\154-{E9D19263-5A1E-4061-A2E5-64CDD0F263D9}-v153-{E9D19263-5A1E-4061-A2E5-64CDD0F263D9}-v154-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\54\54-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v54-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v54-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\55\55-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v55-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v55-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\60\60-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v60-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v60-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\63\164-{E9D19263-5A1E-4061-A2E5-64CDD0F263D9}-v163-{E9D19263-5A1E-4061-A2E5-64CDD0F263D9}-v164-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\67\67-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v67-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v67-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\68\169-{E9D19263-5A1E-4061-A2E5-64CDD0F263D9}-v168-{E9D19263-5A1E-4061-A2E5-64CDD0F263D9}-v169-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\70\70-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v70-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v70-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\75\75-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v75-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v75-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\77\77-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v77-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v77-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\80\80-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v80-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v80-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\87\87-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v87-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v87-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\miriamktp@hotmail.com\DFSR\Staging\CS{551F1BE1-95CF-E573-D581-4A68E0C183A1}\88\88-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v88-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v88-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\p_woman1986@hotmail.com\DFSR\Staging\CS{D2886CD8-FEA0-DE9E-EE37-C12FD28E53BA}\01\89-{D2886CD8-FEA0-DE9E-EE37-C12FD28E53BA}-v1-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v89-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\roscus1985@hotmail.com\DFSR\Staging\CS{FCDDC1D3-95EA-FE13-FBC5-B1EF589A1141}\01\56-{FCDDC1D3-95EA-FE13-FBC5-B1EF589A1141}-v1-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v56-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Messenger\chorete1985@hotmail.com\SharingMetadata\roscus1985@hotmail.com\DFSR\Staging\CS{FCDDC1D3-95EA-FE13-FBC5-B1EF589A1141}\57\57-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v57-{5E9C60C8-C3BD-42DC-9EDE-838685DBDD39}-v57-Downloaded.frx - Error abriendo archivo [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\HP_Administrator\Local Settings\Temp\JET71D4.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Inetpub\catalog.wci\CiCL0001.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Inetpub\catalog.wci\CiP10000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Inetpub\catalog.wci\CiP20000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Inetpub\catalog.wci\CiPT0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Inetpub\catalog.wci\CiSL0001.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Inetpub\catalog.wci\CiSP0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Inetpub\catalog.wci\CiST0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Inetpub\catalog.wci\CiVP0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Inetpub\catalog.wci\INDEX.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso denegado) [4]
C:\System Volume Information\catalog.wci\CiCL0001.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiP10000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiP20000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiPT0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiSL0001.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiSP0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiST0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\CiVP0000.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\catalog.wci\INDEX.000 - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\$NtUninstallKB837790$\msobmain.dll.mui - Error abriendo archivo (Acceso denegado) [4]
C:\WINDOWS\system32\CatRoot2\edb.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
Cantidad de archivos analizados: 768009
Cantidad de virus detectados: 0
Hora de finalización: 17:28:07 . Tiempo total de análisis: 3922 seg (01:05:22)

Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.
  post #10  
Antiguo 21/06/08, 13:31:52
Usuario
  
Registrado: jun 2008
Ubicación: Sevilla
Mensajes: 17
Re: Win32/Inject.NAX (Troyano)
Cuando ejecuté nod32 en modo seguro no me permitía acceder al menu principal del nod32,solo me permitia hacer el scanner directamente y yasta,si intentaba acceder al menu principal me saltaba un mensaje de que habia ocurrido un error durante la comunicacion con el servicio kernel de nod32.

Muchas gracias.
Tema Cerrado
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Injector.AZ (Troyano) marcowwf Foro de Virus y Spywares 7 26/06/08 17:44:55
AYUDA porfavor!! con wever.biz ktuluByte Foro de Virus y Spywares 11 17/06/08 13:19:22
Ayuda con Win32/Agent.BCK y modificadores cocomand1 Foro de Virus y Spywares 9 01/11/07 17:57:53
pa_0028.exe spoolsv32.exe, Explorer se traba (Solucionado) natasjdc Temas Solucionados 11 14/07/07 07:11:56




Todas las horas son GMT -4. La hora es 18:09:50.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31