Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos
En mi pc tengo 2 sesiones,la mia como administrador y la de mi hermano limitada.
Se ha estado vajando "Temas" para el movil comprimidos como juegos fondos y demas.Desde que abrio esos archivos comprimidos cada vez que abro mi sesion me aparece el escritorio lleno de "cosas", por lo que me dice mi hermana son los dichosos juegos.
Los elimino,a l papelera y fuera,pero si cambio de sesion y vuelvo a la mia siguen ahi,vuelve aparecer.

He apagado el restaurar sistema y seleccione ver archivos ocultos y analice con kapersky online.Elimine los archivos infectados pero sigue pasando lo mismo.
Pego el reporte del kapersky haber que opinais

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 13 de octubre de 2008 18:05:49
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/10/2008
Registros en la base antivirus: 1308180
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 92395
Virus encontrados: 3
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 01:58:04

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_564.dat Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Temp\~DFF11C.tmp Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Temp\~DFF163.tmp Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Temp\~DFFC49.tmp Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Temp\~DFFD1C.tmp Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Historial\History.IE5\MSHist0120081013200810 14\index.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Archivos temporales de Internet\Content.IE5\XM2C6NDS\v53[1].js Infectados: Trojan.JS.Agent.db saltado
C:\Documents and Settings\david.EKAL\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\davidponte1977@hotmail.com\real\members.s tg Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\davidponte1977@hotmail.com\shadow\members .stg Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\david.EKAL\UserData\index.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\ntuser.dat Object is locked saltado
C:\Documents and Settings\Invitado\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Invitado\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\YEKN85RN\v53[1].js Infectados: Trojan.JS.Agent.db saltado
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\Y6L11CVU\v53[1].js Infectados: Trojan.JS.Agent.db saltado
C:\Documents and Settings\Invitado\Configuración local\Archivos temporales de Internet\Content.IE5\SE9I91R9\nielsen_v53[1].js Infectados: Trojan.JS.Agent.db saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\X-CRiPt\mirc32.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.582 saltado
E:\prog\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Hola ekal:

Abri el Internet explorer y en pestaña Herramientas/eliminar historiales de exploración, elimina todo.

Descarga ATF Cleaner + Manual.

Descarga MalwareBytes-anti malware + Manual lo abris y en la pestaña Mas herramientas/ejecutar herramientas File Assassin busca y elimina estos archivos:

C:\X-CRiPt\mirc32.exe
E:\prog\mirc.exe

Luego actualiza el programa MalwareBytes y hace un escneo completo y al terminar si aparecen infecciones marca quitar seleccionado y pegas el reporte que este te genere junto con un nuevo escaneo online de kaspersky

Anteriormente realica escaneos y me dijeron que el xcrip salta como virus por no se que tema..... ya lo tenia antes instalao y no me pasaba lo de ahora

Disculparme pero no entendí nada de lo que me quisiste decir

Tu reporte, aparte de mirc32.exe, está limpio.


MIRC es un programa "Riskware" mirc es detectado como un troyano por su vulnerabilidad y los addon y servicios internos que trae, dejando agujeros que los piratas pueden utilizar para colocar archivos, no muy buenos, en tu PC.


- Comprueba tu PC y dinos si se ha solucionado el problema.

me referiaa esto
me lo dijeron anteriormente

http://www.forospyware.com/t191378.html

he realizado los pasos que me indicaste a la espera que acabe el kapersky

Hace una cosa subi dicho archivo a virus total y pega el reporte.

Espero el log de kas y de virus total

de momento sigue en las mismas cada vez que inicio mi sesion en el escritorio donde no tengo iconos aparece lleno de los ejecutables java de los juegos de movil

Paso el reporte del kapersky y de los 2 archivos que salen como virus

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 14 de octubre de 2008 1:25:39
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/10/2008
Registros en la base antivirus: 1309280
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 69239
Virus encontrados: 2
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 01:50:40

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_564.dat Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Temp\~DF1596.tmp Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Temp\~DF1845.tmp Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Temp\~DF65B8.tmp Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Temp\~DF65F2.tmp Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Temp\~DFD3BC.tmp Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Temp\~DFD5B2.tmp Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Temp\~DF21C0.tmp Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Temp\~DF21CB.tmp Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Historial\History.IE5\MSHist0120081013200810 14\index.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\davidponte1977@hotmail.com\real\members.s tg Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\davidponte1977@hotmail.com\shadow\members .stg Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\tiovicioso29@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\tiovicioso29@hotmail.com\shadow\members.s tg Object is locked saltado
C:\Documents and Settings\david.EKAL\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\david.EKAL\UserData\index.dat Object is locked saltado
C:\Documents and Settings\david.EKAL\ntuser.dat Object is locked saltado
C:\Documents and Settings\Invitado\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Invitado\ntuser.dat.LOG Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\X-CRiPt\mirc32.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.582 saltado
E:\prog\mirc.exe Infectados: not-a-virus:Client-IRC.Win32.mIRC.631 saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

los reportes del virus total
Virustotal. MD5: 6237225d679db053ebd2039e1d53e200 Client-IRC.Win32.mIRC.631 not-a-virus:Client-IRC.Win32.mIRC.631 not-a-virus:Client-IRC.Win32.mIRC.631
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands |
Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Deutsch |
Česky | Polski | English
Virustotal es un servicio de análisis de archivos sospechosos que permite
detectar virus, gusanos, troyanos, y malware en general. Más
información...
Análisis del archivo mirc.exe recibido el 15.09.2008 20:36:35 (CET)
Estado actual: análisis terminado

Resultado: 4/36 (11.11%)
Compactar Imprimir resultados

Motor antivirusVersiónÚltima actualizaciónResultado
AhnLab-V32008.9.13.02008.09.15-
AntiVir7.8.1.282008.09.15-
Authentium5.1.0.42008.09.14-
Avast4.8.1195.02008.09.14-
AVG8.0.0.1612008.09.15-
BitDefender7.22008.09.15-
CAT-QuickHeal9.502008.09.15-
ClamAV0.93.12008.09.15-
DrWeb4.44.0.091702008.09.15-
eSafe7.0.17.02008.09.15-
eTrust-Vet31.6.60902008.09.15-
Ewido4.02008.09.15-
F-Prot4.4.4.562008.09.14-
F-Secure8.0.14332.02008.09.15Client-IRC.Win32.mIRC.631
Fortinet3.113.0.02008.09.15-
GData192008.09.15-
IkarusT3.1.1.34.02008.09.15not-a-virus:Client-IRC.Win32.mIRC.631
K7AntiVirus7.10.4572008.09.15not-a-virus:Client-IRC.Win32.mIRC.631
Kaspersky7.0.0.1252008.09.15not-a-virus:Client-IRC.Win32.mIRC.631
McAfee53832008.09.12-
Microsoft1.39032008.09.15-
NOD32v234432008.09.15-
Norman5.80.022008.09.15-
Panda9.0.0.42008.09.15-
PCTools4.4.2.02008.09.15-
Prevx1V22008.09.15-
Rising20.61.42.002008.09.12-
Sophos4.33.02008.09.15-
Sunbelt3.1.1633.12008.09.13-
Symantec102008.09.15-
TheHacker6.3.0.9.0842008.09.15-
TrendMicro8.700.0.10042008.09.15-
VBA323.12.8.52008.09.15-
ViRobot2008.9.12.13752008.09.12-
VirusBuster4.5.11.02008.09.15-
Webwasher-Gateway6.6.22008.09.15-
Información adicional
Tamano archivo: 2769920 bytes
MD5...: 6237225d679db053ebd2039e1d53e200
SHA1..: 52dbe7b92b3d14264468438aab96ffa808f648c9
SHA256: 658fa6c739f1977c43deb243a7f8b5b32ffcabcad9f3a8795a ba1582de3bc645
SHA512: 84fc688e1185a00cfb584d2dc9588a16b7c2ac7011293b30cc 416eb4d74daa1d
dca538bd5244d88f5f88e6068e3929a72e66564d3b67804cba 132ffb66808338
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (59.5%)
Windows Screen Saver (20.6%)
Win32 Executable Generic (13.4%)
Generic Win/DOS Executable (3.1%)
DOS Executable Generic (3.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5d4b6d
timedatestamp.....: 0x472a2fa3 (Thu Nov 01 19:57:23 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1e80ea 0x1e8200 6.63 9d08bc6cdccf2aacedb83724a3eb2aaf
.rdata 0x1ea000 0x2328a 0x23400 6.22 48f2870f9be82dc35bc37298fd074ddd
.data 0x20e000 0x4f370 0x4000 5.66 8f752f0b907977cbec4ebc3fcaccdf9a
.rsrc 0x25e000 0x9498e 0x94a00 4.84 909c048bf30945a169ba95f08b909b75

( 13 imports )
> COMCTL32.dll: ImageList_Draw, ImageList_Destroy, ImageList_Create,
ImageList_GetIconSize, ImageList_ReplaceIcon
> MPR.dll: WNetCloseEnum, WNetOpenEnumA, WNetEnumResourceA
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA,
VerQueryValueA
> WINMM.dll: sndPlaySoundA, mciSendStringA, mciGetDeviceIDA,
timeEndPeriod, timeSetEvent, timeKillEvent, timeBeginPeriod,
timeGetDevCaps, mixerClose, mixerSetControlDetails,
mixerGetControlDetailsA, mixerGetLineControlsA, mixerGetLineInfoA,
mixerOpen, mciGetErrorStringA
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -,
-, -, -, -, -, -, -, -, -, -, -
> KERNEL32.dll: GetLocaleInfoA, GetSystemDefaultLCID,
GetWindowsDirectoryA, SetEndOfFile, GetModuleFileNameA, GlobalUnlock,
GlobalLock, GlobalFree, GlobalAlloc, lstrcatW, lstrlenW, lstrcpyW,
GetVersionExA, QueryPerformanceCounter, QueryPerformanceFrequency,
CreateFileA, EnumResourceNamesA, EnumResourceTypesA, LoadLibraryExA,
GetDiskFreeSpaceA, GetCurrentProcess, QueryDosDeviceA, GetFileType,
GetFileAttributesA, WinExec, FindClose, FindNextFileA, FindFirstFileA,
_lwrite, _lclose, _hwrite, GlobalSize, OpenFile, WriteFile, MulDiv,
InterlockedIncrement, InterlockedDecrement, SetFilePointer, GetLastError,
ReadFile, FlushFileBuffers, GetSystemDefaultLangID, GetDriveTypeA,
GetLogicalDriveStringsA, SetFileAttributesA, WritePrivateProfileStringA,
GetPrivateProfileStringA, RemoveDirectoryA, CreateDirectoryA,
GetLocalTime, GetCurrentThreadId, UnmapViewOfFile, MapViewOfFile,
OpenFileMappingA, CreateMutexA, SetErrorMode, FindCloseChangeNotification,
FindNextChangeNotification, WaitForMultipleObjects,
FindFirstChangeNotificationA, GetEnvironmentVariableA, GetShortPathNameA,
CompareFileTime, GetFileTime, ReleaseMutex, GetTimeZoneInformation,
LocalAlloc, LocalReAlloc, LocalFree, DeleteFileA, CopyFileA, MoveFileA,
SetLastError, GetTempPathA, EnterCriticalSection, SetStdHandle,
GetSystemTimeAsFileTime, CreateThread, TlsGetValue, TlsSetValue,
ExitThread, RtlUnwind, HeapFree, HeapAlloc, TerminateProcess,
GetModuleHandleA, ExitProcess, CreateEventA, WaitForSingleObject,
LoadLibraryA, GetProcAddress, FreeLibrary, GetCurrentThread,
SetThreadPriority, SetEvent, Sleep, WideCharToMultiByte, CloseHandle,
MultiByteToWideChar, GetTickCount, FindResourceA, LoadResource,
LockResource, LeaveCriticalSection, HeapReAlloc, FileTimeToSystemTime,
FileTimeToLocalFileTime, SetConsoleCtrlHandler, GetACP, GetOEMCP,
GetCPInfo, RaiseException, GetTimeFormatA, GetDateFormatA,
GetStartupInfoA, GetCommandLineA, TlsFree, TlsAlloc,
DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc,
IsBadWritePtr, UnhandledExceptionFilter, LCMapStringA, LCMapStringW,
SetHandleCount, GetStdHandle, InitializeCriticalSection, GetFullPathNameA,
GetCurrentDirectoryA, SetCurrentDirectoryA, GetStringTypeA,
GetStringTypeW, HeapSize, SetUnhandledExceptionFilter,
SetEnvironmentVariableA, SetEnvironmentVariableW, VirtualProtect,
GetSystemInfo, VirtualQuery, FreeEnvironmentStringsA,
GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW,
GetCurrentProcessId, CompareStringA, CompareStringW, IsBadReadPtr,
IsBadCodePtr, GetFileInformationByHandle, GetVolumeInformationA,
PeekNamedPipe
> USER32.dll: DdeDisconnect, DdeUninitialize, DdeNameService,
DdeFreeDataHandle, DdeUnaccessData, DdeAccessData, DdeQueryStringA,
DdeCreateDataHandle, DdeClientTransaction, DdeConnect,
DdeCreateStringHandleA, DdeInitializeA, CallWindowProcA, GetMessageA,
ClipCursor, SetKeyboardState, GetKeyboardState, ToAscii, ScrollDC,
GetSystemMetrics, MessageBoxA, FlashWindow, RedrawWindow, ShowScrollBar,
CharLowerBuffA, CharLowerA, EndDeferWindowPos, DeferWindowPos,
BeginDeferWindowPos, VkKeyScanA, GetKeyboardLayout, CopyAcceleratorTableA,
MapVirtualKeyA, CallNextHookEx, GetCapture, CharUpperBuffA, DrawIcon,
LoadIconA, GetWindowDC, DefMDIChildProcA, GetScrollInfo, IsMenu,
GetMenuState, RemoveMenu, SetMenuItemInfoA, GetMenuItemInfoA,
GetMenuItemID, TrackPopupMenu, RegisterWindowMessageA, SetWindowsHookExA,
GetWindowThreadProcessId, LoadAcceleratorsA, DispatchMessageA,
TranslateMessage, TranslateMDISysAccel, TranslateAcceleratorA,
IsDialogMessageA, LoadMenuA, PostQuitMessage, DefFrameProcA,
RegisterClassExA, UnhookWindowsHookEx, ValidateRect, InvertRect,
DefWindowProcA, DrawFrameControl, RegisterClassA, CopyImage,
CreateIconIndirect, GetWindowRgn, SetWindowRgn, IsRectEmpty, OffsetRect,
SetScrollInfo, DdeFreeStringHandle, GetWindow, GetWindowPlacement,
GetMessagePos, GetAsyncKeyState, GetWindowLongA,
IsClipboardFormatAvailable, EmptyClipboard, SetClipboardData,
OpenClipboard, EnumClipboardFormats, GetClipboardFormatNameA,
CreateWindowExA, GetClipboardData, DestroyWindow, CloseClipboard,
LoadStringA, MessageBeep, GetTopWindow, IsZoomed, GetActiveWindow,
IsWindow, IsCharAlphaA, IsCharAlphaNumericA, GetDesktopWindow, IsIconic,
GetDialogBaseUnits, SetDlgItemInt, GetDlgItemInt, GetSystemMenu,
CheckMenuItem, LoadCursorA, SetCursor, CreatePopupMenu, DestroyMenu,
GetMenu, GetSubMenu, GetMenuItemCount, DeleteMenu, EnableMenuItem,
AppendMenuA, DrawMenuBar, GetWindowTextA, FrameRect, GetParent,
DrawFocusRect, GetSysColor, GetKeyState, PeekMessageA,
MsgWaitForMultipleObjects, BeginPaint, EndPaint, DrawIconEx, DestroyIcon,
LoadImageA, IsWindowVisible, FillRect, DrawEdge, IsDlgButtonChecked,
EndDialog, SetFocus, CheckDlgButton, SetWindowPlacement,
GetWindowTextLengthA, SetActiveWindow, GetMenuStringA, SetRect,
SendMessageA, GetDlgCtrlID, GetCursorPos, ScreenToClient, SetWindowPos,
UpdateWindow, PtInRect, SetWindowTextA, EnableWindow, ShowWindow,
DialogBoxParamA, IsChild, IntersectRect, ModifyMenuA, GetNextDlgTabItem,
ChildWindowFromPointEx, GetScrollPos, GetScrollRange, SetScrollPos,
CreateMenu, SetMenu, SetScrollRange, SetCapture, EqualRect,
ReleaseCapture, IsWindowUnicode, CreateDialogParamA, CopyRect,
FindWindowExA, ReleaseDC, PostMessageA, MapWindowPoints, GetWindowRect,
GetDlgItem, GetDC, SendDlgItemMessageA, wsprintfA, SetForegroundWindow,
ClientToScreen, ChildWindowFromPoint, WindowFromPoint, BringWindowToTop,
SetWindowLongA, GetClassNameA, GetFocus, GetIconInfo, WinHelpA,
SystemParametersInfoA, GetForegroundWindow, DrawTextA, FindWindowA,
MoveWindow, GetClientRect, SetTimer, KillTimer, IsWindowEnabled,
InvalidateRect, InsertMenuA
> GDI32.dll: BitBlt, GetObjectA, CreateCompatibleDC, SetBrushOrgEx,
SetStretchBltMode, StretchBlt, CreateCompatibleBitmap, GetDIBits,
CreateDIBSection, CombineRgn, LineTo, MoveToEx, CreatePen, SelectClipRgn,
CreateRectRgn, GetNearestColor, GetDeviceCaps, GetTextExtentPointA,
CreateFontIndirectA, PtInRegion, CreatePolygonRgn, DeleteDC,
CreatePatternBrush, Rectangle, RoundRect, Ellipse, GetStockObject,
SetROP2, SetBkMode, IntersectClipRect, GetClipRgn, ExtTextOutW,
GetBkColor, GetTextColor, GetCurrentObject, EnumFontFamiliesExA,
GetTextCharset, GetTextExtentPointW, Polyline, ExcludeClipRect,
GetObjectType, CreateBitmap, Polygon, FrameRgn, CreateRoundRectRgn,
CreateRectRgnIndirect, RectInRegion, CreateFontA, CreateHatchBrush,
GetTextMetricsA, ExtTextOutA, CreateSolidBrush, DeleteObject,
SelectObject, SetTextColor, SetBkColor, GetPixel, ExtFloodFill, SetPixelV
> comdlg32.dll: ChooseColorA, CommDlgExtendedError, ChooseFontA
> ADVAPI32.dll: RegSetValueA, RegCreateKeyA, RegQueryValueA, RegOpenKeyA,
RegDeleteKeyA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA,
RegEnumKeyA, RegCloseKey
> SHELL32.dll: SHBrowseForFolderA, SHGetDesktopFolder, SHGetMalloc,
SHFileOperationA, SHGetSpecialFolderLocation, SHGetPathFromIDListA,
DragQueryFileA, FindExecutableA, SHAppBarMessage, ShellExecuteExA,
ShellExecuteA, ExtractIconExA, ExtractIconA, Shell_NotifyIconA
> ole32.dll: ReleaseStgMedium, RegisterDragDrop, CoTaskMemFree,
CoGetInterfaceAndReleaseStream, RevokeDragDrop, CoCreateInstance,
ProgIDFromCLSID, OleSetContainedObject, CoGetClassObject,
CoLockObjectExternal, OleInitialize, CLSIDFromProgID, OleUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )

ThreatExpert info:
http://www.threatexpert.com/report.aspx?md5=6237225d679db053ebd2039e1d53e200

IMPORTANTE: VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas,
quien no garantiza la disponibilidad y continuidad de funcionamiento de éste.
Pese a que el índice de detección ofrecido por el análisis simultáneo de
múltiples motores antivirus es muy superior al de un sólo producto, los
resultados NO garantizan la inocuidad de un archivo. No existe solución que
pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en
general. VirusTotal © Hispasec Sistemas - Blog - Contacto: info@virustotal.com
- Terms of Service & Privacy Policy


Virustotal. MD5: 7eaa7186d9c6f6b9c79fa81dc66d8316 potentially unwanted program Renamed mIRC Client Backdoor.Win32.mIRC-based Application.Mirc.BA
| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands |
Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Deutsch |
Česky | Polski | English
Virustotal es un servicio de análisis de archivos sospechosos que permite
detectar virus, gusanos, troyanos, y malware en general. Más
información...
Análisis del archivo mirc32.exe recibido el 11.10.2008 20:57:07 (CET)
Estado actual: análisis terminado

Resultado: 17/36 (47.22%)
Compactar Imprimir resultados

Motor antivirusVersiónÚltima actualizaciónResultado
AhnLab-V3--Win-Trojan/Hidewindows.1528832
AntiVir---
Authentium---
Avast---
AVG---
BitDefender--Application.Mirc.BA
CAT-QuickHeal--Backdoor.mIRC-based
ClamAV---
DrWeb---
eSafe--Suspicious File
eTrust-Vet---
Ewido---
F-Prot---
F-Secure--Backdoor.Win32.mIRC-based
Fortinet--Renamed_mIRC_Client
GData--Application.Mirc.BA
Ikarus--not-a-virus:Client-IRC.Win32.mIRC.582
K7AntiVirus--Non-Virus:Client-IRC.Win32.mIRC.582
Kaspersky--Backdoor.Win32.mIRC-based
McAfee--potentially unwanted program Renamed mIRC Client
Microsoft---
NOD32---
Norman---
Panda---
PCTools---
Prevx1--Malicious Software
Rising---
SecureWeb-Gateway--Worm.Win32.Malware.gen!86 (suspicious)
Sophos--Troj/Flood-Y
Sunbelt---
Symantec---
TheHacker--Aplicacion/mIRC.582
TrendMicro---
VBA32--BackDoor.IRC.based
ViRobot--Not_a_virus:Client.IRC.mIRC.1536000
VirusBuster---
Información adicional
MD5: 7eaa7186d9c6f6b9c79fa81dc66d8316
SHA1: 1a13fe83485cb14ea6cc62fbb90ad807f7ab0af4
SHA256: 8aae93867eee68152ec7f8e88ad24d822d5a14f1ce6644c89b c0fad5ab3501a9
SHA512:
3a86bf4122e7029d7c999a8ae260e3d43829812dceb2f03aa0 05cc95df34f436c344de212b2f72540afb69cf1d77604fa7d5 ab3148f42f170df55288a126da04

IMPORTANTE: VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas,
quien no garantiza la disponibilidad y continuidad de funcionamiento de éste.
Pese a que el índice de detección ofrecido por el análisis simultáneo de
múltiples motores antivirus es muy superior al de un sólo producto, los
resultados NO garantizan la inocuidad de un archivo. No existe solución que
pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en
general. VirusTotal © Hispasec Sistemas - Blog - Contacto: info@virustotal.com
- Terms of Service & Privacy Policy

El primer archivo que subiste solo 4 antivirus lo detecta como infeccion, pero el segundo 17, yo lo eliminaria sin pensarlo.

El otro troyano que tenias ya fue eliminado

Descarga Advanced Windows Care + Manual ejecutalo para reparar y optimizar la PC

Bien,aparte de lo d eliminar el mirc.exe el avanced windowscare se lo paso de vez en cuando,se lo he vuelto a pasar pero sigo teniendo el mismo problema, aparecen los ejecutables java de los juegos de movil plagando todo el escritorio.Los elimino pero si reinicio de nuevo o cambio de sesion y vuelvo a la mia vuelven a aparecer

Descarga y ejecuta teniendo marcada la casilla Backup Regseeker + Manual
Pasalo hasta que no aparezcan mas registros.

Que antivirus tenes?

Proba haciendo un escaneo online con otro antivirus que no sea kaspersky.

Recomendado ESET u Active Scan de Panda.