• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Variante de Win32/kryptik.BB Troyano

    Resumen del tema: Variante de Win32/kryptik.BB Troyano - Ola! Espero q me puedan dar una manita con el problemilla q tengo en mi PC. Yo uso el NOD32 Antivirus 3.0.672.0 y automaticamente se actualiza asi que no tenia problemas de infecciones por virus ...

      
    1. #1
      Usuario Avatar de WhiteLither
      Registrado
      nov 2008
      Ubicación
      Lima
      Mensajes
      7

      Atención Variante de Win32/kryptik.BB Troyano

      Ola! Espero q me puedan dar una manita con el problemilla q tengo en mi PC. Yo uso el NOD32 Antivirus 3.0.672.0 y automaticamente se actualiza asi que no tenia problemas de infecciones por virus

      Pero ace unos dias estaba editando unos videos y una de las paginas me pidio la instalación del "Tipico" AvtiveX (cosa q yo nunca suelo aceptar ni desacargar por el riesgo q implica) pero como necesitaba terminar con mi trabajo le di click "Ejecutar"... burrada q cometi por que ni bien lo descargo y empezo a instalar el NOD32 me lanzo tres alertas, las posteo a continuacion, son las q las copie del registro de Amenazas detectadas:

      La 1era: 01/11/2008 08:17:06 p.m. - Filtro HTTP - archivo - http://78.157.142.110/download/update.1.014.exe - una variante de Win32/Kryptik.BB Troyano - conexión finalizada - puesto en Cuarentena - SISTEMAS-EFA46C\Kyle - Se ha detectado una amenaza accediendo a un sitio de Internet a través de esta aplicación: C:\Documents and Settings\Kyle\Configuración local\Temp\xrg1.exe.

      La 2da: 01/11/2008 08:17:12 p.m. - Protección en tiempo real del sistema de archivos - archivo - C:\Documents and Settings\Kyle\Configuración local\Archivos temporales de Internet\Content.IE5\IO0HU3N8\update.1.014[1].exe - una variante de Win32/Kryptik.BB Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena - NT AUTHORITY\SYSTEM - Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\Kyle\CONFIG~1\Temp\xrg1.exe.

      Y la 3ra: 01/11/2008 08:17:13 p.m. - Protección en tiempo real del sistema de archivos - archivo - C:\DOCUME~1\Kyle\CONFIG~1\Temp\tes0.exe - una variante de Win32/Kryptik.BB Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena - NT AUTHORITY\SYSTEM - Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\Kyle\CONFIG~1\Temp\xrg1.exe.

      Aora durante ese dia desde las 8 lo reportaba exactamente cada 10 minutos, los tres en ese orden... pero variaban la parte de Content.IE5\444GTUF3\update... en el otro F562U340, ANW72P9M, O82P95KL... etc. etc.

      Apague mi compu al dia siguiente, y la prendi despues d 2 dias al principio cargo todo nomal pero luego se colgo, la reinicie y otra vez normal pero esta vez se me abrio de la nada una ventana de internet esas POP (con unos anuncios creo...) y luego se volvio a colgar la reinicie pero esta vez ya no cargo y al inicio sonaba como que el disco se rebooteaba una y otra vez asi q la apague hasta hoy que la prendi y cargo normal pero el NOD32 detecto esto:

      06/11/2008 06:46:43 a.m. - Análisis en el inicio - archivo - C:\Archivos de programa\Applications\wcs.exe - una variante de Win32/TrojanDownloader.Zlob.CUG Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena y nada mas... y aora no es el el Kryptik.BB sino un "TrojanDowloader.Zlob....."

      Ya estaba pensando en formatear mi disco de no encontar solucion... pero espero que uds. me puedan dar una salida sin tener q llegar a extremos! Sera que si se puede? estuve chekando varios post donde han encontrado soluciones, pero no me quise mandar defrente en pasarle el CCleaner, drweb-cureit, Flash_Disinfector, u otro programita que suelen recomendar sin saber exactamente que puede ser lo que tiene mi compu... !

      Espero no haberlos aburrido y que me puedan ayudar!

      GRACIAS!

    2. #2
      Developer Avatar de Aяcαиgєℓ
      Registrado
      feb 2007
      Ubicación
      Mexico
      Mensajes
      6.493

      Re: Variante de Win32/kryptik.BB Troyano

      Hola WhiteLither, Bienvenid@ al foro.

      1. Realiza los primeros Pasos de los "11 Pasos Para Eliminar Malware".

      Los escanners online te recomiendo los realices con :
      • Ewido/Al terminar el Scan , dale click sobre "REMOVE INFECTIONS"
      • Kaspersky/Copias y pegas aqui el reporte que te genere.


      salu2!
      Me cuentas !
      "Gracias a dios le doy por escuchar mi coro, le pedi plata y me respondio con oro."

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de WhiteLither
      Registrado
      nov 2008
      Ubicación
      Lima
      Mensajes
      7

      Pregunta Re: Variante de Win32/kryptik.BB Troyano

      Gracias Angel Doze por la respuesta! Empece con los pasos para eliminar SpyWare: Descargue los programas, Desactive "Restaurar Sistema" , Reinicie en modo seguro (con funciones de red) e instale y corri el "Spybot - Search & Destroy" aki el reporte:

      Search result list ---
      Hint of the Day: Click the bar at the right of this to see more information! ()


      AntiSpyCheck: [SBI $8BB6B1E9] Configuración de desinstalación (Clave del registro, fixed)
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center

      FastClick: Cookie de seguimiento (Internet Explorer: Kyle) (Cookie, fixed)


      MediaPlex: Cookie de seguimiento (Internet Explorer: Kyle) (Cookie, fixed)


      MediaPlex: Cookie de seguimiento (Internet Explorer: Kyle) (Cookie, fixed)


      DoubleClick: Cookie de seguimiento (Internet Explorer: Kyle) (Cookie, fixed)


      Right Media: Cookie de seguimiento (Internet Explorer: Kyle) (Cookie, fixed)



      --- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

      2008-07-07 blindman.exe (1.0.0.8)
      2008-07-07 SDFiles.exe (1.6.0.4)
      2008-07-07 SDMain.exe (1.0.0.6)
      2008-07-07 SDShred.exe (1.0.2.3)
      2008-07-07 SDUpdate.exe (1.6.0.8)
      2008-07-07 SDWinSec.exe (1.0.0.12)
      2008-07-07 SpybotSD.exe (1.6.0.30)
      2008-09-16 TeaTimer.exe (1.6.3.25)
      2008-11-09 unins000.exe (51.49.0.0)
      2008-07-07 Update.exe (1.6.0.7)
      2008-10-22 advcheck.dll (1.6.2.13)
      2007-04-02 aports.dll (2.1.0.0)
      2008-06-14 DelZip179.dll (1.79.11.1)
      2008-09-15 SDHelper.dll (1.6.2.14)
      2008-06-19 sqlite3.dll
      2008-07-07 Tools.dll (2.1.5.7)
      2008-11-04 Includes\Adware.sbi (*)
      2008-11-05 Includes\AdwareC.sbi (*)
      2008-06-03 Includes\Cookies.sbi (*)
      2008-09-02 Includes\Dialer.sbi (*)
      2008-09-09 Includes\DialerC.sbi (*)
      2008-07-23 Includes\HeavyDuty.sbi (*)
      2008-09-02 Includes\Hijackers.sbi (*)
      2008-10-28 Includes\HijackersC.sbi (*)
      2008-09-09 Includes\Keyloggers.sbi (*)
      2008-11-04 Includes\KeyloggersC.sbi (*)
      2004-11-29 Includes\LSP.sbi (*)
      2008-11-04 Includes\Malware.sbi (*)
      2008-11-04 Includes\MalwareC.sbi (*)
      2008-11-03 Includes\PUPS.sbi (*)
      2008-11-04 Includes\PUPSC.sbi (*)
      2007-11-07 Includes\Revision.sbi (*)
      2008-06-18 Includes\Security.sbi (*)
      2008-10-23 Includes\SecurityC.sbi (*)
      2008-06-03 Includes\Spybots.sbi (*)
      2008-06-03 Includes\SpybotsC.sbi (*)
      2008-11-04 Includes\Spyware.sbi (*)
      2008-11-04 Includes\SpywareC.sbi (*)
      2008-06-03 Includes\Tracks.uti
      2008-11-04 Includes\Trojans.sbi (*)
      2008-11-04 Includes\TrojansC.sbi (*)
      2008-03-04 Plugins\Chai.dll
      2008-03-05 Plugins\Fennel.dll
      2008-02-26 Plugins\Mate.dll
      2007-12-24 Plugins\TCPIPAddress.dll



      --- System information ---
      Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
      / MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
      / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
      / Windows / SP1: Microsoft National Language Support Downlevel APIs
      / Windows Media Player 11: Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
      / Windows Media Player 11: Revisión para el Reproductor de Windows Media 11 (KB939683)
      / Windows Media Player 11: Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
      / Windows Media Player 6.4: Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
      / Windows Media Player 9: Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782)
      / Windows XP: Actualización de seguridad para Windows XP (KB941569)
      / Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
      / Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
      / Windows XP / SP0: Revisión para Windows Internet Explorer 7 (KB947864)
      / Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB950759)
      / Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB953838)
      / Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB956390)
      / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
      / Windows XP / SP3: Revisión de Windows XP - KB873339
      / Windows XP / SP3: Revisión de Windows XP - KB885626
      / Windows XP / SP3: Revisión de Windows XP - KB885835
      / Windows XP / SP3: Revisión de Windows XP - KB885836
      / Windows XP / SP3: Revisión de Windows XP - KB886185
      / Windows XP / SP3: Revisión de Windows XP - KB887472
      / Windows XP / SP3: Revisión de Windows XP - KB888302
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB890046)
      / Windows XP / SP3: Revisión de Windows XP - KB890859
      / Windows XP / SP3: Revisión de Windows XP - KB891781
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB893756)
      / Windows XP / SP3: Windows Installer 3.1 (KB893803)
      / Windows XP / SP3: Actualización para Windows XP (KB894391)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB896358)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB896423)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB896428)
      / Windows XP / SP3: Actualización para Windows XP (KB898461)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB899587)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB899591)
      / Windows XP / SP3: Actualización para Windows XP (KB900485)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB900725)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB901017)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB901214)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB902400)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB905414)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB905749)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB908519)
      / Windows XP / SP3: Actualización para Windows XP (KB908531)
      / Windows XP / SP3: Actualización para Windows XP (KB910437)
      / Windows XP / SP3: Actualización para Windows XP (KB911280)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB911562)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB911927)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB913580)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB914388)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB914389)
      / Windows XP / SP3: Hotfix for Windows XP (KB915865)
      / Windows XP / SP3: Actualización para Windows XP (KB916595)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB918118)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB918439)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB919007)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB920213)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB920670)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB920683)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB920685)
      / Windows XP / SP3: Actualización para Windows XP (KB920872)
      / Windows XP / SP3: Actualización para Windows XP (KB922582)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB922819)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB923191)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB923414)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB923980)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB924270)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB924667)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB925902)
      / Windows XP / SP3: Hotfix for Windows XP (KB926239)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB926255)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB926436)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB927779)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB927802)
      / Windows XP / SP3: Actualización para Windows XP (KB927891)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB928255)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB928843)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB929123)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB930178)
      / Windows XP / SP3: Actualización para Windows XP (KB930916)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB931261)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB931784)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB932168)
      / Windows XP / SP3: Actualización para Windows XP (KB932823-v3)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB933729)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB935839)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB935840)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB936021)
      / Windows XP / SP3: Actualización para Windows XP (KB936357)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB937894)
      / Windows XP / SP3: Actualización para Windows XP (KB938828)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB938829)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB941202)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB941568)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB941644)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB941693)
      / Windows XP / SP3: Actualización para Windows XP (KB942763)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB943055)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB943460)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB943485)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB944653)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB945553)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB946026)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB948590)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB948881)
      / Windows XP / SP3: Actualización de seguridad para Windows XP (KB950749)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB938464)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB946648)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB950760)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB950762)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB950974)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB951066)
      / Windows XP / SP4: Actualización para Windows XP (KB951072-v2)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB951376)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB951376-v2)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB951698)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB951748)
      / Windows XP / SP4: Revisión para Windows XP (KB952287)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB952954)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB953839)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB954211)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB956391)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB956803)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB956841)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB957095)
      / Windows XP / SP4: Actualización de seguridad para Windows XP (KB958644)


      --- Startup entries list ---
      Located: HK_LM:Run,
      command:
      file:
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: HK_LM:Run, Adobe Reader Speed Launcher
      command: "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      file: C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
      size: 39792
      MD5: 8B9145D229D4E89D15ACB820D4A3A90F

      Located: HK_LM:Run, egui
      command: "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      file: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
      size: 1447168
      MD5: 6325C5AFF7900930F54C653F6F25293E

      Located: HK_LM:Run, HPDJ Taskbar Utility
      command: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
      file: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
      size: 172032
      MD5: FD32127449AF0B96EBECA3CAAB74E423

      Located: HK_LM:Run, NeroFilterCheck
      command: C:\WINDOWS\system32\NeroCheck.exe
      file: C:\WINDOWS\system32\NeroCheck.exe
      size: 155648
      MD5: 3E4C03CEFAD8DE135263236B61A49C90

      Located: HK_LM:Run, QuickTime Task
      command: "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      file: C:\Archivos de programa\QuickTime\qttask.exe
      size: 98304
      MD5: 9B4C1812595C389AB9CCF1FF3B315248

      Located: HK_LM:Run, Sony Ericsson PC Suite
      command: "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      file: C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      size: 159744
      MD5: F0B9213AD99E77FC481C24C9023AA9C6

      Located: HK_LM:Run, SoundMAX
      command: "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
      file: C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
      size: 585728
      MD5: 5FA14654B827BC70DC14DE586DC5D493

      Located: HK_LM:Run, SoundMAXPnP
      command: C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
      file: C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
      size: 790528
      MD5: 8A6EF2D20DA01FC5934F63DE43752C1B

      Located: HK_CU:Run, CTFMON.EXE
      where: .DEFAULT...
      command: C:\WINDOWS\system32\CTFMON.EXE
      file: C:\WINDOWS\system32\CTFMON.EXE
      size: 15360
      MD5: 25ECFA69AF1563FDE8DFD31F9954497A

      Located: HK_CU:Run, iLike
      where: .DEFAULT...
      command: C:\Archivos de programa\iLike\1.1.41\ilikesidebar.exe /checkforupdate
      file: C:\Archivos de programa\iLike\1.1.41\ilikesidebar.exe
      size: 63024
      MD5: 8EC8F17CD3F52EB7793818654703E0D5

      Located: HK_CU:Run, CTFMON.EXE
      where: PE_C_ADMINISTRADOR...
      command: C:\WINDOWS\system32\CTFMON.EXE
      file: C:\WINDOWS\system32\CTFMON.EXE
      size: 15360
      MD5: 25ECFA69AF1563FDE8DFD31F9954497A

      Located: HK_CU:Run, CTFMON.EXE
      where: S-1-5-19...
      command: C:\WINDOWS\system32\CTFMON.EXE
      file: C:\WINDOWS\system32\CTFMON.EXE
      size: 15360
      MD5: 25ECFA69AF1563FDE8DFD31F9954497A

      Located: HK_CU:Run, CTFMON.EXE
      where: S-1-5-20...
      command: C:\WINDOWS\system32\CTFMON.EXE
      file: C:\WINDOWS\system32\CTFMON.EXE
      size: 15360
      MD5: 25ECFA69AF1563FDE8DFD31F9954497A

      Located: HK_CU:Run, CTFMON.EXE
      where: S-1-5-21-1343024091-789336058-725345543-1003...
      command: C:\WINDOWS\system32\ctfmon.exe
      file: C:\WINDOWS\system32\ctfmon.exe
      size: 15360
      MD5: 25ECFA69AF1563FDE8DFD31F9954497A

      Located: HK_CU:Run, MsnMsgr
      where: S-1-5-21-1343024091-789336058-725345543-1003...
      command: "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
      file: C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
      size: 5724184
      MD5: FDEC512CB8752174649D3A513893938A

      Located: HK_CU:Run, SmileboxTray
      where: S-1-5-21-1343024091-789336058-725345543-1003...
      command: "C:\Documents and Settings\Kyle\Datos de programa\Smilebox\SmileboxTray.exe"
      file: C:\Documents and Settings\Kyle\Datos de programa\Smilebox\SmileboxTray.exe
      size: 254600
      MD5: B8CFCA4ED878E37305A2A7819D631484

      Located: HK_CU:Run, SpybotSD TeaTimer
      where: S-1-5-21-1343024091-789336058-725345543-1003...
      command: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      file: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      size: 1833296
      MD5: 63B3FF83B87AFCEBA89CED54695DA0F6

      Located: HK_CU:Run, CTFMON.EXE
      where: S-1-5-18...
      command: C:\WINDOWS\system32\CTFMON.EXE
      file: C:\WINDOWS\system32\CTFMON.EXE
      size: 15360
      MD5: 25ECFA69AF1563FDE8DFD31F9954497A

      Located: HK_CU:Run, iLike
      where: S-1-5-18...
      command: C:\Archivos de programa\iLike\1.1.41\ilikesidebar.exe /checkforupdate
      file: C:\Archivos de programa\iLike\1.1.41\ilikesidebar.exe
      size: 63024
      MD5: 8EC8F17CD3F52EB7793818654703E0D5

      Located: Inicio (común), Adobe Gamma Loader.lnk
      where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio...
      command: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      file: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      size: 110592
      MD5: 5CD0CD0EC4DC5DF459B3AC016764F5AA

      Located: WinLogon, crypt32chain
      command: crypt32.dll
      file: crypt32.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, cryptnet
      command: cryptnet.dll
      file: cryptnet.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, cscdll
      command: cscdll.dll
      file: cscdll.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, ScCertProp
      command: wlnotify.dll
      file: wlnotify.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, Schedule
      command: wlnotify.dll
      file: wlnotify.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, sclgntfy
      command: sclgntfy.dll
      file: sclgntfy.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, SensLogn
      command: WlNotify.dll
      file: WlNotify.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, termsrv
      command: wlnotify.dll
      file: wlnotify.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!

      Located: WinLogon, wlballoon
      command: wlnotify.dll
      file: wlnotify.dll
      size: 0
      MD5: D41D8CD98F00B204E9800998ECF8427E
      Warning: if the file is actually larger than 0 bytes,
      the checksum could not be properly calculated!



      --- Browser helper object list ---
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aplicación auxiliar de vínculos de Adobe PDF Reader)
      location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      BHO name:
      CLSID name: Aplicación auxiliar de vínculos de Adobe PDF Reader
      description: Adobe Acrobat reader
      classification: Legitimate
      known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
      info link: http://www.adobe.com/products/acrobat/readstep2.html
      info source: TonyKlein
      Path: C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\
      Long name: AcroIEHelper.dll
      Short name: ACROIE~1.DLL
      Date (created): 22/10/2006 11:08:42 p.m.
      Date (last access): 09/11/2008 07:00:02 p.m.
      Date (last write): 22/10/2006 11:08:42 p.m.
      Filesize: 62080
      Attributes: archive
      MD5: C11F6A1F61481E24BE3FDC06EA6F7D2A
      CRC32: E388508F
      Version: 8.0.0.456

      {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
      location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      BHO name:
      CLSID name: Spybot-S&D IE Protection
      description: Spybot-S&D IE Browser plugin
      classification: Legitimate
      known filename: SDhelper.dll
      info link: http://spybot.eon.net.au/
      info source: Patrick M. Kolla
      Path: C:\ARCHIV~1\SPYBOT~1\
      Long name: SDHelper.dll
      Short name:
      Date (created): 09/11/2008 07:24:22 p.m.
      Date (last access): 09/11/2008 07:31:52 p.m.
      Date (last write): 15/09/2008 02:25:44 p.m.
      Filesize: 1562960
      Attributes: readonly hidden sysfile archive
      MD5: 35F73F1936BDE91F1B6995510A61E7A8
      CRC32: BE6A5D15
      Version: 1.6.2.14

      {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
      location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      BHO name:
      CLSID name:

      {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Aplicación auxiliar de inicio de sesión)
      location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      BHO name:
      CLSID name: Windows Live Aplicación auxiliar de inicio de sesión
      Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\
      Long name: WindowsLiveLogin.dll
      Short name: WINDOW~1.DLL
      Date (created): 20/09/2007 10:30:18 a.m.
      Date (last access): 09/11/2008 07:00:02 p.m.
      Date (last write): 20/09/2007 10:30:18 a.m.
      Filesize: 328752
      Attributes: archive
      MD5: 59CF5BF6684AFCF906CADAD39B4214DE
      CRC32: C363813C
      Version: 4.200.520.1



      --- ActiveX list ---
      {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ()
      DPF name:
      CLSID name:
      Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
      Codebase: http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
      description:
      classification: Open for discussion
      known filename:
      info link:
      info source: Safer Networking Ltd.



      --- Process list ---
      PID: 0 ( 0) [System]
      PID: 504 ( 4) \SystemRoot\System32\smss.exe
      size: 50688
      PID: 560 ( 504) \??\C:\WINDOWS\system32\csrss.exe
      size: 6144
      PID: 584 ( 504) \??\C:\WINDOWS\system32\winlogon.exe
      size: 505344
      PID: 628 ( 584) C:\WINDOWS\system32\services.exe
      size: 108544
      MD5: F9852F505E0699BB83D5C6321917040B
      PID: 640 ( 584) C:\WINDOWS\system32\lsass.exe
      size: 13312
      MD5: 2B0B88652C9F6714FD4886839B3B0442
      PID: 792 ( 628) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: FA03E1FC17F38FBDBA81470D08B3E416
      PID: 860 ( 628) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: FA03E1FC17F38FBDBA81470D08B3E416
      PID: 964 ( 628) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: FA03E1FC17F38FBDBA81470D08B3E416
      PID: 1020 ( 628) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: FA03E1FC17F38FBDBA81470D08B3E416
      PID: 1048 ( 628) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: FA03E1FC17F38FBDBA81470D08B3E416
      PID: 1660 (1636) C:\WINDOWS\Explorer.EXE
      size: 1035776
      MD5: F8DDB22B6EFC5E630D65E241074C2404
      PID: 260 ( 240) C:\WINDOWS\system32\ctfmon.exe
      size: 15360
      MD5: 25ECFA69AF1563FDE8DFD31F9954497A
      PID: 528 ( 440) C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe
      size: 1429840
      MD5: AB3860DF0C0DF7FE0BA4B18535ACDADC
      PID: 1096 ( 988) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
      size: 4891472
      MD5: 3B1B5D09D3C9C4CD39D4DB06ED7A0855
      PID: 1860 (1660) C:\Archivos de programa\Internet Explorer\iexplore.exe
      size: 635848
      MD5: 1F03216084447F990AE797317D0A6E70
      PID: 4 ( 0) System


      --- Browser start & search pages list ---
      Spybot - Search & Destroy browser pages report, 09/11/2008 08:21:27 p.m.

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
      C:\WINDOWS\system32\blank.htm
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
      http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
      http://go.microsoft.com/fwlink/?LinkId=69157
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
      %SystemRoot%\system32\blank.htm
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
      http://go.microsoft.com/fwlink/?LinkId=54896
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
      http://go.microsoft.com/fwlink/?LinkId=69157
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
      http://go.microsoft.com/fwlink/?LinkId=69157
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
      http://go.microsoft.com/fwlink/?LinkId=54896
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
      http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
      http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


      --- Winsock Layered Service Provider list ---
      Protocol 0: MSAFD Tcpip [TCP/IP]
      GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP IP protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD Tcpip[*]

      Protocol 1: MSAFD Tcpip [UDP/IP]
      GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP IP protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD Tcpip[*]

      Protocol 2: MSAFD Tcpip [RAW/IP]
      GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP IP protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD Tcpip[*]

      Protocol 3: RSVP UDP Service Provider
      GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
      Filename: %SystemRoot%\system32\rsvpsp.dll
      Description: Microsoft Windows NT/2k/XP RVSP
      DB filename: %SystemRoot%\system32\rsvpsp.dll
      DB protocol: RSVP * Service Provider

      Protocol 4: RSVP TCP Service Provider
      GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
      Filename: %SystemRoot%\system32\rsvpsp.dll
      Description: Microsoft Windows NT/2k/XP RVSP
      DB filename: %SystemRoot%\system32\rsvpsp.dll
      DB protocol: RSVP * Service Provider

      Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{104BEA37-F346-4F30-9646-5A4C82A74F5D}] SEQPACKET 3
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{104BEA37-F346-4F30-9646-5A4C82A74F5D}] DATAGRAM 3
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AB777C02-BB02-41D7-A1B4-240C3A18C816}] SEQPACKET 0
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AB777C02-BB02-41D7-A1B4-240C3A18C816}] DATAGRAM 0
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{577FF6C4-F573-48EA-91DD-B49FAD4CFC61}] SEQPACKET 1
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{577FF6C4-F573-48EA-91DD-B49FAD4CFC61}] DATAGRAM 1
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0572CE3B-FE42-4172-95ED-C0CD0F2FC12B}] SEQPACKET 2
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0572CE3B-FE42-4172-95ED-C0CD0F2FC12B}] DATAGRAM 2
      GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
      Filename: %SystemRoot%\system32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP NetBios protocol
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: MSAFD NetBIOS *

      Namespace Provider 0: Tcpip
      GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
      Filename: %SystemRoot%\System32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: TCP/IP

      Namespace Provider 1: NTDS
      GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
      Filename: %SystemRoot%\System32\winrnr.dll
      Description: Microsoft Windows NT/2k/XP name space provider
      DB filename: %SystemRoot%\system32\winrnr.dll
      DB protocol: NTDS

      Namespace Provider 2: Espacio de nombre NLA (Network Location Awareness)
      GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
      Filename: %SystemRoot%\System32\mswsock.dll
      Description: Microsoft Windows NT/2k/XP name space provider
      DB filename: %SystemRoot%\system32\mswsock.dll
      DB protocol: NLA-Namespace


      En el analisis que hizo salio que abia encontrado 1 malware y 5 cokies, le di solucionar problemas y arreglo las 6. Lo malo es que luego de instalar el "Spybot - Search & Destroy" no puedo instalar el siguiente que es el "SUPERAntiSpyware" porque me sale un mensaje diciendo: "El administrador del sistema establecio directivas para impedir esta instalación". Obvie este paso e instale el "SpywareBlaster" y segui los pasos.

      Entonces la pregunta es porque no me permite instalar el "SUPERAntiSpyware" que puedo acer para instalarlo?, es importante instalarlo osea ayuda bastante? y sobretodo... voy a tener problemas cuando necesite instalar algun otro sofware? porque me parece que el "Spybot - Search & Destroy" actua a manera de filtro verdad? impidiendo que se instalen ciertos programas... ?

      Sigo en modo a prueba de fallos, queria saber si continuo con los otros 2 pasos q me faltan, si omito el "SUPERAntiSpyware" y le paso el CCleaner y los escanners on-line con el eWido y el Kaperski...?

      PD: Si no es mucha molestiam tenia una duda mas, en otros casos de malware creo, recomendaron usar el "Flash_Disinfector" y el "drweb-cureit"... no son necesarios en mi caso? Thanxs!

    4. #4
      Developer Avatar de Aяcαиgєℓ
      Registrado
      feb 2007
      Ubicación
      Mexico
      Mensajes
      6.493

      Re: Variante de Win32/kryptik.BB Troyano

      Por favor, realiza un Analisis en linea con el "Kaspersky Online Scanner", copias y pegas acá el reporte.



      Salu2!
      "Gracias a dios le doy por escuchar mi coro, le pedi plata y me respondio con oro."

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de WhiteLither
      Registrado
      nov 2008
      Ubicación
      Lima
      Mensajes
      7

      Idea Re: Variante de Win32/kryptik.BB Troyano

      Pude instalarle el "SUPERAntiSpyware" como dicen los manuales... la verdad nose como esta vez lo acepto y tambien escanee mi compu kn el Kaspersky y kn el Ewido. Este ultimo me detecto solo una como amenza, pero q era un KEYGEN para instalar un programa d Adobe asi q no lo elimine. El reporte esta aki:

      __________________________________________________
      ewido anti-spyware online scanner
      http://www.ewido.net
      __________________________________________________


      Name: Logger.Delf.ncs
      Path: D:\My Downloads\Adobe Photoshop 7.0\Keygen\keygen.exe
      Risk: High


      Pero el q si detecto virus fue el Kaspaersky, q lo ejecute primero... detecto 3 virus y 6 archivos infectados...

      Número de archivos analizados: 102616
      Virus encontrados: 3
      Archivos infectados: 6
      Objetos sospechosos: 0
      Duración del análisis: 01:46:28

      Aki el informe:

      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER INFORME
      martes, 11 de noviembre de 2008 18:27:37
      Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.1
      Ultima actualización: 11/11/2008
      Registros en la base antivirus: 1379549
      -------------------------------------------------------------------------------

      Configuración del análisis:
      Analizar usando las siguientes bases: estendidas
      Analizar archivos: verdadero
      Analizar bases de correo: verdadero

      Objetivo a analizar - Mi PC:
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\

      Estadísticas:
      Número de objeros analizados: 102699
      Virus encontrados: 3
      Objetos infectados: 6 / 0
      Objetos sospechosos: 0
      Duración del análisis: 02:04:24

      Bombre del objeto infectado / Nombre del virus / Última acción
      C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
      C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
      C:\Documents and Settings\Kyle\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\Kyle\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\Kyle\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\Kyle\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\Kyle\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\Kyle\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
      C:\Documents and Settings\Kyle\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\Kyle\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
      C:\WINDOWS\SchedLgU.Txt Object is locked saltado
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
      C:\WINDOWS\Sti_Trace.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\default Object is locked saltado
      C:\WINDOWS\system32\config\default.LOG Object is locked saltado
      C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
      C:\WINDOWS\system32\config\SAM Object is locked saltado
      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY Object is locked saltado
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
      C:\WINDOWS\system32\config\software Object is locked saltado
      C:\WINDOWS\system32\config\software.LOG Object is locked saltado
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
      C:\WINDOWS\system32\config\system Object is locked saltado
      C:\WINDOWS\system32\config\system.LOG Object is locked saltado
      C:\WINDOWS\system32\h323log.txt Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
      C:\WINDOWS\wiadebug.log Object is locked saltado
      C:\WINDOWS\wiaservc.log Object is locked saltado
      C:\WINDOWS\WindowsUpdate.log Object is locked saltado
      D:\My Downloads\IVAN\Basicos-peliculas\GDiVX 1 9 1\GDiVX 1.9.1.exe/data0009/SaveNow.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.aa saltado
      D:\My Downloads\IVAN\Basicos-peliculas\GDiVX 1 9 1\GDiVX 1.9.1.exe/data0009/Uninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.au saltado
      D:\My Downloads\IVAN\Basicos-peliculas\GDiVX 1 9 1\GDiVX 1.9.1.exe/data0009 Infectados: not-a-virus:AdWare.Win32.SaveNow.au saltado
      D:\My Downloads\IVAN\Basicos-peliculas\GDiVX 1 9 1\GDiVX 1.9.1.exe NSIS: infectado - 3 saltado
      D:\Nueva carpeta\dbz\varios\picha.zip/Picha Corta.exe Infectados: Hoax.Win16.BadJoke.Stupid.b saltado
      D:\Nueva carpeta\dbz\varios\picha.zip ZIP: infectado - 1 saltado
      D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
      J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

      Análisis completado.


      Lo malo es q el Kaspersky, pues creo q no elimina los virus... Que hago aora eh?

      Gracias otra vez!

    6. #6
      Usuario Avatar de WhiteLither
      Registrado
      nov 2008
      Ubicación
      Lima
      Mensajes
      7

      Re: Variante de Win32/kryptik.BB Troyano

      Mmmmm.... todavia no tengo respuesta con respecto al informe del escaneo q le hice a mi compu kn el Kaspersky.... keria saber como hago para elminar esos virus... porque el Kaspersky solo los detecto... Pero no ay ninguna opcion pa eliminarlos ni nada! Porfa! A ver si alguien me puede decir q mas hacer!

      Thanx!

    7. #7
      Developer Avatar de Aяcαиgєℓ
      Registrado
      feb 2007
      Ubicación
      Mexico
      Mensajes
      6.493

      Re: Variante de Win32/kryptik.BB Troyano

      Antes de comenzar te cuento que ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si luego de dejarnos los nuevos reporten pasaran mas de 48hrs y no obtengas otra respuesta de mi parte, me puedes enviar un MP (Mensaje Privado) de recordatorio.


      *Descarga KillBox y lo guardas en el escritorio.

      • Hace doble clic en Killbox.exe para ejecutarlo.
      • Desde el Killbox ventana, selecciona:
        • "Delete on Reboot".
        • "All Files".
      • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco "Full Path of File to Delete"

      Código:
      D:\My Downloads\IVAN\Basicos-peliculas\GDiVX 1 9 1\GDiVX 1.9.1.exe
      D:\Nueva carpeta\dbz\varios\picha.zip
      • Volver a Killbox, ve al menú "File" y selecciona "Paste from Clipboard"
      • Esto se pega a la "Full Path of File to Delete"
      • Hace clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
      • Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, ese tal reporte lo pegas aquí
      • Nota* Si no reinicia el PC solo, reinicialo tu manualmente.


      Salu2!
      "Gracias a dios le doy por escuchar mi coro, le pedi plata y me respondio con oro."

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de WhiteLither
      Registrado
      nov 2008
      Ubicación
      Lima
      Mensajes
      7

      Re: Variante de Win32/kryptik.BB Troyano

      Venga! Se agradece la VOLUNTAD!!!

      Aki esta el reporte del Killbox

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Kyle(Administrator)
      was started @ Sábado, Noviembre 15, 2008, 9:48 PM

      Killbox Closed(Exit) @ 9:48:23 PM
      __________________________________________________

      Pocket Killbox version 2.0.0.881
      Running on Windows XP as Kyle(Administrator)
      was started @ Sábado, Noviembre 15, 2008, 9:49 PM

      # 1 [Delete on Reboot]
      Path = D:\My Downloads\IVAN\Basicos-peliculas\GDiVX 1 9 1\GDiVX 1.9.1.exe


      # 2 [Delete on Reboot]
      Path = D:\Nueva carpeta\dbz\varios\picha.zip


      I Rebooted @ 9:51:03 PM
      Killbox Closed(Exit) @ 9:51:16 PM
      __________________________________________________


      Lo curioso es q aora los dos archivos q se iban a borrar estan en esta carpeta q se creo en el disco C "!KillBox", los dejo ahi o borro la carpeta?

      Por ultimo ya para dar por cerrado el tema... (creo q asi se hace verdad?) Los virus que supuestamente se detectaron eran d programas para instalar q nunca los usaba... y no del q estaba preocupado en si... (Kryptik.BB q supuestament lo instale bajando un sofware d inter...)pero en fin. Le volvi a pasar el Kaspersky y no detecto nada, espero q ya sea historia...

      Gracias x la ayuda! Tengo q hacer algo mas?

      PD. Otras dudas con respecto a la memoria virtual, creo q van en otro foro no?