Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Variante de Win32/kryptik.BB Troyano
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 06/11/08, 22:12:52
Avatar de WhiteLither
Usuario
  
Registrado: nov 2008
Ubicación: Lima
Mensajes: 7
Atención Variante de Win32/kryptik.BB Troyano
Ola! Espero q me puedan dar una manita con el problemilla q tengo en mi PC. Yo uso el NOD32 Antivirus 3.0.672.0 y automaticamente se actualiza asi que no tenia problemas de infecciones por virus

Pero ace unos dias estaba editando unos videos y una de las paginas me pidio la instalación del "Tipico" AvtiveX (cosa q yo nunca suelo aceptar ni desacargar por el riesgo q implica) pero como necesitaba terminar con mi trabajo le di click "Ejecutar"... burrada q cometi por que ni bien lo descargo y empezo a instalar el NOD32 me lanzo tres alertas, las posteo a continuacion, son las q las copie del registro de Amenazas detectadas:

La 1era: 01/11/2008 08:17:06 p.m. - Filtro HTTP - archivo - http://78.157.142.110/download/update.1.014.exe - una variante de Win32/Kryptik.BB Troyano - conexión finalizada - puesto en Cuarentena - SISTEMAS-EFA46C\Kyle - Se ha detectado una amenaza accediendo a un sitio de Internet a través de esta aplicación: C:\Documents and Settings\Kyle\Configuración local\Temp\xrg1.exe.

La 2da: 01/11/2008 08:17:12 p.m. - Protección en tiempo real del sistema de archivos - archivo - C:\Documents and Settings\Kyle\Configuración local\Archivos temporales de Internet\Content.IE5\IO0HU3N8\update.1.014[1].exe - una variante de Win32/Kryptik.BB Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena - NT AUTHORITY\SYSTEM - Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\Kyle\CONFIG~1\Temp\xrg1.exe.

Y la 3ra: 01/11/2008 08:17:13 p.m. - Protección en tiempo real del sistema de archivos - archivo - C:\DOCUME~1\Kyle\CONFIG~1\Temp\tes0.exe - una variante de Win32/Kryptik.BB Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena - NT AUTHORITY\SYSTEM - Suceso ocurrido durante la creación de un archivo por la aplicación: C:\DOCUME~1\Kyle\CONFIG~1\Temp\xrg1.exe.

Aora durante ese dia desde las 8 lo reportaba exactamente cada 10 minutos, los tres en ese orden... pero variaban la parte de Content.IE5\444GTUF3\update... en el otro F562U340, ANW72P9M, O82P95KL... etc. etc.

Apague mi compu al dia siguiente, y la prendi despues d 2 dias al principio cargo todo nomal pero luego se colgo, la reinicie y otra vez normal pero esta vez se me abrio de la nada una ventana de internet esas POP (con unos anuncios creo...) y luego se volvio a colgar la reinicie pero esta vez ya no cargo y al inicio sonaba como que el disco se rebooteaba una y otra vez asi q la apague hasta hoy que la prendi y cargo normal pero el NOD32 detecto esto:

06/11/2008 06:46:43 a.m. - Análisis en el inicio - archivo - C:\Archivos de programa\Applications\wcs.exe - una variante de Win32/TrojanDownloader.Zlob.CUG Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena y nada mas... y aora no es el el Kryptik.BB sino un "TrojanDowloader.Zlob....."

Ya estaba pensando en formatear mi disco de no encontar solucion... pero espero que uds. me puedan dar una salida sin tener q llegar a extremos! Sera que si se puede? estuve chekando varios post donde han encontrado soluciones, pero no me quise mandar defrente en pasarle el CCleaner, drweb-cureit, Flash_Disinfector, u otro programita que suelen recomendar sin saber exactamente que puede ser lo que tiene mi compu... !

Espero no haberlos aburrido y que me puedan ayudar!

GRACIAS!
InfoSpyware

  post #2  
Antiguo 07/11/08, 02:45:18
Avatar de Angel Doze
Warrior
  
Registrado: feb 2007
Ubicación: Mexico
Mensajes: 5.702
Re: Variante de Win32/kryptik.BB Troyano
Hola WhiteLither, Bienvenid@ al foro.
  1. Realiza los primeros Pasos de los "11 Pasos Para Eliminar Malware".
Los escanners online te recomiendo los realices con :
  • Ewido/Al terminar el Scan , dale click sobre "REMOVE INFECTIONS"
  • Kaspersky/Copias y pegas aqui el reporte que te genere.

salu2!
Me cuentas !

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #3  
Antiguo 09/11/08, 23:57:16
Avatar de WhiteLither
Usuario
  
Registrado: nov 2008
Ubicación: Lima
Mensajes: 7
Pregunta Re: Variante de Win32/kryptik.BB Troyano
Gracias Angel Doze por la respuesta! Empece con los pasos para eliminar SpyWare: Descargue los programas, Desactive "Restaurar Sistema" , Reinicie en modo seguro (con funciones de red) e instale y corri el "Spybot - Search & Destroy" aki el reporte:

Search result list ---
Hint of the Day: Click the bar at the right of this to see more information! ()


AntiSpyCheck: [SBI $8BB6B1E9] Configuración de desinstalación (Clave del registro, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Warning Center

FastClick: Cookie de seguimiento (Internet Explorer: Kyle) (Cookie, fixed)


MediaPlex: Cookie de seguimiento (Internet Explorer: Kyle) (Cookie, fixed)


MediaPlex: Cookie de seguimiento (Internet Explorer: Kyle) (Cookie, fixed)


DoubleClick: Cookie de seguimiento (Internet Explorer: Kyle) (Cookie, fixed)


Right Media: Cookie de seguimiento (Internet Explorer: Kyle) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

2008-07-07 blindman.exe (1.0.0.8)
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.8)
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-09-16 TeaTimer.exe (1.6.3.25)
2008-11-09 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-10-22 advcheck.dll (1.6.2.13)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-07-07 Tools.dll (2.1.5.7)
2008-11-04 Includes\Adware.sbi (*)
2008-11-05 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-09 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-09-02 Includes\Hijackers.sbi (*)
2008-10-28 Includes\HijackersC.sbi (*)
2008-09-09 Includes\Keyloggers.sbi (*)
2008-11-04 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-11-04 Includes\Malware.sbi (*)
2008-11-04 Includes\MalwareC.sbi (*)
2008-11-03 Includes\PUPS.sbi (*)
2008-11-04 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-10-23 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-11-04 Includes\Spyware.sbi (*)
2008-11-04 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-11-04 Includes\Trojans.sbi (*)
2008-11-04 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Player 11: Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
/ Windows Media Player 11: Revisión para el Reproductor de Windows Media 11 (KB939683)
/ Windows Media Player 11: Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
/ Windows Media Player 6.4: Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
/ Windows Media Player 9: Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782)
/ Windows XP: Actualización de seguridad para Windows XP (KB941569)
/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
/ Windows XP / SP0: Revisión para Windows Internet Explorer 7 (KB947864)
/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB950759)
/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB953838)
/ Windows XP / SP0: Actualización de seguridad para Windows Internet Explorer 7 (KB956390)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP3: Revisión de Windows XP - KB873339
/ Windows XP / SP3: Revisión de Windows XP - KB885626
/ Windows XP / SP3: Revisión de Windows XP - KB885835
/ Windows XP / SP3: Revisión de Windows XP - KB885836
/ Windows XP / SP3: Revisión de Windows XP - KB886185
/ Windows XP / SP3: Revisión de Windows XP - KB887472
/ Windows XP / SP3: Revisión de Windows XP - KB888302
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB890046)
/ Windows XP / SP3: Revisión de Windows XP - KB890859
/ Windows XP / SP3: Revisión de Windows XP - KB891781
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Actualización para Windows XP (KB894391)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896358)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896423)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896428)
/ Windows XP / SP3: Actualización para Windows XP (KB898461)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899587)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899591)
/ Windows XP / SP3: Actualización para Windows XP (KB900485)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB900725)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901017)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901214)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB902400)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905414)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905749)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB908519)
/ Windows XP / SP3: Actualización para Windows XP (KB908531)
/ Windows XP / SP3: Actualización para Windows XP (KB910437)
/ Windows XP / SP3: Actualización para Windows XP (KB911280)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB911562)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB911927)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB913580)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB914388)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB914389)
/ Windows XP / SP3: Hotfix for Windows XP (KB915865)
/ Windows XP / SP3: Actualización para Windows XP (KB916595)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB918118)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB918439)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB919007)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920213)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920670)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920683)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB920685)
/ Windows XP / SP3: Actualización para Windows XP (KB920872)
/ Windows XP / SP3: Actualización para Windows XP (KB922582)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB922819)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923191)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923414)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB923980)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB924270)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB924667)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB925902)
/ Windows XP / SP3: Hotfix for Windows XP (KB926239)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB926255)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB926436)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB927779)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB927802)
/ Windows XP / SP3: Actualización para Windows XP (KB927891)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB928255)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB928843)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB929123)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB930178)
/ Windows XP / SP3: Actualización para Windows XP (KB930916)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB931261)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB931784)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB932168)
/ Windows XP / SP3: Actualización para Windows XP (KB932823-v3)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB933729)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB935839)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB935840)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB936021)
/ Windows XP / SP3: Actualización para Windows XP (KB936357)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB937894)
/ Windows XP / SP3: Actualización para Windows XP (KB938828)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB938829)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB941202)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB941568)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB941644)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB941693)
/ Windows XP / SP3: Actualización para Windows XP (KB942763)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB943055)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB943460)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB943485)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB944653)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB945553)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB946026)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB948590)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB948881)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB950749)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB938464)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB946648)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB950760)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB950762)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB950974)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB951066)
/ Windows XP / SP4: Actualización para Windows XP (KB951072-v2)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB951376)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB951376-v2)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB951698)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB951748)
/ Windows XP / SP4: Revisión para Windows XP (KB952287)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB952954)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB953839)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB954211)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB956391)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB956803)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB956841)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB957095)
/ Windows XP / SP4: Actualización de seguridad para Windows XP (KB958644)


--- Startup entries list ---
Located: HK_LM:Run,
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, Adobe Reader Speed Launcher
command: "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
file: C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
size: 39792
MD5: 8B9145D229D4E89D15ACB820D4A3A90F

Located: HK_LM:Run, egui
command: "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
file: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
size: 1447168
MD5: 6325C5AFF7900930F54C653F6F25293E

Located: HK_LM:Run, HPDJ Taskbar Utility
command: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
file: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe
size: 172032
MD5: FD32127449AF0B96EBECA3CAAB74E423

Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3E4C03CEFAD8DE135263236B61A49C90

Located: HK_LM:Run, QuickTime Task
command: "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
file: C:\Archivos de programa\QuickTime\qttask.exe
size: 98304
MD5: 9B4C1812595C389AB9CCF1FF3B315248

Located: HK_LM:Run, Sony Ericsson PC Suite
command: "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
file: C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
size: 159744
MD5: F0B9213AD99E77FC481C24C9023AA9C6

Located: HK_LM:Run, SoundMAX
command: "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
file: C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
size: 585728
MD5: 5FA14654B827BC70DC14DE586DC5D493

Located: HK_LM:Run, SoundMAXPnP
command: C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
file: C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
size: 790528
MD5: 8A6EF2D20DA01FC5934F63DE43752C1B

Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, iLike
where: .DEFAULT...
command: C:\Archivos de programa\iLike\1.1.41\ilikesidebar.exe /checkforupdate
file: C:\Archivos de programa\iLike\1.1.41\ilikesidebar.exe
size: 63024
MD5: 8EC8F17CD3F52EB7793818654703E0D5

Located: HK_CU:Run, CTFMON.EXE
where: PE_C_ADMINISTRADOR...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-1343024091-789336058-725345543-1003...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, MsnMsgr
where: S-1-5-21-1343024091-789336058-725345543-1003...
command: "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
file: C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
size: 5724184
MD5: FDEC512CB8752174649D3A513893938A

Located: HK_CU:Run, SmileboxTray
where: S-1-5-21-1343024091-789336058-725345543-1003...
command: "C:\Documents and Settings\Kyle\Datos de programa\Smilebox\SmileboxTray.exe"
file: C:\Documents and Settings\Kyle\Datos de programa\Smilebox\SmileboxTray.exe
size: 254600
MD5: B8CFCA4ED878E37305A2A7819D631484

Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-1343024091-789336058-725345543-1003...
command: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
size: 1833296
MD5: 63B3FF83B87AFCEBA89CED54695DA0F6

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A

Located: HK_CU:Run, iLike
where: S-1-5-18...
command: C:\Archivos de programa\iLike\1.1.41\ilikesidebar.exe /checkforupdate
file: C:\Archivos de programa\iLike\1.1.41\ilikesidebar.exe
size: 63024
MD5: 8EC8F17CD3F52EB7793818654703E0D5

Located: Inicio (común), Adobe Gamma Loader.lnk
where: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio...
command: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
size: 110592
MD5: 5CD0CD0EC4DC5DF459B3AC016764F5AA

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!



--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aplicación auxiliar de vínculos de Adobe PDF Reader)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Aplicación auxiliar de vínculos de Adobe PDF Reader
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link: http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein
Path: C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 22/10/2006 11:08:42 p.m.
Date (last access): 09/11/2008 07:00:02 p.m.
Date (last write): 22/10/2006 11:08:42 p.m.
Filesize: 62080
Attributes: archive
MD5: C11F6A1F61481E24BE3FDC06EA6F7D2A
CRC32: E388508F
Version: 8.0.0.456

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\ARCHIV~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 09/11/2008 07:24:22 p.m.
Date (last access): 09/11/2008 07:31:52 p.m.
Date (last write): 15/09/2008 02:25:44 p.m.
Filesize: 1562960
Attributes: readonly hidden sysfile archive
MD5: 35F73F1936BDE91F1B6995510A61E7A8
CRC32: BE6A5D15
Version: 1.6.2.14

{7E853D72-626A-48EC-A868-BA8D5E23E045} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Aplicación auxiliar de inicio de sesión)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Windows Live Aplicación auxiliar de inicio de sesión
Path: C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 20/09/2007 10:30:18 a.m.
Date (last access): 09/11/2008 07:00:02 p.m.
Date (last write): 20/09/2007 10:30:18 a.m.
Filesize: 328752
Attributes: archive
MD5: 59CF5BF6684AFCF906CADAD39B4214DE
CRC32: C363813C
Version: 4.200.520.1



--- ActiveX list ---
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ()
DPF name:
CLSID name:
Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
Codebase: http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
description:
classification: Open for discussion
known filename:
info link:
info source: Safer Networking Ltd.



--- Process list ---
PID: 0 ( 0) [System]
PID: 504 ( 4) \SystemRoot\System32\smss.exe
size: 50688
PID: 560 ( 504) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 584 ( 504) \??\C:\WINDOWS\system32\winlogon.exe
size: 505344
PID: 628 ( 584) C:\WINDOWS\system32\services.exe
size: 108544
MD5: F9852F505E0699BB83D5C6321917040B
PID: 640 ( 584) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 2B0B88652C9F6714FD4886839B3B0442
PID: 792 ( 628) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 860 ( 628) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 964 ( 628) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 1020 ( 628) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 1048 ( 628) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 1660 (1636) C:\WINDOWS\Explorer.EXE
size: 1035776
MD5: F8DDB22B6EFC5E630D65E241074C2404
PID: 260 ( 240) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 25ECFA69AF1563FDE8DFD31F9954497A
PID: 528 ( 440) C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe
size: 1429840
MD5: AB3860DF0C0DF7FE0BA4B18535ACDADC
PID: 1096 ( 988) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
size: 4891472
MD5: 3B1B5D09D3C9C4CD39D4DB06ED7A0855
PID: 1860 (1660) C:\Archivos de programa\Internet Explorer\iexplore.exe
size: 635848
MD5: 1F03216084447F990AE797317D0A6E70
PID: 4 ( 0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 09/11/2008 08:21:27 p.m.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{104BEA37-F346-4F30-9646-5A4C82A74F5D}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{104BEA37-F346-4F30-9646-5A4C82A74F5D}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AB777C02-BB02-41D7-A1B4-240C3A18C816}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AB777C02-BB02-41D7-A1B4-240C3A18C816}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{577FF6C4-F573-48EA-91DD-B49FAD4CFC61}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{577FF6C4-F573-48EA-91DD-B49FAD4CFC61}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0572CE3B-FE42-4172-95ED-C0CD0F2FC12B}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0572CE3B-FE42-4172-95ED-C0CD0F2FC12B}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Namespace Provider 0: Tcpip
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS

Namespace Provider 2: Espacio de nombre NLA (Network Location Awareness)
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace


En el analisis que hizo salio que abia encontrado 1 malware y 5 cokies, le di solucionar problemas y arreglo las 6. Lo malo es que luego de instalar el "Spybot - Search & Destroy" no puedo instalar el siguiente que es el "SUPERAntiSpyware" porque me sale un mensaje diciendo: "El administrador del sistema establecio directivas para impedir esta instalación". Obvie este paso e instale el "SpywareBlaster" y segui los pasos.

Entonces la pregunta es porque no me permite instalar el "SUPERAntiSpyware" que puedo acer para instalarlo?, es importante instalarlo osea ayuda bastante? y sobretodo... voy a tener problemas cuando necesite instalar algun otro sofware? porque me parece que el "Spybot - Search & Destroy" actua a manera de filtro verdad? impidiendo que se instalen ciertos programas... ?

Sigo en modo a prueba de fallos, queria saber si continuo con los otros 2 pasos q me faltan, si omito el "SUPERAntiSpyware" y le paso el CCleaner y los escanners on-line con el eWido y el Kaperski...?

PD: Si no es mucha molestiam tenia una duda mas, en otros casos de malware creo, recomendaron usar el "Flash_Disinfector" y el "drweb-cureit"... no son necesarios en mi caso? Thanxs!
  post #4  
Antiguo 10/11/08, 14:53:55
Avatar de Angel Doze
Warrior
  
Registrado: feb 2007
Ubicación: Mexico
Mensajes: 5.702
Re: Variante de Win32/kryptik.BB Troyano
Por favor, realiza un Analisis en linea con el "Kaspersky Online Scanner", copias y pegas acá el reporte.

Salu2!

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #5  
Antiguo 11/11/08, 23:45:11
Avatar de WhiteLither
Usuario
  
Registrado: nov 2008
Ubicación: Lima
Mensajes: 7
Idea Re: Variante de Win32/kryptik.BB Troyano
Pude instalarle el "SUPERAntiSpyware" como dicen los manuales... la verdad nose como esta vez lo acepto y tambien escanee mi compu kn el Kaspersky y kn el Ewido. Este ultimo me detecto solo una como amenza, pero q era un KEYGEN para instalar un programa d Adobe asi q no lo elimine. El reporte esta aki:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Logger.Delf.ncs
Path: D:\My Downloads\Adobe Photoshop 7.0\Keygen\keygen.exe
Risk: High


Pero el q si detecto virus fue el Kaspaersky, q lo ejecute primero... detecto 3 virus y 6 archivos infectados...

Número de archivos analizados: 102616
Virus encontrados: 3
Archivos infectados: 6
Objetos sospechosos: 0
Duración del análisis: 01:46:28

Aki el informe:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 11 de noviembre de 2008 18:27:37
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 11/11/2008
Registros en la base antivirus: 1379549
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas:
Número de objeros analizados: 102699
Virus encontrados: 3
Objetos infectados: 6 / 0
Objetos sospechosos: 0
Duración del análisis: 02:04:24

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Kyle\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Kyle\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Kyle\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Kyle\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Kyle\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Kyle\Datos de programa\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked saltado
C:\Documents and Settings\Kyle\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Kyle\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\My Downloads\IVAN\Basicos-peliculas\GDiVX 1 9 1\GDiVX 1.9.1.exe/data0009/SaveNow.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.aa saltado
D:\My Downloads\IVAN\Basicos-peliculas\GDiVX 1 9 1\GDiVX 1.9.1.exe/data0009/Uninst.exe Infectados: not-a-virus:AdWare.Win32.SaveNow.au saltado
D:\My Downloads\IVAN\Basicos-peliculas\GDiVX 1 9 1\GDiVX 1.9.1.exe/data0009 Infectados: not-a-virus:AdWare.Win32.SaveNow.au saltado
D:\My Downloads\IVAN\Basicos-peliculas\GDiVX 1 9 1\GDiVX 1.9.1.exe NSIS: infectado - 3 saltado
D:\Nueva carpeta\dbz\varios\picha.zip/Picha Corta.exe Infectados: Hoax.Win16.BadJoke.Stupid.b saltado
D:\Nueva carpeta\dbz\varios\picha.zip ZIP: infectado - 1 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.


Lo malo es q el Kaspersky, pues creo q no elimina los virus... Que hago aora eh?

Gracias otra vez!
  post #6  
Antiguo 14/11/08, 23:00:33
Avatar de WhiteLither
Usuario
  
Registrado: nov 2008
Ubicación: Lima
Mensajes: 7
Re: Variante de Win32/kryptik.BB Troyano
Mmmmm.... todavia no tengo respuesta con respecto al informe del escaneo q le hice a mi compu kn el Kaspersky.... keria saber como hago para elminar esos virus... porque el Kaspersky solo los detecto... Pero no ay ninguna opcion pa eliminarlos ni nada! Porfa! A ver si alguien me puede decir q mas hacer!

Thanx!
  post #7  
Antiguo 15/11/08, 04:36:32
Avatar de Angel Doze
Warrior
  
Registrado: feb 2007
Ubicación: Mexico
Mensajes: 5.702
Re: Variante de Win32/kryptik.BB Troyano
Antes de comenzar te cuento que ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si luego de dejarnos los nuevos reporten pasaran mas de 48hrs y no obtengas otra respuesta de mi parte, me puedes enviar un MP (Mensaje Privado) de recordatorio.


*Descarga KillBox y lo guardas en el escritorio.
  • Hace doble clic en Killbox.exe para ejecutarlo.
  • Desde el Killbox ventana, selecciona:
    • "Delete on Reboot".
    • "All Files".
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco "Full Path of File to Delete"
Código:
D:\My Downloads\IVAN\Basicos-peliculas\GDiVX 1 9 1\GDiVX 1.9.1.exe
D:\Nueva carpeta\dbz\varios\picha.zip
  • Volver a Killbox, ve al menú "File" y selecciona "Paste from Clipboard"
  • Esto se pega a la "Full Path of File to Delete"
  • Hace clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
  • Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, ese tal reporte lo pegas aquí
  • Nota* Si no reinicia el PC solo, reinicialo tu manualmente.

Salu2!

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #8  
Antiguo 15/11/08, 23:08:09
Avatar de WhiteLither
Usuario
  
Registrado: nov 2008
Ubicación: Lima
Mensajes: 7
Re: Variante de Win32/kryptik.BB Troyano
Venga! Se agradece la VOLUNTAD!!!

Aki esta el reporte del Killbox

Pocket Killbox version 2.0.0.881
Running on Windows XP as Kyle(Administrator)
was started @ Sábado, Noviembre 15, 2008, 9:48 PM

Killbox Closed(Exit) @ 9:48:23 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Kyle(Administrator)
was started @ Sábado, Noviembre 15, 2008, 9:49 PM

# 1 [Delete on Reboot]
Path = D:\My Downloads\IVAN\Basicos-peliculas\GDiVX 1 9 1\GDiVX 1.9.1.exe


# 2 [Delete on Reboot]
Path = D:\Nueva carpeta\dbz\varios\picha.zip


I Rebooted @ 9:51:03 PM
Killbox Closed(Exit) @ 9:51:16 PM
__________________________________________________


Lo curioso es q aora los dos archivos q se iban a borrar estan en esta carpeta q se creo en el disco C "!KillBox", los dejo ahi o borro la carpeta?

Por ultimo ya para dar por cerrado el tema... (creo q asi se hace verdad?) Los virus que supuestamente se detectaron eran d programas para instalar q nunca los usaba... y no del q estaba preocupado en si... (Kryptik.BB q supuestament lo instale bajando un sofware d inter...)pero en fin. Le volvi a pasar el Kaspersky y no detecto nada, espero q ya sea historia...

Gracias x la ayuda! Tengo q hacer algo mas?

PD. Otras dudas con respecto a la memoria virtual, creo q van en otro foro no?
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Variante modificada de Win32/Kryptik.L (Troyano) Jaumet Foro de Virus y Spywares 23 06/11/08 23:13:27
de todo troyano virus george666 Foro de Virus y Spywares 1 02/07/07 20:51:41
Troyano no lo puedo quitar, hctdbaus.dll (Solucionado) calzon123 Temas Solucionados 3 30/06/07 05:10:39
No puedo ver mis archivos ocultos mazh602 Foro de Virus y Spywares 8 28/01/07 04:52:55
troyano Trojan-Downloader.Win32.PurityScan.co macarena710 Foro de Virus y Spywares 3 28/10/06 23:37:59




Todas las horas son GMT -4. La hora es 23:53:16.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31