¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:Worm/IrcBot.232448.1
Descubierto:10/04/2007
Tipo:Gusano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Medio
Potencial daino:Medio
Fichero esttico:S
Tamao:232.448 Bytes
Suma de control MD5:c4e2c173d7b2a5ab5729fdeb6aadeedd
Versin del IVDF:6.38.00.198 - martes 10 de abril de 2007

 General Mtodos de propagacin:
    Funcin de autoejecucin
   • Red local
    Messenger


Alias:
   •  Panda: W32/IRCBot.CXD
   •  Eset: Win32/AutoRun.IRCBot.DZ
   •  Bitdefender: Trojan.Generic.3862064


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dainos
   • Suelta ficheros dainos
   • Reduce las opciones de seguridad
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

 Ficheros Se copia a s mismo en las siguientes ubicaciones:
   • %SYSDIR%\wmicvrts.exe
   • \fix.scr



Sobrescribe un fichero.
%SYSDIR%\drivers\etc\hosts



Elimina la copia inicial del virus.



Crea el siguiente fichero:

\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •




Intenta descargar algunos ficheros:

La direccin es la siguiente:
   • http://all.messenger-update.su/**********


La direccin es la siguiente:
   • http://bsu.messenger-update.su/**********


La direccin es la siguiente:
   • http://rix.messenger-update.su/**********




Intenta ejecutar los ficheros siguientes:

Ejecuta uno de los ficheros siguientes:
   • !ITW
   • 579.exe


Ejecuta uno de los ficheros siguientes:
   • sc config acssrv start= disabled


Ejecuta uno de los ficheros siguientes:
   • net1 stop acssrv


Ejecuta uno de los ficheros siguientes:
   • sc delete acssrv


Ejecuta uno de los ficheros siguientes:
   • net stop SAVService


Ejecuta uno de los ficheros siguientes:
   • sc stop SAVService


Ejecuta uno de los ficheros siguientes:
   • net1 stop SAVService


Ejecuta uno de los ficheros siguientes:
   • sc config SavService start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc delete SAVService


Ejecuta uno de los ficheros siguientes:
   • net stop SAVAdminService


Ejecuta uno de los ficheros siguientes:
   • sc stop SAVAdminService


Ejecuta uno de los ficheros siguientes:
   • sc config K7TSMngr start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc config SAVAdminService start= disabled


Ejecuta uno de los ficheros siguientes:
   • net1 stop SAVAdminService


Ejecuta uno de los ficheros siguientes:
   • sc delete SAVAdminService


Ejecuta uno de los ficheros siguientes:
   • net stop "Sophos AutoUpdate Service"


Ejecuta uno de los ficheros siguientes:
   • sc stop "Sophos AutoUpdate Service"


Ejecuta uno de los ficheros siguientes:
   • sc config "Sophos AutoUpdate Service" start= disabled


Ejecuta uno de los ficheros siguientes:
   • net1 stop "Sophos AutoUpdate Service"


Ejecuta uno de los ficheros siguientes:
   • sc delete "Sophos AutoUpdate Service"


Ejecuta uno de los ficheros siguientes:
   • net stop "Sophos Client Firewall"


Ejecuta uno de los ficheros siguientes:
   • sc stop "Sophos Client Firewall"


Ejecuta uno de los ficheros siguientes:
   • net1 stop K7TSMngr


Ejecuta uno de los ficheros siguientes:
   • net1 stop "Sophos Client Firewall"


Ejecuta uno de los ficheros siguientes:
   • sc config "Sophos Client Firewall" start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc delete "Sophos Client Firewall"


Ejecuta uno de los ficheros siguientes:
   • sc delete K7TSMngr


Ejecuta uno de los ficheros siguientes:
   • net stop "avast! Antivirus"


Ejecuta uno de los ficheros siguientes:
   • sc stop "avast! Antivirus"


Ejecuta uno de los ficheros siguientes:
   • sc config "avast! Antivirus" start= disabled


Ejecuta uno de los ficheros siguientes:
   • net1 stop "avast! Antivirus"


Ejecuta uno de los ficheros siguientes:
   • sc delete "avast! Antivirus"


Ejecuta uno de los ficheros siguientes:
   • net stop AntiVirService


Ejecuta uno de los ficheros siguientes:
   • sc stop AntiVirService


Ejecuta uno de los ficheros siguientes:
   • "%SYSDIR%\wmicvrts.exe" %directorio donde se ejecuta el programa viral%\!ITW
   • 579.exe


Ejecuta uno de los ficheros siguientes:
   • net1 stop AntiVirService


Ejecuta uno de los ficheros siguientes:
   • sc config AntiVirService start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc delete AntiVirService


Ejecuta uno de los ficheros siguientes:
   • net stop PASRV


Ejecuta uno de los ficheros siguientes:
   • sc stop PASRV


Ejecuta uno de los ficheros siguientes:
   • sc config PASRV start= disabled


Ejecuta uno de los ficheros siguientes:
   • net1 stop PASRV


Ejecuta uno de los ficheros siguientes:
   • sc delete PASRV


Ejecuta uno de los ficheros siguientes:
   • net stop VSSERV


Ejecuta uno de los ficheros siguientes:
   • sc stop VSSERV


Ejecuta uno de los ficheros siguientes:
   • ipconfig /flushdns


Ejecuta uno de los ficheros siguientes:
   • sc config VSSERV start= disabled


Ejecuta uno de los ficheros siguientes:
   • net1 stop VSSERV


Ejecuta uno de los ficheros siguientes:
   • sc delete VSSERV


Ejecuta uno de los ficheros siguientes:
   • net stop avg8wd


Ejecuta uno de los ficheros siguientes:
   • sc stop avg8wd


Ejecuta uno de los ficheros siguientes:
   • net1 stop avg8wd


Ejecuta uno de los ficheros siguientes:
   • sc config avg8wd start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc delete avg8wd


Ejecuta uno de los ficheros siguientes:
   • net stop avg9wd


Ejecuta uno de los ficheros siguientes:
   • sc stop avg9wd


Ejecuta uno de los ficheros siguientes:
   • sc stop K7RTScan


Ejecuta uno de los ficheros siguientes:
   • sc config avg9wd start= disabled


Ejecuta uno de los ficheros siguientes:
   • net1 stop avg9wd


Ejecuta uno de los ficheros siguientes:
   • sc delete avg9wd


Ejecuta uno de los ficheros siguientes:
   • net stop NOD32krn


Ejecuta uno de los ficheros siguientes:
   • sc stop NOD32krn


Ejecuta uno de los ficheros siguientes:
   • net1 stop NOD32krn


Ejecuta uno de los ficheros siguientes:
   • sc config NOD32krn start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc delete NOD32krn


Ejecuta uno de los ficheros siguientes:
   • net stop ekrn


Ejecuta uno de los ficheros siguientes:
   • sc stop ekrn


Ejecuta uno de los ficheros siguientes:
   • net stop K7RTScan


Ejecuta uno de los ficheros siguientes:
   • net1 stop ekrn


Ejecuta uno de los ficheros siguientes:
   • sc config ekrn start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc delete ekrn


Ejecuta uno de los ficheros siguientes:
   • net stop McShield


Ejecuta uno de los ficheros siguientes:
   • sc stop McShield


Ejecuta uno de los ficheros siguientes:
   • sc config McShield start= disabled


Ejecuta uno de los ficheros siguientes:
   • net1 stop McShield


Ejecuta uno de los ficheros siguientes:
   • sc delete McShield


Ejecuta uno de los ficheros siguientes:
   • net stop OutpostFirewall


Ejecuta uno de los ficheros siguientes:
   • sc stop OutpostFirewall


Ejecuta uno de los ficheros siguientes:
   • sc config K7RTScan start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc config OutpostFirewall start= disabled


Ejecuta uno de los ficheros siguientes:
   • net1 stop OutpostFirewall


Ejecuta uno de los ficheros siguientes:
   • sc delete OutpostFirewall


Ejecuta uno de los ficheros siguientes:
   • net stop TmPfw


Ejecuta uno de los ficheros siguientes:
   • sc stop TmPfw


Ejecuta uno de los ficheros siguientes:
   • net1 stop TmPfw


Ejecuta uno de los ficheros siguientes:
   • sc config TmPfw start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc delete TmPfw


Ejecuta uno de los ficheros siguientes:
   • net stop KPF4


Ejecuta uno de los ficheros siguientes:
   • sc stop KPF4


Ejecuta uno de los ficheros siguientes:
   • sc delete K7RTScan


Ejecuta uno de los ficheros siguientes:
   • net1 stop KPF4


Ejecuta uno de los ficheros siguientes:
   • sc config KPF4 start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc delete KPF4


Ejecuta uno de los ficheros siguientes:
   • net stop SmcService


Ejecuta uno de los ficheros siguientes:
   • sc stop SmcService


Ejecuta uno de los ficheros siguientes:
   • net1 stop SmcService


Ejecuta uno de los ficheros siguientes:
   • sc config SmcService start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc delete SmcService


Ejecuta uno de los ficheros siguientes:
   • net stop cmdAgent


Ejecuta uno de los ficheros siguientes:
   • sc stop cmdAgent


Ejecuta uno de los ficheros siguientes:
   • net1 stop K7RTScan


Ejecuta uno de los ficheros siguientes:
   • net1 stop cmdAgent


Ejecuta uno de los ficheros siguientes:
   • sc config cmdAgent start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc delete cmdAgent


Ejecuta uno de los ficheros siguientes:
   • net stop vsmon


Ejecuta uno de los ficheros siguientes:
   • sc stop vsmon


Ejecuta uno de los ficheros siguientes:
   • sc config vsmon start= disabled


Ejecuta uno de los ficheros siguientes:
   • net1 stop vsmon


Ejecuta uno de los ficheros siguientes:
   • sc delete vsmon


Ejecuta uno de los ficheros siguientes:
   • net stop SbPF.Launcher


Ejecuta uno de los ficheros siguientes:
   • sc stop SbPF.Launcher


Ejecuta uno de los ficheros siguientes:
   • net stop K7TSMngr


Ejecuta uno de los ficheros siguientes:
   • net1 stop SbPF.Launcher


Ejecuta uno de los ficheros siguientes:
   • sc config SbPF.Launcher start= disabled


Ejecuta uno de los ficheros siguientes:
   • sc delete SbPF.Launcher


Ejecuta uno de los ficheros siguientes:
   • net stop SPF4


Ejecuta uno de los ficheros siguientes:
   • sc stop SPF4


Ejecuta uno de los ficheros siguientes:
   • sc config SPF4 start= disabled


Ejecuta uno de los ficheros siguientes:
   • net1 stop SPF4


Ejecuta uno de los ficheros siguientes:
   • sc delete SPF4


Ejecuta uno de los ficheros siguientes:
   • net stop acssrv


Ejecuta uno de los ficheros siguientes:
   • sc stop acssrv


Ejecuta uno de los ficheros siguientes:
   • sc stop K7TSMngr

 Registro Aade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "ctfmon.exe"="ctfmon.exe"



Elimina las siguientes claves del registro, incluyendo todos sus valores y subclaves:
   • [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal]
   • [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network]



Crea las siguientes entradas para evitar el cortafuego de Windows XP:

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\DomainProfile\AuthorizedApplications\List]
   • "%SYSDIR%\wmicvrts.exe"="%SYSDIR%\wmicvrts.exe:*:Enabled:DHCP Router"



Aade las siguientes claves al registro:

[HKLM\SOFTWARE\Microsoft\Security Center]
   • "AntiVirusDisableNotify"=dword:0x00000001
   • "AntiVirusOverride"=dword:0x00000001
   • "FirewallDisableNotify"=dword:0x00000001
   • "FirewallOverride"=dword:0x00000001

[HKLM\SOFTWARE\Policies\Microsoft\MRT]
   • "DontReportInfectionInformation"=dword:0x00000001

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\ctfmon.exe]
   • "Debugger"="wmicvrts.exe"

[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
   • "DisableConfig"=dword:0x00000001

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\
   Layers]
   • "%SYSDIR%\wmicvrts.exe"="DisableNXShowUI"



Modifica las siguientes claves del registro:

[HKLM\SYSTEM\CurrentControlSet\Services\wscsvc]
   Nuevo valor:
   • "Start"=dword:0x00000004

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\SuperHidden]
   Nuevo valor:
   • "CheckedValue"=dword:0x00000001

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Nuevo valor:
   • "Hidden"=dword:0x00000002

 Messenger Se propaga por Messenger. Sus caractersticas estn descritas a continuacin:

 MSN Messenger
 Yahoo Messenger

La URL remite a una copia del program malicioso descrito. Si el usuario descarga y ejecuta este fichero, el proceso de infeccin volver a iniciarse.

 Infeccin en la red Para asegurar su propagacin, el programa viral intenta conectarse a otros sistemas, tal como se describe a continuacin.


Exploit:
Emplea las siguientes brechas de seguridad:
– MS04-007 (ASN.1 Vulnerability)
 MS06-040 (Vulnerability in Server Service)


Creacin de direcciones IP:
Crea direcciones IP aleatorias y guarda los primeros dos octetos de su propia direccin. Luego intenta establecer una conexin con las direcciones generadas.

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: srv3.cor**********.info
Puerto: 6501
Canal: #RDL#
Apodo: USA|S1|0|XP|%nmero%

 Ficheros host El fichero host es modificado de la siguiente manera:

El acceso a los siguientes dominios es redirigido a otras destinaciones:
   • msnfix.changelog.fr; www.incodesolutions.com; virusinfo.prevx.com;
      download.bleepingcomputer.com; www.dazhizhu.cn; foro.noticias3d.com;
      www.spybotupdates.com; club.myce.com; www.k7computing.com;
      softwaresecuritysolutions.com; www.nabble.com; lurker.clamav.net;
      lexikon.ikarus.at; research.sunbelt-software.com; www.virusdoctor.jp;
      www.elitepvpers.de; guru.avg.com; downloads.sophos.com;
      share.skype.com; myantispyware.com; www.computerhilfen.de;
      www.superuser.co.kr; ntfaq.co.kr; v.dreamwiz.com; cit.kookmin.ac.kr;
      forums.whatthetech.com; forum.hijackthis.de; avg.vo.llnwd.net;
      ftp.drweb.com; www.zonealarm.com; smadaver.com; support.emsisoft.com;
      psychoski.blogspot.com; www.huaifai.go.th; www.mostz.com;
      www.krupunmai.com; www.cddchiangmai.net; forum.malekal.com;
      tech.pantip.com; sapcupgrades.com; www.elguruinformatico.com;
      forums.avg.com; zastita.com; support.kaspersky.com;
      foro.msgpluslive.es; www.247fixes.com; forum.sysinternals.com;
      forum.telecharger.01net.com; sophos.com; foros.softonic.com;
      avast-home.uptodown.com; dr-web-cureit.softonic.com; heavenward.ru;
      forum.smadav.net; www.forum.kaspersky.com; www.dl4all.com;
      www.f-secure.com; www.chkrootkit.org; diamondcs.com.au;
      www.rootkit.nl; www.sysinternals.com; z-oleg.com;
      espanol.dir.groups.yahoo.com; ftp01net.telechargement.fr;
      modelayu.com; vaksin.com; bbs.kaspersky.com.cn; sf.tapuz.co.il;
      www.castlecrops.com; www.misec.net; safecomputing.umn.edu;
      www.antirootkit.com; www.greatis.com; ar.answers.yahoo.com;
      www.elhacker.org; research.pandasecurity.com; www.tpu.ro;
      www.pinoyden.com; forum.avira.de; www.tanya-it.com; www.rootkit.com;
      www.pctools.com; www.pcsupportadvisor.com; www.resplendence.com;
      www.personal.psu.edu; foro.ethek.com; foro.elhacker.net;
      download.zonealarm.com; spywarehammer.com; www.codelain.com;
      www.thaicert.org; vil.nail.com; search.mcafee.com; wwww.mcafee.com;
      download.nai.com; wwww.experts-exchange.com; www.bakunos.com;
      www.darkclockers.com; www2.gmer.net; ariefew.com; www.emsisoft.com;
      forum.romeonet.ro; www.arenajunkies.com; www.Merijn.org;
      www.spywareinfo.com; www.spybot.info; www.viruslist.com;
      www.hijackthis.de; ftp.f-secure.com; forum.kaspersky.com;
      es.trendmicro-europe.com; www.hvaonline.net; forum.lowyat.net;
      kb.eset.com; www.pcwelt.de; majorgeeks.com; www.avp.com;
      www.virustotal.com; www.sophos.com; linhadefensiva.uol.com.br;
      cmmings.cn; www.sergiwa.com; www.el-hacker.com; dl2.agnitum.com;
      forum.smadav.net; images.malwareremoval.com; front.prevx.com;
      www.avg-antivirus.net; www.kaspersky-labs.com; www.kaspersky.com;
      www.bleepingcomputer.com; www.free.grisoft.com;
      alerta-antivirus.inteco.es; greatis.com; www.oprekpc.com;
      www.gmer.net; forum.kasperskyclub.com; computadoras.migold.com;
      securityresponse.symantec.com; www.analysis.seclab.tuwien.ac.at;
      www.symantec.com; www.kztechs.com; ad-aware-se.uptodown.com;
      stdio-labs.blogspot.com; forum.lrytas.lt; www.decido.de;
      wap.elakiri.com; ot-indo.blogspot.com;
      liveupdate.symantecliveupdate.com; liveupdate.symantec.com;
      customer.symantec.com; update.symantec.com; www.box.net;
      foro.el-hacker.com; acs.pandasoftware.com; egavisa.blogspot.com;
      angui123.cn; beta.eset.com; www.ixtorrent.com; www.mcafee.com;
      download.mcafee.com; mast.mcafee.com; www.tecno-soft.com;
      ladooscuro.es; ftp.drweb.com; download.microsoft.com;
      www.mypcsafe.com; www.blindedbytech.com; kaspersky.com;
      sis-admin.blogspot.com; www.protecus.de; guru0.grisoft.cz;
      guru1.grisoft.cz; guru2.grisoft.cz; guru3.grisoft.cz;
      download.bleepingcomputer.com; it.answers.yahoo.com; www.softonic.com;
      www.mycity.rs; cairopt.net; rootrepeal.googlepages.com;
      www.windowexe.com; guru4.grisoft.cz; guru5.grisoft.cz;
      www.virusspy.com; download.f-secure.com; www.malwareremoval.com;
      forums.cnet.com; foros.softonic.com; www.freedrweb.com; www.kaskus.us;
      rootrepeal.psikotick.com; thaicert.nectec.or.th;
      hjt-data.trend-braintree.com; www.pantip.com; secubox.aldria.com;
      www.forospyware.com; www.manuelruvalcaba.com; www.zonavirus.com;
      www.leforo.com; www.gsmph.com; blokvesti.net; www.viprasys.org;
      forum.antivir-pe.de; www.siteadvisor.com; blog.threatfire.com;
      www.threatexpert.com; blog.hispasec.com; www.configurarequipos.com;
      sosvirus.changelog.fr; www.psicofxp.com; www.gsmph.net;
      www.gyakorikerdesek.hu; us.mcafee.com; www.malekal.com;
      mailcenter.rising.com.cn; mailcenter.rising.com; www.rising.com.cn;
      www.rising.com; www.babooforum.com.br; www.runscanner.net;
      www.blogschapines.com; www.zyzoom.org; www.avsoft.ru; www.elakiri.com;
      forum.telecharger.01net.com; sosvirus.changelog.fr;
      upload.changelog.fr; www.raymond.cc; changelog.fr; www.pcentraide.com;
      atazita.blogspot.com; www.thinkpad.cn; www.sunbeltsoftware.com;
      cert.inteco.es; www.gamexeon.com; nod32-antivirus.en.softonic.co;
      www.final4ever.com; files.filefont.com; www.infos-du-net.com;
      www.trendsecure.com; forum.hardware.fr; www.utilidades-utiles.com;
      blogs.icerocket.com; www.spywarefri.dk; alfrasha.maktoob.com;
      www.eset.eu; quickscan.bitdefender.com; www.spychecker.com;
      www.geekstogo.com; forums.maddoktor2.com; www.smokey-services.eu;
      www.clubic.com; www.linhadefensiva.org; www.rolandovera.com;
      forum.burek.com; secure.sophos.com; usa.kaspersky.com;
      board.softpedia.com; download.sysinternals.com; www.pcguide.com;
      www.thetechguide.com; www.ozzu.com; www.changedetection.com;
      espanol.groups.yahoo.com; www.sunbeltsecurity.com;
      www.quickheal.co.in; www.vivalared.com; thailand.itmylike.com;
      community.thaiware.com; www.avpclub.ddns.info;
      www.offensivecomputing.net; www.grisoft.com; boardreader.com;
      www.guiadohardware.net; www.webroot.com; www.thehelper.net;
      www.kaldata.com; vil.nai.com; www.malwarecrypt.com;
      www.msnvirusremoval.com; www.cisrt.org; fixmyim.com; samroeng.hi5.com;
      foro.elhacker.net; www.daboweb.com; service1.symantec.com;
      us3.download.comodo.com; forum.gsmhosting.com; www.computerforum.com;
      forum.avast.com; forums.techguy.org; www.incodesolutions.com;
      hijackthis.download3000.com; www.cybertechhelp.com;
      www.superdicas.com.br; www.51nb.com; us4.download.comodo.com;
      www.jbtalks.cc; ad13.geekstogo.com; forums.eternion-wow.com;
      downloads.andymanchesta.com; andymanchesta.com; info.prevx.com;
      aknow.prevx.com; www.zonavirus.com; securitywonks.net;
      www.yoreparo.com; www.spywarecease.com; forum.dobreprogramy.pl;
      community.mcafee.com; board.protecus.de; www.lavasoft.com;
      www.virscan.org; www.eeload.com; down.www.kingsoft.com; www.file.net;
      onecare.live.com; mvps.org; www.laneros.com; www.pc1news.com;
      forum.avira.com; downloads.novirusthanks.org; www.pinoyhackers.com;
      www.housecall.trendmicro.com; www.avast.com; www.free.avg.com;
      www.onlinescan.avast.com; www.ewido.net; www.trucoswindows.net;
      www.mozilla-hispano.org; www.jackbloodforum.com;
      www.kosandpol.elakiri.com; www.thaivisa.com;
      www.futurenow.bitdefender.com; www.bitdefender.com; www.f-prot.com;
      www.trendsecure.com; security.symantec.com; oldtimer.geekstogo.com;
      sopiansantosa.blogspot.com; www.fileresearchcenter.com;
      www.looktr.com; www.zone-it.com; www.avira.com; www.eset.com;
      free.avg.com; www.free-av.com; kr.ahnlab.com; www.eset.com;
      forospyware.com; thejokerx.blogspot.com; cairopt.net;
      oolbar.cyberdefender.com; golpe.dyndns.org; forum.aiutamici.com;
      solit.us; www.2-spyware.com; www.antivir.es; www.prevx.com;
      www.ikarus.net; bbs.s-sos.net; www.housecall.trendmicro.com;
      www.superdicas.com.br; www.superantispyware.com; www.unhackme.com;
      www.askmehelpdesk.com; forum.zebulon.fr; www.forums.majorgeeks.com;
      www.castlecops.com; www.virusspy.com; andymanchesta.com;
      www.kaspersky.es; subs.geekstogo.com; www.forospanish.com;
      blog.rnsafe.com; www.regrun.com; irc.snahosting.net; danielorza.net;
      www.pchelpforum.com; www.trendmicro.com; www.fortinet.com;
      www.safer-networking.org; www.fortiguardcenter.com; www.dougknox.com;
      www.vsantivirus.com; static.commentcamarche.net;
      www.gyakorikerdesek.hu; www.fixya.com; www.alabamawomen.org;
      www.firewallguide.com; www.auditmypc.com; www.spywaredb.com;
      www.mxttchina.com; www.ziggamza.net; www.forospyware.es;
      pogonyuto.forospanish.com; spywarefiles.prevx.com; k2r.th3kings.net;
      www.betterantivirus.com; www.365groups.com; www.antivirus.comodo.com;
      www.spywareterminator.com; www.eradicatespyware.net;
      www.freespywareremoval.info; www.personalfirewall.comodo.com;
      wakoopa.com; forum.drweb.com; bb1.th3kings.net;
      www.commentcamarche.net; www.clamav.net; www.antivirus.about.com;
      www.pandasecurity.com; www.webphand.com; mx.answers.yahoo.com;
      www.securitywonks.net; www.messengeradictos.com; www.geekpolice.net;
      bub.th3kings.net; shield.prevx.com; www.eudict.com; www.sandboxie.com;
      www.clamwin.com; www.cwsandbox.org; www.ca.com; www.arswp.com;
      es.answers.yahoo.com; www.trucoswindows.es; www.ipaddresser.com;
      www.abgenis.net; www.freefixer.com; forums.afterdawn.com;
      forum.torrents.ro; www.networkworld.com; www.cddchiangmai.net;
      www.threatexpert.com; www.norman.com; espanol.answers.yahoo.com;
      www.tallemu.com; foro.portalhacker.net; www.groupwhere.org;
      sniff.runescapetube.com; forum.p30world.com; virscan.org;
      www.viruschief.com; scanner.virus.org; www.hijackthis.de;
      housecall65.trendmicro.com; www.guiadohardware.net;
      forums.whatthetech.com; mustlovewine.com; www3.malekal.com;
      esetnod32antivirus.blogspot.com; hjt.networktechs.com;
      www.techsupportforum.com; www.whatthetech.com; www.soccersuck.com;
      www.pcentraide.com; comunidad.wilkinsonpc.com.co; forum.hocit.com;
      forum.smadav.net; fgp.e2doo.com; community.thaiware.com;
      irc.evoporn.com; forum.piriform.com; www.tweaksforgeeks.com;
      www.daniweb.com; www.geekstogo.com; es.answers.yahoo.com;
      www.techsupportforum.com; dnl-eu8.kaspersky-labs.com; www.oprekpc.com;
      shv4.ath.cx; www.pcworld.com; in.answers.yahoo.com; www.pchell.com;
      www.spyany.com; forums.techguy.org; www.experts-exchange.com;
      www.wikio.es; www.pandasecurity.com; forums.devshed.com;
      devbuilds.kaspersky-labs.com; hana-ahmad.blogspot.com;
      www.linkmania.ro; www.trojaner-board.de; forum.tweaks.com;
      www.wilderssecurity.com; www.techspot.com; www.thecomputerpitstop.com;
      es.wasalive.com; secunia.com; www.killtrojan.net; www.ulop.net;
      www.eliters.com; sip4.voipkosovasite.com; www.ftw.ro;
      anggiawan.web.id; es.kioskea.net; www.taringa.net;
      www.cyberdefender.com; www.feedage.com; new.taringa.net;
      forum.zazana.com; forum.clubedohardware.com.br; mks.com.pl;
      www.vietcaravan.us; trbotnet.sytes.net; community.norton.com;
      www.computing.net; discussions.virtualdr.com;
      forum.securitycadets.com; www.techimo.com; 13iii.com;
      www.dicasweb.com.br; www.javacoolsoftware.net; cofradia.org;
      wasteland-bg.com; www.windowexe.com; malekal.com; www.carigold.com;
      www.infosecpodcast.com; www.usbcleaner.cn; www.net-security.org;
      www.bleedingthreats.net; acs.pandasoftware.com; www.funkytoad.com;
      malwarebytes.org; sabithpocker.blogspot.com; comprolive.vox.com;
      www.worton.com; www.360safe.cn; www.360safe.com; bbs.360safe.cn;
      bbs.360safe.com; codehard.wordpress.com; forum.clubedohardware.com.br;
      antitrick.com; www.configurarequipos.com; www.jiwang.org;
      anti-virus-software-review.toptenreviews.com; www.360.cn; www.360.com;
      bbs.360safe.cn; bbs.360safe.com; www.forospyware.es;
      p3dev.taringa.net; www.precisesecurity.com; dlpe.antivir.com;
      www.jvme.com; share.skype.com; comprolive.com; gotoknow.org;
      www.forofantasiasmiguel.com; baike.360.cn; baike.360.com; kaba.360.cn;
      kaba.360.com; deckard.geekstogo.com; www.taringa.net;
      forums.comodo.com; www.mvps.org; melcy.wordpress.com;
      forum.softpedia.com; pcvids.wordpress.com; shop.symantecstore.com;
      down.360safe.cn; down.360safe.com; x.360safe.com; dl.360safe.com;
      ftp.drweb.com; www.hotshare.net; es.wasalive.com; free.antivirus.com;
      forum.hocit.com; destavision-forum.com; inspiresoft.blogspot.com;
      universomanualidades.foroactivo.com; updatem.360safe.com;
      updatem.360safe.cn; update.360safe.cn; update.360safe.com;
      www.utilidades-utiles.com; forum.kaspersky.com;
      www.indowebster.web.id; zastita.com; www.sz-pet.com;
      foros.abcdatos.com; www.elektroda.pl; bbs.duba.net; www.duba.net;
      zhidao.baidu.com; hi.baidu.com; www.drweb.com.es;
      msncleaner.softonic.com; www.javacoolsoftware.com;
      beniono.wordpress.com; www.4-gsmteam.com; msntubers.freehostia.com;
      store.norton.com; file.ikaka.com; file.ikaka.cn; bbs.ikaka.com;
      zhidao.ikaka.com; www.eset-la.com; download.eset.com;
      software-files.download.com; www.faravirusi.com; www.winbots.es;
      forum.chip.de; www.thailandsusu.com; debates.motos.net; www.ikaka.com;
      www.ikaka.cn; bbs.cfan.com.cn; www.cfan.com.cn; www.pandasecurity.com;
      es.mcafee.com; downloads.malwarebytes.org; www.devirusare.com;
      forum.skype.com; shitit.net; www.webimmune.net; forum.swzone.it;
      bbs.kafan.cn; bbs.kafan.com; bbs.kpfans.com; bbs.taisha.org;
      www.manuelruvalcaba.com; support.f-secure.com; bbs.winzheng.com;
      devirusare.com; social.microsoft.com; www.shitit.net;
      mx.answers.yahoo.com; darkzone.in.th; alerta-antivirus.inteco.es;
      foros.zonavirus.com; alerta-antivirus.red.es; www.zonavirus.com;
      www.malwarebytes.org; www.commentcamarche.net;
      news.support.veritas.com; www.zonealarm.com;
      malwarebytes-anti-malware.softonic.com; www.ewido.net;
      www.infospyware.com; www.bitdefender.es; housecall.trendmicro.com;
      foros.toxico-pc.com; www.identi.es; es.kioskea.net; virusinfo.info;
      forums.zonealarm.com; foro.infiernohacker.com;
      nitroamd.spaces.live.com; www.emsisoft.de; www.securitynewsportal.com;
      irc.ekizmedia.com; zone.arminboutique.com; story.dnsentrymx.com


 Finalizacin de los procesos Listado de los procesos finalizados:
   • MSMPENG.EXE; MSASCUI.EXE; GUARDXKICKOFF.EXE; GUARDXSERVICE.EXE;
      VIRUSUTILITIES.EXE; VBA32-PERSONAL-LATEST-ENGLISH.EXE;
      TrendMicro_TISPro_16.1_1063_x32.EXE; WITSETUP.EXE; AVINSTALL.EXE;
      K7TS_SETUP.EXE; P08PROMO.EXE; ISSDM_EN_32.EXE; VIPRE.EXE;
      UNLOCKER.EXE; UNLOCKERASSISTANT.EXE; UNLOCKER1.8.7.EXE;
      REGUNLOCKER.EXE; COMPAQ_PROPIETARIO.EXE; ATF-CLEANER.EXE;
      SAFEBOOTKEYREPAIR.EXEOTMOVEIT3.EXEHOSTSXPERT.EXEDAFT.EXE; VIRUS.EXE;
      HIJACK-THIS.EXE; MRT.EXE; MRTSTUB.EXE; WINDOWS-KB890930-V2.2.EXE;
      HJ.EXE; ELISTA.EXE; PENCLEAN.EXE; MBAM-SETUP.EXE; MBAM.EXE; AVZ.EXE;
      JAJA.EXE; OTMOVEIT.EXEMBAM-SETUP.EXE; REGMON.EXE; COMBO-FIX.EXE;
      COMBOFIX.BAT; COMBOFIX.SCR; COMBOFIX.COM; NTVDM.EXE; GUARD.EXE;
      LISTO.EXE; TCPVIEW.EXE; REGEDIT.COM; REGEDIT.SCR; FOLDERCURE.EXE;
      KILLAUTOPLUS.EXE; MYPHOTOKILLER.EXE; REG.EXE; TASKKILL.EXE;
      AUTORUNS.EXE; SRENGPS.EXE; COMBOFIX.EXE; SDFIX.EXE; CATCHME.EXE;
      GMER.EXE; MBR.EXE; CF9409.EXE;
      REGUNLOCKER.EXETSNTEVAL.EXEXP_TASKMGRENAB.EXE; SUPERANTISPYWARE.EXE;
      BOOTSAFE.EXE; SRESTORE.EXE; MSNCLEANER.EXE; BUSCAREG.EXE;
      KAKASETUPV6.EXE; SUPERKILLER.EXE; DUBATOOL_AV_KILLER.EXE;
      DELAYDELFILE.EXE; SEEM.EXE; BC5CA6A.EXE; ROOTALYZER.EXE;
      ROOTKITBUSTER.EXE; HELIOS.EXE; DARKSPY105.EXE; HOOKANLZ.EXE;
      PAVARK.EXE; SRENGLDR.EXE; APORTS.EXE; FPORT.EXE; PORTDETECTIVE.EXE;
      PORTMONITOR.EXE; NETSTAT.EXE; OLLYDBG.EXE; HJTINSTALL.EXE;
      HJTSETUP.EXE; HIJACKTHIS_SFX.EXE; HIJACKTHIS.EXE; HIJACKTHIS_V2.EXE;
      MSNFIX.EXE; PROCEXP.EXE; TASKMAN.EXE; TASKLIST.EXE; TASKMON.EXE;
      PSKILL.EXE; ROOTKITREVEALER.EXE; FSBL.EXE; FSB.EXE; AVGARKT.EXE;
      ROOTKIT_DETECTIVE.EXE; UNHACKME.EXE; HACKMON.EXE; RKD.EXE;
      ROOTKITNO.EXE; REANIMATOR.EXE; HOOKANLZ.EXE; ROOTREPEAL.EXE;
      ICESWORD.EXE; LORDPE.EXE; PG2.EXE; PROCDUMP.EXE; PROCESSMONITOR.EXE;
      SPYBOTSD160.EXE; TEATIMER.EXE; SPYBOTSD.EXE; WIRESHARK.EXE; APM.EXE;
      APT.EXE; ASVIEWER.EXE; CPORTS.EXE; CPROCESS.EXE; DLLCOMPARE.EXE;
      A2HIJACKFREESETUP.EXE; EULALYZERSETUP.EXE; FILEALYZ.EXE; FILEFIND.EXE;
      FIXPATH.EXE; HOSTSFILEREADER.EXE; IEFIX.EXE; AVENGER.EXE;
      INSTALLWATCHPRO25.EXE; KILLBOX.EXE; NETALYZ.EXE; OBJMONSETUP.EXE;
      PGSETUP.EXE; FIXBAGLE.EXE; CUREIT.EXE; PROCMON.EXE;
      PROJECTWHOISINSTALLER.EXE; REGALYZ.EXE; REGCOOL.EXE;
      REGISTRAR_LITE.EXE; REGSCANNER.EXE; REGSHOT.EXE; REGX2.EXE; SPF.EXE;
      SRENGLDR.EXE; STARTDRECK.EXE; SYSANALYZER_SETUP.EXE; UNIEXTRACT.EXE;
      UNLOCKER1.8.7.EXE; RAVP.EXE; MBAM.EXE; USBGUARD.EXE; AVZ.EXE; OTL.EXE;
      CPF.EXE; ZLCLIENT.EXE; 123.COM; 123.EXE


 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Petre Galan el viernes 25 de junio de 2010
Descripción actualizada por Petre Galan el viernes 25 de junio de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.