Una infeccion de ONLINE GAMES “DE CABALLO” (de Troya, claro) !
Nunca habiamos visto un ordenador tan infectado por ONLINE GAMES de todas las variantes conocidas, e incluso por desconocidas que pasamos a controlar a partir de la version de hoy del ELISTARA 23.43:
En un solo ordenador el ELISTARA ha hecho esta limpieza:
(14-6-2011 13:50:14 (GMT))
EliStartPage v23.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Junio del 2011)
————————————————–
Usuario: Administrador
ID de Usuario: S-1-5-21-839522115-789336058-854245398-500
Lista de Acciones (por Exploración):
Explorando “C:\”
C:9LF.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:BCOBED.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:FKK02X.EXE –> Eliminado, PWS-OnLineGames.Herss
C:FPDQ2DW.EXE –> Eliminado, PWS-OnLineGames.Herss
C:QW6VEGE.EXE –> Eliminado, PWS-OnLineGames.Herss
C:XUC.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\10NB.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\1A1DNDAH.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\1GKBVSNI.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\1HQUP.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\1OGF.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\1T6YXLXX.CMD –> Eliminado, PWS-OnLineGames.CKVO
C:\1THES92P.EXE –> Eliminado, PWS-OnLineGames.Nodqq
C:\1UTBFD.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\2.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\2A.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\2FIY.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\2H60K.CMD –> Eliminado, PWS-OnLineGames.KAVO
C:\2ID9.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\2NUK.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\2O1AJAGT.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\2U923G01.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\2UL.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\3.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\300Y.CMD –> Eliminado, PWS-OnLineGames.KAVO
C:\30C0E.CMD –> Eliminado, PWS-OnLineGames.Rttrwq
C:\31LYX.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\39LPJI.COM –> Eliminado, PWS-OnLineGames.CKVO
C:\3C.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\3DOHRT.COM –> Eliminado, PWS-OnLineGames.Rttrwq
C:\3N8AWSYG.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\3YALGC.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\62.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\6J2J.COM –> Eliminado, PWS-OnLineGames.KAVO
C:\6PHX.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\6RUAQX.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\6RXT26.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\8.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\86.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\86L2QW.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\8DTYJJF.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\8GIG0OFK.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\8XCRBHO6.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\9B9W3.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\9D6RESF.EXE –> Eliminado, PWS-OnLineGames.Apiqq
C:\9D6TPG.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\9DLVTIIL.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\9FO3AR0J.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\9G86.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\9JYHDIM8.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\9QQIGQWF.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\9RFPP.EXE –> Eliminado, PWS-OnLineGames.Nodqq
C:\9XF8.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\A1AGMUR.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\A2G21.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\A2H2.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\AFFI8L.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\ALBKPQ3.EXE –> Eliminado, PWS-OnLineGames.Apiqq
C:\AUTORUN.INF –> Eliminado, PWS-OnLineGames.Mgking(inf)
C:\AWB3RYK.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\B.EXE –> Eliminado, PWS-OnLineGames.CKVO
C:\B00IJWPU.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\B0J6J16.BAT –> Eliminado, PWS-OnLineGames.CKVO
C:\B3B9U.COM –> Eliminado, PWS-OnLineGames.CKVO
C:\BA.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\BD3Q0QIX.EXE –> Eliminado, PWS-OnLineGames.Vamsoft
C:\BIRIPRG.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\BO1DHU.BAT –> Eliminado, PWS-OnLineGames.CKVO
C:\BOYEDT.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\BPU.EXE –> Eliminado, PWS-OnLineGames.CKVO
C:\BU8.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\BVEIJO.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\BYCFHT.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\C2E.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\C9HEHPA.BAT –> Eliminado, PWS-OnLineGames.CKVO
C:\CAHPCG.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\CB.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\CBBW88S.EXE –> Eliminado, PWS-OnLineGames.Mgking
C:\CGAQYI.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\CHXNXYX.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\CJ1M.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\CJ3K.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\COBN8W3.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\CR1S1.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\CS6PHV6D.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\CTU8R.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\CURQP.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\CV22.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\D.BAT –> Eliminado, PWS-OnLineGames.KAVO
C:\DBRXUBCW.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\DF.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\DOGYX90.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\DQM.EXE –> Eliminado, PWS-OnLineGames.Nodqq
C:\DYNRN6E.CMD –> Eliminado, PWS-OnLineGames.KAVO
C:\E2.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\E9EHN1M8.COM –> Eliminado, PWS-OnLineGames.CKVO
C:\E9NAQ.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\EER6RIL9.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\EEXYV.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\EGMJJB.EXE –> Eliminado, PWS-OnLineGames.Mgking
C:\EJ10FKDO.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\EM8TQM.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\ET3YPES.EXE –> Eliminado, PWS-OnLineGames.Mgking
C:\EV60A2.CMD –> Eliminado, PWS-OnLineGames.CKVO
C:\EWQIJ.BAT –> Eliminado, PWS-OnLineGames.Herss
C:\EYRUU.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\EYT.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\F.BAT –> Eliminado, PWS-OnLineGames.CKVO
C:\F2.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\F2KMJ.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\F662SJD.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\F9O8O.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\FBAK.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\FFOJC.COM –> Eliminado, PWS-OnLineGames.CKVO
C:\FI.CMD –> Eliminado, PWS-OnLineGames.CKVO
C:\FK.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\FSAHT.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\G12G.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\G1LJSM.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\G6JK.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\G8K.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\GABPTK6D.BAT –> Eliminado, PWS-OnLineGames.KAVO
C:\GBM6N.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\GCLWPIVC.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\GGB6W.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\GGPW.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\GI2KY.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\GNC.BAT –> Eliminado, PWS-OnLineGames.Rttrwq
C:\GPCDT.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\GY.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\GYN.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\H3.BAT –> Eliminado, PWS-OnLineGames.Kamsoft
C:\H3WP9.EXE –> Eliminado, PWS-OnLineGames.Apiqq
C:\HC3HVI0.EXE –> Eliminado, PWS-OnLineGames.Nodqq
C:\HIFDMGT.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\HJVJTE.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\HKN6K.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\HL80C6B1.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\HUSYU8N.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\HX.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\HYETN1I.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\I.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\I.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\I00DVOYM.EXE –> Eliminado, PWS-OnLineGames.Mgking
C:\I0YVA6.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\I6G6X.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\I8GCGMG.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\I8IKDJWT.EXE –> Eliminado, PWS-OnLineGames.Nodqq
C:\I9BWJPQC.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\ICXPA.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\IJ.BAT –> Eliminado, PWS-OnLineGames.Kamsoft
C:\IKY.BAT –> Eliminado, PWS-OnLineGames.Kamsoft
C:\IO3YALC.EXE –> Eliminado, PWS-OnLineGames.Apiqq
C:\IOK.EXE –> Eliminado, PWS-OnLineGames.KAVO
C:\IQ.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\IQE68O.BAT –> Eliminado, PWS-OnLineGames.Kamsoft
C:\ITSDUEL.EXE –> Eliminado, PWS-OnLineGames.CKVO
C:\IVCVKNR.BAT –> Eliminado, PWS-OnLineGames.CKVO
C:\IW.BAT –> Eliminado, PWS-OnLineGames.KAVO
C:\IX8BMWX.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\J39Y2.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\JEO3KY.EXE –> Eliminado, PWS-OnLineGames.Apiqq
C:\JEORELS.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\JM3CX96.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\JOFK1WF.EXE –> Eliminado, PWS-OnLineGames.Apiqq
C:\K.COM –> Eliminado, PWS-OnLineGames.CKVO
C:\K1D.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\KK3.BAT –> Eliminado, PWS-OnLineGames.CKVO
C:\KMJ.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\KN6JHGC.CMD –> Eliminado, PWS-OnLineGames.CKVO
C:\KRWYRV0D.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\KTNQUO.EXE –> Eliminado, PWS-OnLineGames.CKVO
C:\KYME.EXE –> Eliminado, PWS-OnLineGames.Apiqq
C:\L10.EXE –> Eliminado, PWS-OnLineGames.Mgking
C:\LHH3V.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\LHHR8.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\LPHFA.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\LPL.EXE –> Eliminado, PWS-OnLineGames.Apiqq
C:\LSFJG.COM –> Eliminado, PWS-OnLineGames.KAVO
C:\M.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\M.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\M0VNONH.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\M9MA.EXE –> Eliminado, PWS-OnLineGames.Kamsoft
C:\MBDM.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\MBVD.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\METDGV.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\MH.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\MI9AL8RS.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\MK28SP.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\ML.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\MT.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\MWFUBAOB.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\N.COM –> Eliminado, PWS-OnLineGames.CKVO
C:\N0QLS.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\N6T1H.CMD –> Eliminado, PWS-OnLineGames.CKVO
C:\NCYRF.BAT –> Eliminado, PWS-OnLineGames.Kamsoft
C:\NDS0Q.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\NFDMG.COM –> Eliminado, PWS-OnLineGames.CKVO
C:\NGP8L.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\NHX.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\NKBD1V.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\NQ0CQ.CMD –> Eliminado, PWS-OnLineGames.CKVO
C:\NQDYMJ.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\NU.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\NYH9OK.EXE –> Eliminado, PWS-OnLineGames.Kamsoft
C:\O.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\O1.COM –> Eliminado, PWS-OnLineGames.Kamsoft
C:\O1O.EXE –> Eliminado, PWS-OnLineGames.Apiqq
C:\O8TF6L.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\O9BXU.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\OPGDE.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\OTYH.CMD –> Eliminado, PWS-OnLineGames.CKVO
C:\OV.CMD –> Eliminado, PWS-OnLineGames.CKVO
C:\P.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\P0IJJ.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\P1Y2.CMD –> Eliminado, PWS-OnLineGames.Kamsoft
C:\P3VWXX.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\P6XEBRNT.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\P83GJY.EXE –> Eliminado, PWS-OnLineGames.CKVO
C:\PBUDSARA.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\PBYQFN.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\PCXIS.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\PKKWNG.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\POOK.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\PX.BAT –> Eliminado, PWS-OnLineGames.Rttrwq
C:\Q0DHFJF.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\Q0WFR.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\Q1ALX.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\Q3KKU.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\Q9.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\Q93FI6KF.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\QBR2Q.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\QCOD.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\QHBFQX.EXE –> Eliminado, PWS-OnLineGames.Nodqq
C:\QKM.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\QPHDIN.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\QS6M.BAT –> Eliminado, PWS-OnLineGames.KAVO
C:\QWTB.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\QXTY9BE.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\R120.BAT –> Eliminado, PWS-OnLineGames.Rttrwq
C:\R1Y1.BAT –> Eliminado, PWS-OnLineGames.CKVO
C:\R2G20.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\R3FHR.EXE –> Eliminado, PWS-OnLineGames.Nodqq
C:\R3Q63ROK.EXE –> Eliminado, PWS-OnLineGames.Apiqq
C:\R3X0K.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\R813.BAT –> Eliminado, PWS-OnLineGames.CKVO
C:\RBJ9JN1N.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\RCUKD.CMD –> Eliminado, PWS-OnLineGames.Kamsoft
C:\RFG.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\RG9G9BGQ.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\RHWHIN.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\RPW.EXE –> Eliminado, PWS-OnLineGames.Nodqq
C:\RX.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\S.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\S1.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\S3EK.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\SM.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\SP1JENSI.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\SQ.COM –> Eliminado, PWS-OnLineGames.CKVO
C:\SRGO.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\STE8.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\SYWYRL0Q.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\T.EXE –> Eliminado, PWS-OnLineGames.KAVO
C:\T1YPKH.EXE –> Eliminado, PWS-OnLineGames.CKVO
C:\T2HJO0.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\T8S2X.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\TGT.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\TWHVNA.EXE –> Eliminado, PWS-OnLineGames.Nodqq
C:\TYKTJFWW.EXE –> Eliminado, PWS-OnLineGames.CKVO
C:\U.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\U0RIU2.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\U9DYI.EXE –> Eliminado, PWS-OnLineGames.CKVO
C:\UCIVD6XI.BAT –> Eliminado, PWS-OnLineGames.Herss
C:\UH.EXE –> Eliminado, PWS-OnLineGames.Rttrwq
C:\UKFBI3AW.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\UO10SN.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\UPW.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\UQGVF.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\UTCDDEQ.EXE –> Eliminado, PWS-OnLineGames.Nodqq
C:\UVSQFGWD.CMD –> Eliminado, PWS-OnLineGames.Olhrwef
C:\UXKKTR.CMD –> Eliminado, PWS-OnLineGames.KAVO
C:\VE.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\VGYN6EWC.EXE –> Eliminado, PWS-OnLineGames.Nodqq
C:\VLVTDFLX.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\VVA0HC0P.CMD –> Eliminado, PWS-OnLineGames.CKVO
C:\VWEWAV8.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\VXL.EXE –> Eliminado, PWS-OnLineGames.CKVO
C:\W.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\W2.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\W9.EXE –> Eliminado, PWS-OnLineGames.Mgking
C:\W98.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\W9UXX92.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\WCGSWA.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\WFX062.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\WHI.COM –> Eliminado, PWS-OnLineGames.Kamsoft
C:\WJLC.EXE –> Eliminado, PWS-OnLineGames.KAVO
C:\WKIMT.EXE –> Eliminado, PWS-OnLineGames.Nodqq
C:\WQ.EXE –> Eliminado, PWS-OnLineGames.Apiqq
C:\WRSF.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\WS.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\WU1N.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\WX8O0BT1.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\WYSKQ6LT.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\X2CSVG.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\X2TPC.CMD –> Eliminado, PWS-OnLineGames.Vamsoft
C:\X3XH.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\XBVV6O.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\XCR.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\XDGLUR.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\XDW.COM –> Eliminado, PWS-OnLineGames.Olhrwef
C:\XH319R9B.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\XIH9.CMD –> Eliminado, PWS-OnLineGames.CKVO
C:\XK2N.BAT –> Eliminado, PWS-OnLineGames.CKVO
C:\XLK9.COM –> Eliminado, PWS-OnLineGames.CKVO
C:\XMOR.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\XSIA.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\Y6CQB2IS.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\YANNH.CMD –> Eliminado, PWS-OnLineGames.Kamsoft
C:\YCVVJ.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\YEW.BAT –> Eliminado, PWS-OnLineGames.CKVO
C:\YHH.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\YMXF2.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\YQQ8EQIL.EXE –> Eliminado, PWS-OnLineGames.Dsoqq
C:\YSEP1.EXE –> Eliminado, PWS-OnLineGames.Olhrwef
C:\YSSJNNGM.CMD –> Eliminado, PWS-OnLineGames.CKVO
C:\YSYJQ1BS.EXE –> Eliminado, PWS-OnLineGames.Herss
C:\YUDALD.BAT –> Eliminado, PWS-OnLineGames.Olhrwef
C:\YVEQSH93.EXE –> Eliminado, PWS-OnLineGames.Mgking
C:\WINDOWS\system32\ARKING2.DLL –> Eliminado, PWS-OnLineGames.Arking
C:\WINDOWS\system32\CIUYTR1.DLL –> Eliminado, PWS-OnLineGames.Vamsoft
C:\WINDOWS\system32\CIUYTR2.DLL –> Eliminado, PWS-OnLineGames.Vamsoft
C:\WINDOWS\system32\CKVO1.DLL –> Eliminado, PWS-OnLineGames.CKVO
C:\WINDOWS\system32\CKVO2.DLL –> Eliminado, PWS-OnLineGames.CKVO
C:\WINDOWS\system32\GASRETYW1.DLL –> Eliminado, PWS-OnLineGames.Kamsoft
C:\WINDOWS\system32\GASRETYW2.DLL –> Eliminado, PWS-OnLineGames.Kamsoft
C:\WINDOWS\system32\KAVO1.DLL –> Eliminado, PWS-OnLineGames.KAVO
C:\WINDOWS\system32\MGKING0.DLL.VIR –> Acceso Denegado, PWS-OnLineGames.Mgking (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\MGKING2.DLL –> Eliminado, PWS-OnLineGames.Mgking
C:\WINDOWS\system32\MKFGHT1.DLL –> Eliminado, PWS-OnLineGames.Rttrwq
C:\WINDOWS\system32\TAVO1.DLL –> Eliminado, PWS-OnLineGames.TAVO
C:\WINDOWS\system32\VBSDFE1.DLL –> Eliminado, PWS-OnLineGames.Vamsoft
C:\WINDOWS\system32\VBSDFE2.DLL –> Eliminado, PWS-OnLineGames.Vamsoft
Parece que el usuario no se escapO de ninguna de las variantes de dicho troYano ONLINEGAMEs, Y ademas se le han pedido muestras de sospechosos de dicha familia que hemos pasado a controlar en la version de hoy del ELISTARA 23.43
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\NDNUNINSTALL5_20.EXE.Muestra EliStartPage v23.41
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\NDNUNINSTALL5_64.EXE.Muestra EliStartPage v23.41
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\NDNUNINSTALL6_10.EXE.Muestra EliStartPage v23.41
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\NDNUNINSTALL6_22.EXE.Muestra EliStartPage v23.41
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\ARKING.EXE.Muestra EliStartPage v23.41
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\ARKING1.DLL.Muestra EliStartPage v23.41
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DSOQQ.EXE.Muestra EliStartPage v23.41
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DSOQQ0.DLL.Muestra EliStartPage v23.41
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\DSOQQ1.DLL.Muestra EliStartPage v23.41
De estas nuevas variantes aun no controladas, ofrecemos el informe de una de ellas como muestra, pasando a controlar todas con la version de hoy del ELISTARA 23.43:
File name:
ARKING.EXE.Muestra EliStartPage v23.41
Submission date:
2011-06-15 15:29:35 (UTC)
Current status:
finished
Result:
24/ 43 (55.8%)
VT Community
not reviewed
Safety score: –
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.15.00 2011.06.14 Dropper/Malware.206336.CJ
AntiVir 7.11.9.212 2011.06.15 Worm/Taterf.D.122
Antiy-AVL 2.0.3.7 2011.06.15 –
Avast 4.8.1351.0 2011.06.15 Win32:OnLineGames-GAV
Avast5 5.0.677.0 2011.06.15 Win32:OnLineGames-GAV
AVG 10.0.0.1190 2011.06.15 Win32/Heur
BitDefender 7.2 2011.06.15 Trojan.Generic.6123691
CAT-QuickHeal 11.00 2011.06.15 –
ClamAV 0.97.0.0 2011.06.15 PUA.Packed.ASPack
Commtouch 5.3.2.6 2011.06.15 W32/OnlineGames.FW.gen!Eldorado
Comodo 9074 2011.06.15 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2011.06.15 –
Emsisoft 5.1.0.8 2011.06.15 Trojan-GameThief.Win32.Magania!IK
eSafe 7.0.17.0 2011.06.15 –
eTrust-Vet 36.1.8387 2011.06.15 –
F-Prot 4.6.2.117 2011.06.15 W32/OnlineGames.FW.gen!Eldorado
F-Secure 9.0.16440.0 2011.06.15 –
Fortinet 4.2.257.0 2011.06.15 –
GData 22 2011.06.15 Trojan.Generic.6123691
Ikarus T3.1.1.104.0 2011.06.15 Trojan-GameThief.Win32.Magania
Jiangmin 13.0.900 2011.06.15 –
K7AntiVirus 9.106.4812 2011.06.14 Password-Stealer
Kaspersky 9.0.0.837 2011.06.15 Trojan.Win32.Vaklik.lcr
McAfee 5.400.0.1158 2011.06.15 –
McAfee-GW-Edition 2010.1D 2011.06.15 –
Microsoft 1.6903 2011.06.13 Worm:Win32/Taterf.D
NOD32 6210 2011.06.15 Win32/PSW.OnLineGames.OUM
Norman 6.07.10 2011.06.15 –
nProtect 2011-06-15.02 2011.06.15 Trojan.Generic.6123691
Panda 10.0.3.5 2011.06.15 Generic Malware
PCTools 7.0.3.5 2011.06.15 –
Prevx 3.0 2011.06.15 –
Rising 23.62.02.05 2011.06.15 –
Sophos 4.66.0 2011.06.15 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.06.15 –
Symantec 20111.1.0.186 2011.06.15 WS.Reputation.1
TheHacker 6.7.0.1.230 2011.06.14 –
TrendMicro 9.200.0.1012 2011.06.15 TROJ_VAKLIK.ITW
TrendMicro-HouseCall 9.200.0.1012 2011.06.15 TROJ_VAKLIK.ITW
VBA32 3.12.16.1 2011.06.15 –
VIPRE 9589 2011.06.15 Trojan.Win32.OnlineGames
ViRobot 2011.6.15.4513 2011.06.15 –
VirusBuster 14.0.81.0 2011.06.15 –
Additional information
MD5 : fc4ffc2de43cf17b835e6caacff32162
SHA1 : 06f40cc6746922d1dd12e7bc59fae8686401b6db
File size : 206336 bytes
el cual aun solo es detectado por solo 24 de 43 AV, pero a partir de ahora Ya lo es por el ELISTARA !
Dicha version del ELISTARA 23.43 que las detecta y controla todas las indicadas, estara disponible en nuestra web a partir de las 19 horas CEST de hoy
SALUDOS
MS, 15/6/2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.