elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.



Tema destacado: Tutorial bsico de Quickjs


+ Foro de elhacker.net
|-+ Seguridad Informtica
| |-+ Seguridad (Moderador: r32)
| | |-+ Archivo.com ejecutado accidentalmente
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Archivo.com ejecutado accidentalmente  (Leído 7,458 veces)
Xedrox

Desconectado Desconectado

Mensajes: 274



Ver Perfil
Archivo.com ejecutado accidentalmente
« en: 22 Noviembre 2010, 05:02 am »

Hola que tal, un familiar a ejecutado un archivo (sin saber lo que son los ".com") llamado "video.com", este archivo abri una ventana de consola mostrando solo una linea que deca "C:\Program", y haciendo titilar el cursor en diferentes partes de la misma. Al mismo tiempo la impresora empez a imprimir interminablemente "C:\Program". Como puedo saber si mi sistema no quedo daado por detrs? He corrido varios antivirus sobre el este archivo y no lo han identificado como amenaza.

Saludos


En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Archivo.com ejecutado accidentalmente
« Respuesta #1 en: 22 Noviembre 2010, 05:35 am »

Si tienes el .com, zippealo con contrasea y subelo a algn servicio para compartir archivos, de modo que podamos revisarlo

Por otra parte, dejanos un log de hijackthis para que lo revisemos

Saludos


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Archivo.com ejecutado accidentalmente
« Respuesta #2 en: 22 Noviembre 2010, 16:33 pm »

Tambin, lo que puedes hacer es click derecho al com y  poner "Abrir con" el bloc de notas, te saldr el codigo del archivo y nos lo pegas aqu.

Si tras reiniciar el ordenador, no te ha vuelto a imprimir nada es que posiblemente ni tan siquiera se copiara y fuera una "broma".
En línea

Killtrojan Syslog v1.44: ENTRAR
Xedrox

Desconectado Desconectado

Mensajes: 274



Ver Perfil
Re: Archivo.com ejecutado accidentalmente
« Respuesta #3 en: 22 Noviembre 2010, 17:12 pm »

Si tienes el .com, zippealo con contrasea y subelo a algn servicio para compartir archivos, de modo que podamos revisarlo

Por otra parte, dejanos un log de hijackthis para que lo revisemos

Saludos


Hola, me baje el HijackThis.exe y este es el log que me devolvio

Código:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:57:34 p.m., on 22/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nicolas\Desktop\Facultad\eclipse\eclipse.exe
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolas\Desktop\A Grabar\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicacin auxiliar de inicio de sesin - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {98B50D40-F2D5-40F1-9344-CB95A49EBFF2}9344-CB95A49EBFF2} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - Startup: JDownloader.lnk = C:\Program Files\JDownloader\JDownloader.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Media Manager... - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250472253656
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2D70C4A-B2CF-4F07-A714-E6E6AE745154}: NameServer = 200.63.155.188 200.63.155.60
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6884 bytes

Tambin, lo que puedes hacer es click derecho al com y  poner "Abrir con" el bloc de notas, te saldr el codigo del archivo y nos lo pegas aqu.

Si tras reiniciar el ordenador, no te ha vuelto a imprimir nada es que posiblemente ni tan siquiera se copiara y fuera una "broma".

Aqu te pego el cdigo del archivo, aunque esta en cdigo nativo supongo. Luego de que reinicie la pc, la impresora quiere seguir imprimiendo, y tuve que eliminar el trabajo en cola que tenia y borrar el buffer de la impresora para que dejara de imprimir.

Código:
BM      6   (   |   b         h                   T, S+Z2 W/ W. Z1 Y-f: Y- V+a6\0 U)W+ K U' Z+ \-],a.d1 `* X" X% R!	a3 IV/ C
Z8 Y4P*R)c: O&W.^5
Y0S)X.
a7U+Y/ ]3X. `6[1_8 Y3
\5W0^7S,g@ O(T-X0 P( S+ P( T,Z2
a7\4
O&`7R)L#V,O%Z0 U+c9 Z/V+R' O$a6U+ O'iC P*T-
\5`7T+ IY/ W+c7^0
X)O U$
Z+ V* V* U+ V* U+V*V+W*W,X+X,Y+ X, Y+ Y, Y+ `.
`,
_+`+`+`-`-`- ^, [) W& U' X*pEoDwKtHsGvJtHuI{MpCtGl?i<#|PtGnAuEuEr@xDK{G p< OxFh:qGmF&vQlJ(vQ'vOe;!pGlB#uKmCmC&zP tJ#yOe;i?!wMpEpF%wMb<&kF\7,rMY40yS.wQf@b<+xR_9,yS.{U$sLiBlEoGqIkCpH#V{RvMiAqIrJmDyPa8qHqH b;Z6'{XnK)|Vb<d?2]g@$wP[1 yNpCqD l=sC{KvFwDvFwDvFwDwFwD wF xD
wF
xD xF xD xF xD{GzGyFyExDwDvCvCvFtD
qA
oAqDxLvJ~R|O{N~Q{NpAVyJvHrDsF(ZuHxJP~OwFxENO|Gm:~NoBsH ? K% =hC < K" Hc:jA = J! 5 b9 Z1 X/V,`6V, K!&uLN) O*V1F!V1 C O*M( B\6 7 que'rL W1 A N)\5 8 Z5 : hC%] O* U.&~Z 2 lH 5b? ;
a> M* M, K* ? ]: B E"
b< =.` O&sIl?QQUV
K
K K
K
K
K K K K K K KKKK
KK~K}J|H
{G xG xF xFN~N{LzM|OyJ
wHP}M|LO |L wGR
wG{L{L qBuFi:k> xH~N~L}LOQO X{K~P HsKuO rO]; O,D`G#N*U1 ?DbK&!d?
O*#hC[6Z5 R- :@a < fBI%Z6L(a= ?!kGR._: 4'tO5]_:P+$tOkHZ6 Q/ 8pOoL%qQ[9aA ;T5^>W9 ?V8B$=d&qQ =P0#pN&vSV3 :$Z N$xMuI[
USMJIIIIIIIIIIIIIIJ
L
N M L~K|K|K{J}L|M }N}Q~SUT\YX[XYTRS|Lk<
tE+g e7 l=wHSYXVV zHW7q EuN(Z8l'wT .
'mH > T._9 @6Y ;e? @
W1 M' X2\6 8mF 9_: \7 @ \7[5 K%hB[5\6 ?$yS6ee?Y32c/b W3hF ;oN3`\< H& @! P/T6-lL)eG ( 4nQ ;%lKdB F$O-R- ^8 S- :g? V,Y[c
VTR V
U
U
U
UUUUUUUUUUUVUVWXXY[\ S
UX\bUS[XWZWXNR sBqBuG
vH4 r|R j@ f:wHVU RS]%gY ]0 [3{T]:hD iAuKd:g=rHf<#]xNxN b8 e; b7 rGT f;i?oG Xg?oG \4wO M%d<sK
mE a9~V&ae= Y1!\WsK _:b;!~Y$XiE +mJ'zT N+1\U3 X37a(vQiBnGkD2^ V. P(&WpG a7 g:SZ[ RUV
W
V V V VVVVUUUUUUUVTWXZ]_bcf!i(n1t8zW
W_\[^\a
TU j;S4s vKpEKc nDyM``^b S eb] T+ [5 E"9t(i].qtH }Q'lc"i\(p'ofb#k+ sa.p{RyP)h!`.mV aI;|/p(i)jxOpG.o%f&g!a*j `5sX Y/2nkA{Q-g/i)c&`+c%Z3hf83h*_d6"Y&_&a*h`ba_ca
[ [
[
[ [[[[ZZZZZZZ\b f#i$l(p+s0w1xJPXdákȩi Zb^kbc X~NTV f;?}O ]5wS@2v _8
UaR# oc]X&m d3v5u1r-o(n f)o-s\#kf3{3|Yd+v#na!ic1u6 y&i,o8{ c3vnرZĝfЩ-p*m,o0sc^b_ ha#kehd^ahjb`!n]b h h!ec#g'k``a`badd
dc d d efffffggghh$i:yB~JU`jɧrѯvճܾݿݏk \i r$ue%t#o pC j@TI CJE~ T3 ~\E? b;]&p
Yj&s)w.yl޶iٱ6zuܶiѨH\ě;|]Ǟ[Ŝq۲u>eө`Τ_2t&g6w+lsڴ]JpկmҬZ]RPgөcfikjolh ]rn d` eo
 eighhjj hh$q%p$o"m kjhiks!y umho&u' t)u1|9BKRZٹؼٽÑœǔȔƖǚʟˢ&{'{&{ n&y o[ rG)o#egCNF|W7J}qaFnQc>~qJZ's01jd߳Zҩ mPÜ\ơ|ٴa]ڷFyڶ 7kgشaݹiß_-eZPB~mͩfġgŢfŸ@y߼sϬ]^kŢtܳ"prp g goqkvt hwyo{w qlk mvzwsr"r%s's't(u(u+w&n5zADEHXb pάrЭxӲڷ߾ÓțʨЬЭѭѬԭխֵ֭ڶڸ۹ں)+,'|&xj` xR+mUuWhMh%lR 5GqT,u[lOV>~qIhj7gnB$ v'y#nvֱZaP~شTvհ\cgǢ:uDy۷^j̨Ra߼JzصjƣvүuѮsݶ*&~xp}zt|{zut{~pzy!{&|)|+z/|2}7;>@BJfqxʰӼÞˣ̩ӭӱ״عݼӼսֽؿ,&~,5g{Th= iJ/gzǬ^G 7!DxfeOnKq#jPqQZ?|Qi!u5TتPӨ)Rҩ_ڲXЧZЧc֮Cl[Ӫi:sNȟ>[լj5-9?2{tAgѬ@rܷjԯoسLoֱrٴJe۲||%}'y.0'.(.,~168<BMVQ[etŬҹƘЦֻ$90
cb't tSOZS;VAvGtd{˽Qxhq=yagKvUY;|Pg9+\jj%&9–*)4;ƚDҥ%(-#+00$jSլu]߶0*793A>#u?Hš2I /,'2-86?D/}<JHH;~.k8p<p5g(nW[FP<O=RA1dV9j\DthUwer}{7#{ZpH%j Z=gNgm=q`ubwZvi̽ŵBuaLu \<!]J)vfm,(+3?ɟ&*(.ŗ"#.ș-ɚ4С)Ŗ1  !(Ɨ#7ҥ"":Ѥ#&"#./'1–:ȝ8FBMLT=}>{Aw0zb9}d=xc^c^vkAgU *
% 
 

#,//99<FFAKKEMMJRRW__ejkv{||Cȝ#{ a=i__.fsT~xTwm~8OJۦTpc{'lQW7\TĜ/~ b z%5=ś7Ś.ǚ'ŗ4Ҥ#%2ϣ(×'-Ś)&+ė/ƙ"6 9΢+38™KҪ<Û/FɤGȣ9F :??1'})x-h-r]RMy\J95' 3' 
#ĻļS^T 23/()'!#"'"&#$##"!" !!

!! $#"$'''*+)01/7:8=B@ELIIQPLTSZba`hgiqqt||4i X6~gȦqS+x]aJDreMujLgcC[Yתw}ԛ\rPx!nR3mK1|d'~4,1–9Ш*Ş. '):Ϊ6Ť6 Dͭ=6BŸADž>LPd\R`aM}@o(fTVGI<
C66, & ! %
]mb .*!!>CBfc_% %# ) * " " "   cH\_ABxg[E.bQmt֫uz{ӱjzsxH7RvL3Cxa@#m2HšJĞJáFD748306?6wBK?uAvGub]xf|p5YK -"-$
$   $%
 ! !#yru庻췴&! (!$ )")( *#""          C$w^H|#hS#`LTwiƼ㷻ޤrzz႓~tL|jI4WABs=o*{`4mEy I3L9I8 =-
8+0%0%* ' Tof|ӹѿs;.  $'#!  ! ""ŹŽ& %$ &!"'#( YTQ!-'($"%% " " ""           pvhkov~~ҾϨȽ@gX&RA_{u
&"& #!!=87ګ4H;*!$*$*$ !;2/磗
.(-!!##$ 5.1
("#' % #% " "         !   ývotqjožйrvwIJ@I?%"*# " "  $*/&& (!)!" 
 k_]꺮˿("'!!"823-%&ľ ! !              !!!   ŵᕊhmk̶Ͻ׀|w!()% % "*#()"%:14xu EB=+)!#!,)$%"-('"'!"' ###$  ƺg_`#" ,(.2+.*"#phhunkzrrwop 1*/               !!!!     ۹ Ȼxyo`i\οм˳ֽٸ*'#(#%(!&&&ohk(#""90,/&"
&H?<;33 #& ! #
ȼ?78!  !!#!!"-)."4,- }}#2+.!             " " !!            "! "ĻǼ\eQȲ͵˺{Ƹ˵("7--!$3*- + (0(/&%1,.$ "+".%"% 4+(=336,,2**%-%&-&)%!!#!
ٻ.&'$ %!#,$$F<<𰨩 703!!             " " !!!           " " "˺sgt\[vOi^زӱs=I-IR8Y^ICE2OL=ĻZNJ6&''6'+%!1"*(%(%&%&#&#$"&"& $2**4**%&3-.3-.& !% " '"$!  834򱥟/*+!!  ""$$|qsZRS .'* %#.'.&&!!!!!!!!        """"""""'!$$kq^09$*AV5,G8 ?e3Hu=V~G|e_tG)</N[;PY>KQ8~ó֖&(0#%#1%+)&&%$%$%#%##!#!"# $-('-'(% % !/*+/*+%### " !!"QOOǻʹ !!!  ""$$.#%*!$%#  ')! !!!!!!!        """""""""###ҿ dsX<Q0.Cg8Jt=C(]M{9Kk0I`*Sh7:N!$6O];ֿ ,+'%## !+*.!%%%%##""! "'"#%"$%"$&#%&%'&%'%$&"!# $%
|zz
  !!##"* REGøkcc
+#$$"$#&'! !!!!!!!        """"""""& *!$!) #͔ShG >D<h++^? 'WXw8/G
:QFZ+O_6yغ01(00*%&$&&&#%%##"""#"$  $#%%$&! " "#%'(!#$#%&rif
"$#  "$6(, ſù "&"&%-$.#$! !!!!!!!!!!!!!!!########$-$'!"1(+ηkY+J< Bo*@q'F 8V<R2FHZ+ ~u"-&#+##% $#########!"!"! %!&$#'%$(!!'&*"!#$#%
JA> (#$$#!#!6(,3&(}uu
/&)%$'(
 "! !!!!!!!!!!!!!!!#%%%%%%%%0%($'0%(ő|iP4T7 8`<b6 Rh.{Xoϩ*!,#(3(*'("&#&#$"&"$"& $ "#"!%#"&  !'#($!!$! ýujfz,# ' % !!#'(%' * &"% ! !!!!!!!!!!!!!!!%%%%%%%%&.#&#)!'ۺuh}FA\7 Lk&H_!H[$k޲wsh'!,%".&')"%$"$"$"#"$"# $ #  !!#"#! "!& %## #9.1vr~rl ' ! "3%+"6(*
ֹuu!,"(),! !!!!!!!" " " " " " " " &&&&&&&&)!,!$$.#&( ޻|_m=CU  2 an@uٴ%#51,.()$ # #"#"#"#"#"#"   ! !"!#"$#""!!G9?}  %$ "+"'((ocaɽ#"($%"('()! !!!!!!!" " " " " " " $ & &(&(&(&,!*!(5*,3''ǩilSWZAɷ˥+&3-&0+(,'&$!'!&'!&!!!!' '#"&&"$.$*"=.6^XM!%!,#&##
$ %& 0"$&2&&໯dZZ"0%'2'*'### # # # # # # # # $!$!$!%"%"%"*#2$*4$+,$,!1#'2$&* $3'#0%!F:4{vm)#'!$(#"*%',').'.-&-%',!))!('& ! !( '#"D6Aʿ82'  -#)
"$!' "6)+' |pn˿5++&!## # # # # # # # $!$!$!%"%"%"(#%%$%,!1#%- %1$"8,(4("(ڕ:4/61.0+*'"$!""'),$.'$%$&$#$#$ !    5'3   *"! ',!#*!$:1;_Yd2,=PL_EBXFBUqhuE:B0&,>22  Ƹd[X-%%' ### # # # # # # $!$!$!%"%"&#&#(#0"(2")3#*2")-"+2$%=0.7*(&B60˿ӨA<;,'&% "4/1827(!(!$&#"&%'!&#$ !   
(+]Q]F?Bea`
% JBCzryQJYRL_TQgxtpmyqek2$& gVS )$#""$ $!$!$!$!$!$!$!%"%"%"&#&#&#'$)#4&,(%0!%8*,3%',)7+'rfbŹɁ|{2-/%$' '(!(%$)!()#( !  #5)=[P`a[f)%+& %?8=zvWQdrllgsnlhzwzwߴpo! ԻϷم~{ +(*$ & & & & & & & ("("("(")#)#*$*$%-"9*.;-/0"$*;-.TGEŹź˳toq827 ""*#* & %(#%#!!   

 "</GbYnkev%
$A:Gjcpvtkx~lcwh`w^YtzvVQpkhsr_]{xsҵȳ̷ һǻ!+++ #!'!'!'!'!'!'!'!(")#)#)#*$*$*$*"3$(0"$+&2$&_QRƻű}_Y^3-2,&+'!&#"&!#*((*+)%%% $' .)8B6T\RpFB[OMcHE[61F?8M4.A*!5@7KJAV`Yniaxpi|wspij\]uv~zxqɶҽů֭qml-,.#''''''')!)!)!*"*"+ #+ #+ #(H:;~pqĸ÷ſȽ⿸zsjPI@JC:SLCɹƽ} 忹Ͷ{vx~y{gafHCE$!%#"###"!%-)<JD]PHfULm[TwKHh_^~VQpVRoLGbGB]@:S:4M4.G^Wrg`{ql]Xx`\kjYZlpnrqp}xԽӿ˿%''''''')!) *"*!+ #+ "+ #- "wij̿ƺĸʾȼͺtle   /' &  @81ME>
    [QJOE>ZPI鞔wtvXVV421$$$ #(%5YSjXSp_X{aXjbcb``_\ZX|WSvTOoQKjOIh=7VC=\NHgXSs_[~b`ecbbchglrt|x~u{̷Ѽ͸FDC!*$&+ ,  1$&/##0#%(%4((ZMO˿˿ɽ˿yr
 !xpiŽ:2+ .&ĺ^TM 3)"
 #?5. pjc1+&Ŀ~~}tsoWUT?=="!%($7^Ythcmgleqkspoomkhfd``[\X|\VyLFiIDdE?bC?bGEiOOs[Z_a^cekuw ~{xv}Ʈ  ;2/ 4((<00"((7++]QQƺ˿˿ʾ˿ 6.'yqj{t  SIB* SIB* )B81  ZTO  þ~||~|{wvza]i\Wlvqvqvqsltpxxtwrsnnjhfdd`d_]Y}TPsGCg<:^;;_CEhPQwWYPV\bjnut|u~vq|l̽uu4,%)8+))2%#2%#=0.{nl̿ƹŸʽξμʾ˿
 7/("woh  ) /%C92"ʻe_Z |~{}zu~{vrokfe_gcicfbklilfi dgeddbb`c_da^\USwKKoEGjDHkGJpGMrKRyX_bgdeifunwpvkuhؿ{G<4#1$"6)'!m`^˾ȻȻʾμμμʾ˿μ%E<8% ú+!
ü%0&
ǾUOJ
Ӿ}}|||x~yuYUxPKxWQZVON[^Y_[_\_\_^`a`b`a`_^[[TVyNPsFJmAEh=CfPWx]dcg\_[[ecokum}swg[-&MA=ǻɽĸŹǻļûûûͺͺͺμVMIRHA 
4*#:0)!ú]WR ѽ}~SOsKEtPK[VSS[_ Y`[`\`^b_ccced\\Z[VX{OSvJNqDJm@Fi>EfHNkTXu[`\_\^bbkkspwqri{cPC&~rn÷Źɽ˿ξξÿļŻûûûͺͺͺμýμ
WNJ
A70
  5+$+!  VPK ϻ}}~~}toJFjKGxMJ]Ybadjajah`fbe`c`babXXXYVX{SXyPUvLStJQrHPnFKdHLeMPoVY\__cdglmifrj~rθ3
zsûÿξǻļŻŻĺĺĺͺͺͺμýμ 
1&"
"Żǽ.$+! F@; κ~}~~vrYUxa^WT\Yaamsiqhodi ae]`Y]Y\TUWY[]\a\bY_RZQWzWYwMMkEGiNQwW[W\X\^`feto{uf{ush^˿ξ˿ȼÿļŻļĺûûͺͺͺμýμA70:0)XLF _SM 
%޹
&1($OFC þ}|~{}ttQPj&%E98_"!I?AjBHsKR}bhgmY]X\`c[^Z[\]]^]a\`Z^X]X[WUWS|TSzSUxTVyUY|X[[^jilhyRF\òòſſſſſſſſſſſſſſſſľŽľŽľľľľýľſľ0$+;/) ˿͎|ſ"$xr0'#
 md`񴫧"lc_㰧  0'#dXV0'$ ɿĽ ~}x|^`rjjnnwvklioRYPV[a\``cfhcd[\]^^_`a_a]`[^[\]VZTWS}SRySUwWZyY^}^ahink}u@7L˼ſſſſſſſſſſſſſſſſľľľľľľľľýľſſɽPD>   
  }顕 `TNzeZV D;7  KB> yplC:6
;2.ᕌ"
ž}z|88PA?]>=_ECgTTxEFl=AjEKv@Er,0a25hYZghPP``aacddedfbe`c`ac[_YYTSRzRTwUZ{Z_acffhdumNEZǿſſſſſſſſýľſ˨~ýuic

D;7nea٦ rie
   &ǿ)7+) VMJyyXUu_\SOxIGqhghgln`d[^]_[\ZZ__dcedfehhijijgidfeehbe][WUTTT|UY|[_acdd^Z}nf|Źǻǿſſſſſſſſľſſ}slh^WŹG;9+2&$XLJŴzuztSLwZTa]ifyw~~ppuuSRVUrqjiGFhgihkjlllmjkhihglei`a\ZXXWWY[]_`dcb^ld˿ɽľſȼ yc\?7l;4mRLdahfqqsrb`^\c``]a^nligkimlnmmmklijigmemcgab_\\Z[Y[Y[cbjghbĸ̾ſžľ {uULwMBz@8uF>VQXU[Yhhrpxtb^GCNJa]hdjgifkimlnmmlkkiiiglcodleiecb[]UXTT_^d`]Vw̿̾ſƿ˾ytmvkqgZOPHJE97yKJ^]tp_[B>EAgcwsws}ifjhlkmlmlkjhhifkamdnhkh ef]^TUOQ\ZUQ{QJm ˺ſžſſǿǾǼxykawnojkhihKJPLNIWRlh{ÈˍВ{yvusrutyxxwqpkhh`ndleeaggtw~lib[νƿʻſɾ}tukunpjonrq^^ZVb]pl{ȃŀ~~ǂ{zxwxwutmlhdh`iajekilkop{|plnfŻͿƿüƹƽǽʿε}{ttpuqyw{|oqspzv~{}{|zǒϐ̊Ƃ|{yxvuponjgag_jeqosqpqvwvp|r vnĽʻʻúһƽƽ̽Ƨtpzxtzy~~{~vwut}|ŋČň~~{{zyyxyuidibie omvwz{vvqq|vzlbƽĻĻĻžĻ÷˸̄~z|{~v{twvvjkfgjlsv{~||yxxw{xkfoijfgfvwyz`_~{|vymbǾżżýӿż˿ȹ̭ÈƇy{u{syrxvy]_CE{?CtHL}X\ot{|ssonqnlhspmjabrsz{YXvrsl~sqgȿƽƽľҾȿͿ̻Ǹûþz|z}syqwntKO@DuBFwV[]bV\[alrqvy~z{qqlkljmjurqnefno}~vva_okc[|ptiǾŽŽȿǹ˺cdv|pwipJOEHtTXosmrTYPT}ag_elq{{|ttonoolkstssmmklrsrqkijfWOzqtiƼŻʾνϾɼīOLfhgs|ozep9?b!$C.1PY[}`dNQwNPxZ^\_cgorz~}~wxptx~t{kncdkh}w}~x[W}z\U~ƼŻƼȻ̾òþA<Y><`}|qzcoITzCHgAD`SUsknmocg^`VYbefjosx{|~{|vypwu~s}rwpqni piyr|mgvswrSOyytǽŻƼʼ]Wj:5R*'Nmllp [cQ[?HsEKnFHjNPsSUxMNtMOwTUPSlnmqquvyy{y{w{t{wq{tyxyupmfpi{vuoigojWS}snǽƼļ˾˽ʿɫGAT?9X;7`cabfNUDN~DL{EIr=?gFEoNPyKMvPSfiswtxtwtxtwvxwyw{v}v~mwnsvw}yyrtmqlmhcaieievqȾŽɽŻу{F?TD=^ZV`]jm U[:Bw=Fx04d7:gQQgimowx}{x{vytxuyvzv}jrluptrs|x||vpkgbjhdavrtoȾƾYQ[B:QSLo}xmiklSW:AzDK>AxPRkkwy~}~}z}vzuyuyszahnvx|tuuq|v~xxtkfqpebspojxȾƾxp{OF`rkytccTWRW_d{||}ÊljƌɊy}}y}vzsxovjqowvzuvuqvpyszwplnnnkolsnqhuȾƾƾϼpg{uwqa`egswsw~Áđԏ҄ƀ}Ã|vzrwmt|ovlptu{wvpsntqpmfgxvom|xpgtɿȾǿјvpzkjoprtuz~~ǀȁȂɂǂƉ͆Ȃ}zy{yv}u|w{wxyuwqtpqoropqnmqp{xzɿң{wq}wmlppqsswx{w}z}|~ɃʃȈ̆ʁ}zy{zu}v|x{xxyuwrtqqprpmoonqptr{гvoysyspnrroqorqvqxtzw}z}ɁʂɅ˃Ɂ}{zz{v~w|y{yyzvytvsrrrqilooqqjh{ϼoh|vwqsqttopkqlsmtpwt|x}ɀ˂˄ʂȀ}{z{|xx}z|{{|xzvwtttrrfipqrrdbuvq~yxrutxxrslrjslvoys}w}ˁˀ~}z{{}~yz|}|{}z|xyvvvrr fjoprsfdwҿ؉||wwv{{vwouoynzr|ux{Ɂ}|z{|~{|~~}|}yzxwwrsimnpstqoӾҿן~}wv~~{}tzsruwz|ɀ~||z|}|}~}{{yxyrsnrmotu~}ӿұ{xwyxxy|}ɀ||yxz{}{{}}}~||zzyzrssunpwwѫ{z}}Ɓ}zwvvwxʂɀ}zwtsw{~|yuytxx{qpww~|qoʙ~|y|z}}ɀ˂zyttqsx{yv}svruwwyx spsoݲː|y}u}v}yz}|}{Ɂ~{yv}u{s{ntt{|~||xx{x{|vwq}w㱴ӊzy{~}}{~z}Ȁ~|}z{xywxvwnotu||~~{z|zrʶ譬̐Ɂʃ̄΄΄ЄЁ~΀}{~z}x{vzuzttpyszvyuwrxq}v|ʕ㶯ʖ~{zyxxwzy~|ƅʀ|{{~y}x}w|v|v|v|wzutprmvpzxԹƕw|txuyz}}~}~}~}}|{|{|{|z~}}|||{irվ־վ׻ըї{xz}zzzzzzzz}~ko{Ư۾ܿݾݿݿٻٻڽٹѮȢ{ļkjnŻվȟȟȟɝɞʝ˞˝٬٬ڭڭگ۰ܳ۶߿÷Ÿƺɻ̼ͽϳDZƭç˿ĺñȻghlqǽӷ|}y|zzzz{{||uyvyvywzx{v{w}y~ĘŚŝǡɤ˦̧ΧΣҥةݬݭܪצդ嵽cjq prŻն|}xuhwfvgwgwgwhxhvfvjzjzk{kzk{l|m~r~y~|~}~ÀÂăĆĆ}~ÈČƎȐʏz}Ädž̋͏ΐ̏ʏÉÖÕÕÕÕȜɛȜɛȜɛȜǞѭЯЯЯЯЯϱϱghopksĻѹӯ|yz{owmxm|fwfxdxeycydzdzbz]u]t]u]u^t_u_uevispurwuzy~|ˁ~̓΄ІЇφφ΅΅~̅~̅φІЈщЉΊˉɊ͎͎̍̍Ό΍΍Ώ͐͐͑͐͑͐͑͐ȌȋȌȋȌȋȌnjt id eekvѶ֭xwqxfqbqbresetfwdwexcxcxax\t]u[s\t]u^u^ubvkwnwqxoxrypyszqzmtmvqxr{w~xс|Ӄ~Յ{҂zЂ|Ђ{΃z̄wʅvɅvɅxˇxˆyͅy΄yρzсzzсxчwшxЊwшxЊwшxЊwшs˅r̃s˅r̃s˅r̃s˅u˅ɇɇɇɇɉɉȊNJz}o ^Y`j rwδجvxoxbo\o_pgnlplqlrjthtgufuarbsbscrbsctcscsfugvjwjynzn|r~p~r|p|r|q}s}r~t~t~vҁuЁu΄vφwΊxЎyя{ӑwҍwӌuՈv؆vڂvw}w܀r~rсtσrсtσrсtσrсvхtӃvхtӃvхtӃvхv҃r~r~r~q~q̀q̀q́rˁuʀux}y}~x_T^ioУpqjs]mXl\mjmqoopmpnskslthtnzlzm{n|n{n{o{m{ixgxgxgxfvfvfvfvp~p~o}o}o|n{n{n|wԃvхtτs̆r͈s͋sώtюlˈl̓kЂk|lylukrluq}sҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsҁsn|n{l{l{j|j|l~n~rсr~t|tyxy

P.D. Cuanto elimine el archivo apareci de vuelta luego de reiniciada la pc, y cuando voy al buscardor de windows y pongo el nombre del archivo me aparecen dos "videos.com" en la misma carpeta  :o
« Última modificación: 22 Noviembre 2010, 17:16 pm por Xedrox » En línea

Axus


Desconectado Desconectado

Mensajes: 1.936

Mas vale llegar tarde, que nunca llegar


Ver Perfil WWW
Re: Archivo.com ejecutado accidentalmente
« Respuesta #4 en: 22 Noviembre 2010, 21:26 pm »

Ve a modo seguro para que le des fix a las siguientes entradas:

Citar
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {98B50D40-F2D5-40F1-9344-CB95A49EBFF2}9344-CB95A49EBFF2} - (no file)

Y ahi 2 procesos algo estraos lo cuales ahi que analizar y son: eclipse.exe y javaw.exe

Comprimelos y subelos a http://www.virustotal.com/ y peganos el log aca en este post.

Un saludo ;)
En línea

Xedrox

Desconectado Desconectado

Mensajes: 274



Ver Perfil
Re: Archivo.com ejecutado accidentalmente
« Respuesta #5 en: 22 Noviembre 2010, 21:28 pm »

Ve a modo seguro para que le des fix a las siguientes entradas:

Y ahi 2 procesos algo estraos lo cuales ahi que analizar y son: eclipse.exe y javaw.exe

Comprimelos y subelos a http://www.virustotal.com/ y peganos el log aca en este post.

Un saludo ;)

El eclipse.exe es un IDE, estaba trabajando con java cuando pase el scan xD.

P.D Alguna idea que hace ese "video.com" ?
« Última modificación: 23 Noviembre 2010, 04:19 am por Xedrox » En línea

Axus


Desconectado Desconectado

Mensajes: 1.936

Mas vale llegar tarde, que nunca llegar


Ver Perfil WWW
Re: Archivo.com ejecutado accidentalmente
« Respuesta #6 en: 23 Noviembre 2010, 04:29 am »

@Xedrox

Has lo siguiente:
Si tienes el .com, zippealo con contrasea y subelo a algn servicio para compartir archivos, de modo que podamos revisarlo

Para que le e hechemos un ojo a ese archivo.

Un saludo ;)
En línea

Xedrox

Desconectado Desconectado

Mensajes: 274



Ver Perfil
Re: Archivo.com ejecutado accidentalmente
« Respuesta #7 en: 23 Noviembre 2010, 16:51 pm »

Hola axus, ahi arriba deje el cdigo del archivo, si queres guardalo con la extensin ".com" .
En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Archivo.com ejecutado accidentalmente
« Respuesta #8 en: 23 Noviembre 2010, 20:56 pm »

Ese no es el cdigo del archivo, si yo copio eso en un .com, te apuesto que no va a hacer igual al archivo .com original.
Subilo a algun lado.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Mr.Blue


Desconectado Desconectado

Mensajes: 441



Ver Perfil WWW
Re: Archivo.com ejecutado accidentalmente
« Respuesta #9 en: 24 Noviembre 2010, 01:22 am »

eclipse.exe y javaw.exe

http://www.processlibrary.com/es/directory/files/eclipse/


http://www.processlibrary.com/es/search/?q=javaw.exe

Tiene pinta de ser algo echo en batch no?
« Última modificación: 24 Noviembre 2010, 01:27 am por Sr.Blanco » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
saber si esta ejecutado
Programacin Visual Basic
xXnewbieXx 5 2,108 Último mensaje 26 Febrero 2006, 02:40 am
por APOKLIPTICO
Ayuda saber la ruta de un archivo ejecutado VB
Programacin Visual Basic
kbra 4 3,394 Último mensaje 10 Septiembre 2007, 01:40 am
por kbra
GetDataBack 4.10: recupera ficheros borrados accidentalmente
Noticias
wolfbcn 0 2,858 Último mensaje 20 Diciembre 2010, 18:04 pm
por wolfbcn
La subsidiaria india de Groupon public accidentalmente las contraseas de ....
Noticias
wolfbcn 0 1,443 Último mensaje 29 Junio 2011, 14:00 pm
por wolfbcn
Chat borrado accidentalmente en whatsapp
Dudas Generales
stack 5 3,237 Último mensaje 18 Junio 2022, 10:03 am
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines