postal de gusanito creo que ya la regue

[josco]

ok aqui esta comprimido en zip

http://www.4shared.com/file/Qej1Lfws/SysWindows.html

nos platicas aver que pasa

[Novlucker]

Buenas, como siempre a esta hora estoy sin tools ni PC que me permita revisar el ejecutable, salvo tools online

SysWindows.exe - 11/ 42 (26.2%)
http://www.virustotal.com/file-scan/report.html?id=749c44fa40da35de081b8fbc00eda885c8bcae3d3ce17b0fe6840d4847103a19-1294741587
http://www.threatexpert.com/report.aspx?md5=7cb3dc0e2e588fe203d5132207964ff2

Ambos servidores son compartidos;
http://www.robtex.com/ip/188.65.217.20.html#graph
http://www.robtex.com/ip/212.36.75.9.html#graph

Más tarde lo reviso mejor, pero por lo pronto he reportado la primera url en virustotal y google safe browsing

Saludos

[RedZer]

hola Novlucker quiza sea una pregunta tonta pero no pienso morirme con la duda , la otra vez me ayudasde a desinfectar mi maquina no se si recuerdes  de igual forma me dijiste que le de una revisión completa a la pc y además pasara un análisis con Superantispyware o Malwarebytes

mi duda es apoco el antivirus no eliminaria por ejemplo si es un malware ?cual es la diferencia entre un antivirus y un Superantispyware o Malwarebytes no se si me explico

[josco]

entonces de acuerdo con esto http://www.virustotal.com/file-
  scan/report.html?id=749c44fa40da35de081b8fbc00eda885c8bcae3d3ce17b0fe6840d4847103a19-1294741587
dice que antiviruz lo detectan?

de ser asi el kaspersky no lo detecta y yo pensaba que era de los mejores.

bueno y de acuerdo con esto:

http://www.threatexpert.com/report.aspx?md5=7cb3dc0e2e588fe203d5132207964ff2

me recomiendas buscar en %ProgramFiles%\Common Files\systems\pinks.dll y en %ProgramFiles%\Common Files\systems\SysWindows.exe

para eliminar los archivos? bueno ya los busque pero ya no estan.

y en

Registry Modifications

    * The newly created Registry Value is:
          o [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                + Winsys = ""%ProgramFiles%\Common Files\systems\SysWindows.exe""

            so that SysWindows.exe runs every time Windows starts
me recomienas buscar en el regstro para ver si encuentro algo.  si es asi lo hare mas tarde porque estoy en linux y aqui no se como buscar en el registro de windows con windows pues buscaria con regedit.

a lo que no le entendi fue a las graficas 

bueno gracias y saludos

[skapunky]

hola Novlucker quiza sea una pregunta tonta pero no pienso morirme con la duda , la otra vez me ayudasde a desinfectar mi maquina no se si recuerdes  de igual forma me dijiste que le de una revisión completa a la pc y además pasara un análisis con Superantispyware o Malwarebytes

mi duda es apoco el antivirus no eliminaria por ejemplo si es un malware ?cual es la diferencia entre un antivirus y un Superantispyware o Malwarebytes no se si me explico

Definiciones para que lo entiendas:

Malware: Termino donde se especifica en general programas malignos como virus,troyanos, gusanos...engloba a varias familias.

Antivirus: Detecta amenazas como virus, troyanos, gusanos y algunos programas tipo spyware o adware.

SuperAntyspyware: Esto es un software, un programa, sirve para detectar malware del tipo spware o adware.

malwarebytes: Otro software, sirve para detectar varias clases de malware como gusanos, troyanos..

No confundas lo que son familias de malware a lo que son programas.

[Novlucker]

josco, yo creo que ya lo tienes solucionado, pero igual había dejado esos análisis porque en el de threatexpert se ve a donde es que se conecta
Sobre el registro de Win, no he visto que tengas esa clave en el log de hijackthis, pero no pierdes nada con mirarlo

Saludos