¿Me pueden interpretar el contenido de este archivo .ini?

Seguridad informática, encriptación, ocultación, virus, espías, programas malignos, contraseñas, antivirus, antiespias, cortafuegos...

Moderador: alegsa

Responder
wagloe
Mensajes: 4
Registrado: Jue Dic 02, 2010 3:07 pm

¿Me pueden interpretar el contenido de este archivo .ini?

Mensaje por wagloe » Mar Ene 18, 2011 6:57 pm

Hola Amigos!. He bajado e instalado programas de internet y despues de ello hago el chequeo con antivirus, y claro, habia virus. Por otro lado, con el firewall que uso, me da un informe que, habia un ejecutable en la carpeta Temp, llamado svchost.exe que ha intentado modificar ciertos archivo. En el informe dice:

En "Señal" dice (sobre este archivo svchost.exe): "acceso directo a teclado" y al mismo tiempo en otra "señal" dice: "modificar archivo": "C:\WINDOWS\winhelp.ini"

Entonces, ingresé en ese archivo "winhelp.ini" y esto es lo que dice:


[ScreenSnap]
Interval=30
[Disable Anti-Spy]
iniDisableAntiSpy=1
[LogFile]
NewLogPath=QzpcUHJvZ3JhbSBGaWxlc1xDb21tb24gRmlsZXNcTWljcm9zb2Z0IFNoYXJlZFxEQU9cTUFZMjBcc3NkYXRh
Lairt=VNNAJApmb
[AutoStart]
AutoHide=1
LoadonStartup=1
[Version]
VersionNumber=3.92
[Registration]
RegName=ZHVuZw
RegKey=NTg2SjgyOFY3NTNTMzM4QjQ4OEstNjA1MzkzODM3Mw
RegType=U2luZ2xlIExpY2Vuc2UgLSBGb3Igb25lIGNvbXB1dGVyIG9ubHk
[Password]
Enabled=1
PassString=ODY0Mjgx
[HotKey]
Modifiers=6
uVirtKey=70
[Monitoring Schedule]
Enabled=0
StartTime=7
StopHour=1
[Remote Delivery]
EmailTo=[email protected]
EmailFrom=[email protected]
EmailSubject=tham gia ngay
SenderName=J Bond
FtpHost=ftp.drivehq.com
FtpRemoteDir=dungpro
FtpUsername=dung854
FtpPassword=k90'NH
EmailLogs1=1
EmailLogs2=0
EmailLogs3=0
EmailLogs4=0
EmailLogs5=0
DeliveryIntervalArrayIndex=2
ClearAfterDelivery=1
EmailOverDue=False
[User Filter]
WhiteBlackList=False
[MonitoringHalt]
4=True
5=True
3=True
2=True


Quiero señalar tambien, que en msconfig\inicio apareció un tal Sound card driver... activado a ejecutarse en el inicio. Sé que es un virus, por que no es la primera vez que me aparece. Ya formateé a causa de ello en otro tiempo y por eso ya lo conosco.

POR FAVOR AMIGOS, díganme qué significa el mensaje que trae este archivo winhelp.ini
Por que verán que tiene conexion a un servidor ftp (lo raro que con el password!) tambien trae dos email... Alguien sabe de qué se trata? (Por ahora este archivo .ini lo tendré con la extensión .txt hasta que esté seguro.)

Muchas Gracias![/list]
Todo esta Super!!! (pero los problemas, aparte)

Responder

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado