File: system_fxm.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 5ff9eb0d38284f3daabb54d367f3894c
Packers detected: -
Bit9 reports: High threat detected (more info)

Scanner results
Scan taken on 12 Mar 2008 01:19:29 (GMT)
A-Squared Found nothing
AntiVir Found TR/VB.20480
ArcaVir Found nothing
Avast Found Win32:Trojan-gen {VB}
AVG Antivirus Found VB.CDM
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found StartPage.L!tr
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found W32/Agent.DUST
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing





Motor antivirus Versión Última actualización Resultado
AhnLab-V3 - - -
AntiVir - - TR/VB.20480
Authentium - - -
Avast - - -
AVG - - VB.CDM
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - High threat detected
Fortinet - - -
F-Prot - - -
F-Secure - - W32/Agent.DUST
Ikarus - - Win32.SuspectCrc
Kaspersky - - -
McAfee - - Generic StartPage.l
Microsoft - - Trojan:Win32/Malagent
NOD32v2 - - -
Norman - - W32/Agent.DUST
Panda - - -
Prevx1 - - Backdoor.Trojan
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - Backdoor.Trojan
TheHacker - - Trojan/StartPage
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.VB.20480
Información adicional
MD5: 5ff9eb0d38284f3daabb54d367f3894c
SHA1: afbad7c79731831dee52d5e0bd0799397c0e14d8
SHA256: e8249050c751323cb53f2ea1a4f960e6ea188a378ba08c345b1d7e26769d9981
SHA512: 4392c032eaa769d5a72945dfdbbbde939dddd45a2ea70ca502898eb25ff624be 09ca7989aae7712dddd80bd030b8c8fbb849b107b928a9876da2068e87b098bd



¿Qué hago con ese archivo?

Descarga el programa HijackThis HijackThis 2.0.2
y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .
Baja el HijackThis de aquí:
http://www.trucoswindows.net/descargar-hij...s-2.0.2-87.html
Comienza un nuevo post y pega el log acá:
http://www.trucoswindows.net/foro/index.php?act=SF&s=&f=31
Deberás registrarte en la web para bajar el Hijackthis ya que tiene un registro distinto al del foro.
Saludos
Caito