Informe Tecnico

INFORME TCNICO
08 / 01 / 2007
ndice
Equipo: PC 1 Equipo: PC 2 Equipo: PC 3 Equipo: PC 4 Equipo: PC 5
........................................................................................................... ........................................................................................................... ........................................................................................................... ........................................................................................................... ........................................................................................................... ...........................................................................
3 14 21 32 43 58
Anexo: Descripcin de vulnerabilidades
Equipo : PC 1 - Usuario : Domain1\user1
Fecha de comienzo auditora

07 / 09 / 2006 13:20
Fecha fin auditora

07 / 09 / 2006 13:31
Elementos analizados Archivos analizados Mensajes analizados
12496 5932 6472
Cdigo malicioso descubierto en el equipo
Se ha encontrado cdigo malicioso de peligrosidad baja activo en su equipo. El equipo alberga 4 cdigos maliciosos de los que 2 estn activos.
Nivel de proteccin del equipo
El equipo no est adecuadamente protegido.
Cdigo malicioso descubierto

Cdigo malicioso activo
Peligrosidad Muy Alta Alta Moderada Baja Cdigos maliciosos 0 0 0 2 Elementos descubiertos 0 0 0 51
Cdigo malicioso latente

Fallos de seguridad
Proteccin de seguridad Tipo de proteccin Proteccin detectada Symantec Antivirus Corporate Antivirus Edition AntiSpyware No dispone Firewall personal No dispone HIPS No dispone Activa S Actualizada S Vulnerabilidades Se han descubierto 0 vulnerabilidades en el equipo
Cdigo malicioso activo Cdigo malicioso muy peligroso

No se ha descubierto cdigo malicioso muy peligroso activo en el equipo
Resto de cdigo malicioso activo
Nombre Elementos detectados Tipo Oculto Peligrosidad Conocido desde
Application/MyWebSearch 46 PPND No Baja 29 / 09 / 2004
Detalle de localizacin
En ejecucin o marcado para ejecutarse
Nombre y ubicacin c:\documents and settings\all users\start menu\programs\startup\MyWebSearch Email Plugin.lnk C:\PROGRA~1\MYWEBS~1\bar\1.bin\F3HISTSW.DLL C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL Oculto No No No
En registro
Ubicacin hkey_classes_root\clsid\{00A6FAF1-072E-44cf-8957-5838F569A31D} hkey_classes_root\clsid\{07B18EA1-A523-4961-B6BB-170DE4475CCA} hkey_classes_root\clsid\{07B18EA3-A523-4961-B6BB-170DE4475CCA} hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA} hkey_classes_root\clsid\{07B18EAB-A523-4961-B6BB-170DE4475CCA} hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239} Oculto No No No No No No
Ubicacin hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239} hkey_classes_root\clsid\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} hkey_classes_root\clsid\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} hkey_classes_root\clsid\{938AA51A-996C-4884-98CE-80DD16A5C9DA} hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179} hkey_classes_root\clsid\{A4730EBE-43A6-443e-9776-36915D323AD3} hkey_classes_root\clsid\{A9571378-68A1-443d-B082-284F960C6D17} hkey_classes_root\clsid\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} HKEY_CLASSES_ROOT\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07F F9CA} HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae52986 2d} HKEY_CLASSES_ROOT\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c 1} HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8 } hkey_classes_root\MyWebSearch.OutlookAddin hkey_classes_root\MyWebSearch.OutlookAddin.1 hkey_classes_root\MyWebSearchToolBar.SettingsPlugin hkey_classes_root\MyWebSearchToolBar.SettingsPlugin.1 HKEY_CLASSES_ROOT\TypeLib\{29D67D3C-509A-4544-903F-C8C1B823 6554} HKEY_CLASSES_ROOT\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94B B6A9} HKEY_LOCAL_MACHINE\software\classes\CLSID\{00A6FAF1-072E-44cf-8 957-5838F569A31D} HKEY_LOCAL_MACHINE\software\classes\CLSID\{07B18EA1-A523-4961-B 6BB-170DE4475CCA} HKEY_LOCAL_MACHINE\software\classes\CLSID\{07B18EA3-A523-4961-B 6BB-170DE4475CCA} HKEY_LOCAL_MACHINE\software\classes\CLSID\{07B18EA9-A523-4961-B 6BB-170DE4475CCA} HKEY_LOCAL_MACHINE\software\classes\CLSID\{07B18EAB-A523-4961B6BB-170DE4475CCA} HKEY_LOCAL_MACHINE\software\classes\CLSID\{147A976E-EEE1-4377-8 EA7-4716E4CDD239} HKEY_LOCAL_MACHINE\software\classes\CLSID\{147a976f-eee1-4377-8e a7-4716e4cdd239} HKEY_LOCAL_MACHINE\software\classes\CLSID\{63D0ED2C-B45B-44588B3B-60C69BBBD83C} HKEY_LOCAL_MACHINE\software\classes\CLSID\{7473D292-B7BB-4f24-A E82-7E2CE94BB6A9} HKEY_LOCAL_MACHINE\software\classes\CLSID\{938AA51A-996C-4884-9 8CE-80DD16A5C9DA}
Oculto No No No No No No No No No No No No No No No No No No No No No No No No No No No No
Ubicacin HKEY_LOCAL_MACHINE\software\classes\CLSID\{9AFB8248-617F-460d-9 366-D71CDEDA3179} HKEY_LOCAL_MACHINE\software\classes\CLSID\{a4730ebe-43a6-443e-97 76-36915d323ad3} HKEY_LOCAL_MACHINE\software\classes\CLSID\{A9571378-68A1-443d-B 082-284F960C6D17} HKEY_LOCAL_MACHINE\software\classes\CLSID\{ADB01E81-3C79-4272A0F1-7B2BE7A782DC} hkey_local_machine\software\FocusInteractive hkey_local_machine\software\microsoft\windows\currentversion\uninstall\My WebSearch bar Uninstall hkey_local_machine\software\MyWebSearch
Oculto No No No No No No No
En archivo
Nombre y ubicacin c:\program files\MyWebSearch c:\windows\system32\f3PSSavr.scr Oculto No No
Application/MediaPipe 5 PPND No Baja 16 / 02 / 2006
Nombre y ubicacin C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE c:\program files\p2pnetworks\mpp2pl.exe Oculto No No
En registro
Ubicacin hkey_classes_root\clsid\{B3E19860-0CD5-4991-A066-4FCA2704DE59} HKEY_CLASSES_ROOT\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C298 5E3EE} HKEY_LOCAL_MACHINE\software\classes\CLSID\{B3E19860-0CD5-4991A066-4FCA2704DE59}
Oculto No No No
Cdigo malicioso latente Cdigo malicioso muy peligroso

No se ha descubierto cdigo malicioso muy peligroso latente en el equipo
Resto de cdigo malicioso latente

Nombre Elementos detectados Tipo Oculto Peligrosidad Conocido desde Application/FunWeb 44 PPND No Baja 21 / 02 / 2004
En registro
Ubicacin hkey_classes_root\clsid\{00A6FAF6-072E-44cf-8957-5838F569A31D} hkey_classes_root\clsid\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} hkey_classes_root\clsid\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} hkey_classes_root\clsid\{8E6F1832-9607-4440-8530-13BE7C4B1D14} hkey_classes_root\clsid\{98D9753D-D73B-42D5-8C85-4469CDA897AB} hkey_classes_root\clsid\{9FF05104-B030-46FC-94B8-81276E4E27DF} hkey_classes_root\clsid\{B813095C-81C0-4E40-AA14-67520372B987} hkey_classes_root\clsid\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} hkey_classes_root\clsid\{CFF4CE82-3AA2-451F-9B77-7165605FB835} hkey_classes_root\FunWebProducts.HistoryKillerScheduler hkey_classes_root\FunWebProducts.HistoryKillerScheduler.1 hkey_classes_root\FunWebProducts.HistorySwatterControlBar hkey_classes_root\FunWebProducts.HistorySwatterControlBar.1 hkey_classes_root\FunWebProducts.HTMLMenu hkey_classes_root\FunWebProducts.HTMLMenu.1 hkey_classes_root\FunWebProducts.HTMLMenu.2 Oculto No No No No No No No No No No No No No No No No
Ubicacin hkey_classes_root\FunWebProducts.IECookiesManager hkey_classes_root\FunWebProducts.IECookiesManager.1 hkey_classes_root\FunWebProducts.KillerObjManager hkey_classes_root\FunWebProducts.KillerObjManager.1 hkey_classes_root\FunWebProducts.PopSwatterBarButton hkey_classes_root\FunWebProducts.PopSwatterBarButton.1 hkey_classes_root\FunWebProducts.PopSwatterSettingsControl hkey_classes_root\FunWebProducts.PopSwatterSettingsControl.1 HKEY_CLASSES_ROOT\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BB BD83C} HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed934 77} hkey_classes_root\ScreenSaverControl.ScreenSaverInstaller hkey_classes_root\ScreenSaverControl.ScreenSaverInstaller.1 HKEY_CLASSES_ROOT\TypeLib\{e47caee0-deea-464a-9326-3f2801535a4 d} HKEY_CLASSES_ROOT\TypeLib\{f42228fb-e84e-479e-b922-fbbd096e792c } HKEY_LOCAL_MACHINE\software\classes\CLSID\{00a6faf6-072e-44cf-895 7-5838f569a31d} HKEY_LOCAL_MACHINE\software\classes\CLSID\{0f8ecf4f-3646-4c3a-888 1-8e138ffcaf70} HKEY_LOCAL_MACHINE\software\classes\CLSID\{3DC201FB-E9C9-499CA11F-23C360D7C3F8} HKEY_LOCAL_MACHINE\software\classes\CLSID\{8E6F1832-9607-4440-8 530-13BE7C4B1D14} HKEY_LOCAL_MACHINE\software\classes\CLSID\{98D9753D-D73B-42D58C85-4469CDA897AB} HKEY_LOCAL_MACHINE\software\classes\CLSID\{9FF05104-B030-46FC-9 4B8-81276E4E27DF} HKEY_LOCAL_MACHINE\software\classes\CLSID\{b813095c-81c0-4e40-aa 14-67520372b987} HKEY_LOCAL_MACHINE\software\classes\CLSID\{c9d7be3e-141a-4c85-8c d6-32461f3df2c7} HKEY_LOCAL_MACHINE\software\classes\CLSID\{cff4ce82-3aa2-451f-9b7 7-7165605fb835} hkey_local_machine\software\Fun Web Products hkey_local_machine\software\FunWebProducts HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Oculto No No No No No No No No No No No No No No No No No No No No No No No No No No
En archivo
10
Nombre y ubicacin c:\program files\FunWebProducts c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf
Oculto No No
Adware/Weirdontheweb 1 Adware No Moderada 10 / 06 / 2005
En registro
Ubicacin HKEY_CLASSES_ROOT\AppID\{7911272A-A32A-404E-8A51-EE18B99B18 C4} Oculto No
Cookies
No se han descubierto cookies en el equipo
Jokes
No se han descubierto jokes en el equipo
Detalle de protecciones y vulnerabilidades
11
Detalle de protecciones
Proteccin Antivirus
Proteccin Symantec Antivirus Corporate Edition Versin 10.0 Activa S Actualizada S
Proteccin AntiSpyware
El equipo no dispone de antiSpyware
Proteccin firewall
El equipo no dispone de firewall
Proteccin HIPS
El equipo no dispone de HIPS
Detalle de vulnerabilidades
No se han encontrado vulnerabilidades en el equipo
Detalle del equipo auditado

Nombre del equipo Nombre del usuario Dominio: Grupo: IP: PC 1 Domain1\user1 Domain1 Administrators,Users 172.16.51.131
12
Sistema Operativo: Service Pack: Versin IE: Versin Outlook: Versin Outlook Express: Navegador por defecto: Cliente de correo por defecto:
Windows XP Professional Service Pack 2 6.0.2900.2180 11.0.5510.0 6.0.2900.2180 Internet Explorer Microsoft Office Outlook
13

07 / 09 / 2006 13:23
Fecha fin auditora

07 / 09 / 2006 13:38
2188 2176 0
Se ha encontrado cdigo malicioso de peligrosidad moderada activo en su equipo. El equipo alberga 3 cdigos maliciosos de los que 3 estn activos.


14
Fallos de seguridad
Proteccin de seguridad Tipo de proteccin Proteccin detectada Symantec Antivirus Corporate Antivirus Edition AntiSpyware No dispone Firewall personal No dispone HIPS No dispone Activa No Actualizada No Vulnerabilidades Se han descubierto 50 vulnerabilidades en el equipo
15

Adware/Gator 14 Adware No Moderada 11 / 09 / 2003
Nombre y ubicacin C:\Documents and Settings\All Users\Start Menu\Programs\Startup\GStartup.lnk C:\Program Files\Common Files\CMEII\CMEIIAPI.dll c:\program files\common files\cmeii\cmesys.exe c:\program files\common files\cmeii\gappmgr.dll C:\Program Files\Common Files\CMEII\GIocl.dll C:\Program Files\Common Files\CMEII\GStore.dll c:\program files\common files\cmeii\gstoreserver.dll C:\Program Files\Common Files\GMT\GMT.exe C:\Program Files\Date Manager\DateManager.exe Oculto No No No No No No No No No
16
En archivo
Nombre y ubicacin c:\documents and settings\all users\start menu\programs\GAIN c:\program files\common files\CMEII c:\program files\common files\GMT c:\winnt\GatorPdpPlugin.log c:\winnt\GatorPdpSetup.log Oculto No No No No No
Adware/Xupiter 4 Adware No Moderada 30 / 01 / 2004
Nombre y ubicacin C:\Program Files\Xupiter\XTUpdate.dll Oculto No
En archivo
Nombre y ubicacin c:\program files\Xupiter c:\winnt\downloaded program files\XupiterToolbarLoader.inf C:\WINNT\TEMP\XupiterToolbarInstaller.exe Oculto No No No
Nombre Elementos detectados Tipo
Adware/Gator.PTime 4 Adware
17
Oculto Peligrosidad Conocido desde
No Moderada 16 / 09 / 2005
Nombre y ubicacin c:\documents and settings\all users\start menu\programs\startup\PrecisionTime.lnk C:\Program Files\PrecisionTime\PrecisionTime.exe Oculto No No
En archivo
Nombre y ubicacin c:\documents and settings\all users\start menu\programs\PrecisionTime c:\program files\PrecisionTime Oculto No No
18

Proteccin Antivirus
Proteccin Symantec Antivirus Corporate Edition Versin 10.1 Activa No Actualizada No
Proteccin firewall
Proteccin HIPS
Vulnerabilidades detectadas: MS03-039 MS05-025 MS05-045 MS05-053 MS06-016 MS06-036 MS06-050 MS04-011 MS05-037 MS05-046 MS05-054 MS06-018 MS06-040 MS06-051 MS04-012 MS05-038 MS05-047 MS05-055 MS06-021 MS06-041 MS04-013 MS05-039 MS05-048 MS06-001 MS06-025 MS06-042 MS04-018 MS05-040 MS05-049 MS06-002 MS06-030 MS06-044 MS04-040 MS05-042 MS05-050 MS06-006 MS06-031 MS06-045 MS05-014 MS05-043 MS05-051 MS06-013 MS06-032 MS06-046 MS05-020 MS05-044 MS05-052 MS06-015 MS06-035 MS06-049
19

Nombre del equipo Nombre del usuario Dominio: Grupo: IP: Sistema Operativo: Service Pack: Versin IE: Versin Outlook: Versin Outlook Express: Navegador por defecto: Cliente de correo por defecto: PC 2 Domain2\user2 Domain2 172.16.1.11 Windows 2000 Service Pack 4 6.0.2800.1106 9.0.0.2416 6.0.2800.1106 Internet Explorer Outlook Express
20

07 / 09 / 2006 13:26
Fecha fin auditora

07 / 09 / 2006 13:40
11275 6446 4810
Se ha encontrado cdigo malicioso de peligrosidad baja activo en su equipo. El equipo alberga 12 cdigos maliciosos de los que 1 est activo.


21
Fallos de seguridad
Proteccin de seguridad Tipo de proteccin Proteccin detectada Symantec Antivirus Corporate Antivirus Edition AntiSpyware No dispone Firewall personal No dispone HIPS No dispone Activa No Actualizada No Vulnerabilidades Se han descubierto 31 vulnerabilidades en el equipo
22

Adware/Idonate 2 Adware No Baja 05 / 04 / 2006
Nombre y ubicacin C:\WINNT\iDonate.dll Oculto No
En archivo
Nombre y ubicacin c:\winnt\iDonate.dll Oculto No
23


Nombre Elementos detectados Tipo Oculto Peligrosidad Conocido desde Application/MyWay 2 PPND No Baja 11 / 09 / 2003
En registro
Ubicacin hkey_classes_root\typelib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC} Oculto No
En archivo
Nombre y ubicacin c:\program files\MyWay Oculto No
Nombre Elementos detectados Tipo Oculto
Application/FunWeb 2 PPND No
24
Peligrosidad Conocido desde
Baja 21 / 02 / 2004
En archivo
Nombre y ubicacin c:\program files\FunWebProducts c:\winnt\downloaded program files\f3initialsetup1.0.0.6.inf Oculto No No
Adware/WinTools 2 Adware No Moderada 18 / 03 / 2004
En registro
Ubicacin hkey_local_machine\system\controlset001\enum\root\LEGACY_WINTOOLS SVC Oculto No
En archivo
Nombre y ubicacin C:\WINNT\TEMP\msiein Oculto No
Nombre Elementos detectados
Adware/VirtualBouncer 2
25
Tipo Oculto Peligrosidad Conocido desde
Adware No Moderada 22 / 03 / 2004
En archivo
Nombre y ubicacin c:\program files\VBouncer c:\winnt\system32\INNERADINSTALL.LOG Oculto No No
Adware/NavHelper 1 Adware No Moderada 03 / 06 / 2004
En archivo
Nombre y ubicacin c:\program files\NavExcel Oculto No
Nombre Elementos detectados Tipo Oculto
Adware/MyDailyHoroscope 1 Adware No
26
Peligrosidad Conocido desde
Moderada 22 / 07 / 2004
En archivo
Nombre y ubicacin c:\program files\My Daily Horoscope Oculto No
Adware/Twain-Tech 1 Adware No Moderada 02 / 08 / 2004
En archivo
Nombre y ubicacin C:\WINNT\TEMP\THI138.tmp Oculto No
27
En archivo
Nombre y ubicacin c:\program files\MyWebSearch Oculto No
Adware/Gator.PTime 1 Adware No Moderada 16 / 09 / 2005
En archivo
Nombre y ubicacin c:\documents and settings\all users\start menu\programs\PrecisionTime Oculto No
Application/Bestoffer 1 PPND No Baja 26 / 09 / 2005
28
En archivo
Nombre y ubicacin c:\winnt\smdat32a.sys Oculto No
Application/RegClean32 4 PPND No Baja 03 / 10 / 2005
En registro
Ubicacin hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Reg istry Cleaner (Trial)_is1 Oculto No
En archivo
Nombre y ubicacin c:\documents and settings\all users\start menu\programs\RegistryCleaner c:\program files\Registry Cleaner Trial c:\program files\TPT Registry_Cleaner (Trial) Oculto No No No
Cookies
Jokes
29

Proteccin Antivirus
Proteccin Symantec Antivirus Corporate Edition Versin 10.0 Activa No Actualizada No
Proteccin firewall
Proteccin HIPS
Vulnerabilidades detectadas: MS04-013 MS05-044 MS06-025 MS06-042 MS04-018 MS05-052 MS06-030 MS06-044 MS04-040 MS05-054 MS06-031 MS06-045 MS05-014 MS06-013 MS06-032 MS06-046 MS05-020 MS06-015 MS06-035 MS06-049 MS05-025 MS06-016 MS06-036 MS06-050 MS05-037 MS06-018 MS06-040 MS06-051 MS05-038 MS06-021 MS06-041
30

Nombre del equipo Nombre del usuario Dominio: Grupo: IP: Sistema Operativo: Service Pack: Versin IE: Versin Outlook: Versin Outlook Express: Navegador por defecto: Cliente de correo por defecto: PC 3 Domain3\user3 Domain3 172.16.51.101 Windows 2000 Service Pack 4 6.0.2800.1106 11.0.5510.0 6.0.2800.1106 Avant Browser Microsoft Office Outlook
31

07 / 09 / 2006 13:27
Fecha fin auditora

07 / 09 / 2006 13:49
6933 6922 0
Se ha encontrado cdigo malicioso de peligrosidad alta activo en su equipo. El equipo alberga 10 cdigos maliciosos de los que 6 estn activos.


32
Fallos de seguridad
Proteccin de seguridad Tipo de proteccin Proteccin detectada Symantec Antivirus Corporate Antivirus Edition AntiSpyware No dispone Firewall personal No dispone HIPS No dispone Activa No Actualizada S Vulnerabilidades Se han descubierto 0 vulnerabilidades en el equipo
33

Adware/PurityScan 2 Adware No Moderada 20 / 11 / 2003
Nombre y ubicacin C:\WINDOWS\system32\ecirzplt.dll C:\WINDOWS\system32\logonui.dll Oculto No No
Adware/Sqwire 6 Adware
34
No Moderada 06 / 04 / 2004
Nombre y ubicacin C:\PROGRA~1\COMMON~1\ukfz\ukfza.exe C:\PROGRA~1\COMMON~1\ukfz\ukfzd\ukfzc.dll c:\progra~1\common~1\ukfz\ukfzm.exe Oculto No No No
En registro
Ubicacin hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\TSA hkey_local_machine\software\microsoft\windows\currentversion\uninstall\TS A Oculto No No
En archivo
Nombre y ubicacin c:\windows\system32\tsuninst.exe Oculto No
Adware/Maxifiles 1 Adware No Alta 31 / 05 / 2005
35
Nombre y ubicacin c:\windows\system32\swinkqex.exe
Oculto No
Adware/Qoologic 3 Adware No Moderada 05 / 09 / 2005
Nombre y ubicacin C:\Documents and Settings\All Users\Start Menu\Programs\Startup\plcgi.exe C:\WINDOWS\system32\elpfswh.dll c:\windows\system32\xeqfco.exe Oculto No No No
Adware/Zenosearch 1 Adware No Moderada 08 / 11 / 2005
36
Nombre y ubicacin c:\windows\system32\pjdsrego.exe Oculto No
Trj/Qoologic.J 1 Troyano No Moderada 20 / 03 / 2006
Nombre y ubicacin C:\WINDOWS\system32\onhjc.exe Oculto No
37


Nombre Elementos detectados Tipo Oculto Peligrosidad Conocido desde Adware/Exact.BargainBuddy 1 Adware No Moderada 11 / 09 / 2003
En registro
Ubicacin HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\S tats\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} Oculto No
Adware/Exact.SearchBar 1 Adware No Moderada 12 / 08 / 2004
38
En registro
Ubicacin HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\S tats\{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} Oculto No
Adware/CommAd 4 Adware No Moderada 27 / 10 / 2005
En registro
Ubicacin hkey_local_machine\system\controlset001\enum\root\LEGACY_CMDSERVI CE hkey_local_machine\system\controlset001\enum\root\LEGACY_NETWORK_ MONITOR hkey_local_machine\system\currentcontrolset\enum\root\LEGACY_CMDSER VICE hkey_local_machine\system\currentcontrolset\enum\root\LEGACY_NETWO RK_MONITOR Oculto No No No No
Adware/DropSpam 2 Adware
39
No Moderada 18 / 12 / 2005
En registro
Ubicacin hkey_current_user\software\dropspam HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\S tats\{2DEA8791-C2B7-48E1-8992-8E8E6A6FE789} Oculto No No
Cookies
Ubicacin N de cookies
C:\Documents and Settings\LocalService\Cookies 5
Jokes

Proteccin Antivirus
40
Proteccin Symantec Antivirus Corporate Edition
Versin 8.0
Activa No
Actualizada S
Proteccin firewall
Proteccin HIPS
No se han encontrado vulnerabilidades en el equipo

Nombre del equipo Nombre del usuario Dominio: Grupo: IP: Sistema Operativo: Service Pack: Versin IE: Versin Outlook: Versin Outlook Express: Navegador por defecto: PC 4 Domain4\user4 Domain4 172.16.1.5 Windows XP Professional Service Pack 2 6.0.2900.2180 11.0.8010.0 6.0.2900.2180 Internet Explorer
41
Cliente de correo por defecto:
Microsoft Office Outlook
42

07 / 09 / 2006 13:27
Fecha fin auditora

07 / 09 / 2006 23:10
3718 3630 0
Se ha encontrado cdigo malicioso de peligrosidad alta activo en su equipo. El equipo alberga 18 cdigos maliciosos de los que 2 estn activos.


43
Fallos de seguridad
Proteccin de seguridad Tipo de proteccin Antivirus AntiSpyware Firewall personal HIPS Proteccin detectada No dispone No dispone No dispone No dispone Activa Actualizada Vulnerabilidades Se han descubierto 15 vulnerabilidades en el equipo
44

Nombre y ubicacin C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL c:\progra~1\mywebs~1\bar\1.bin\mwsoemon.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoestb.dll C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL Oculto No No No No No No
En registro
Ubicacin hkey_classes_root\clsid\{00A6FAF1-072E-44cf-8957-5838F569A31D} hkey_classes_root\clsid\{07B18EA1-A523-4961-B6BB-170DE4475CCA} hkey_classes_root\clsid\{07B18EA3-A523-4961-B6BB-170DE4475CCA} hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA} Oculto No No No No
45
Ubicacin hkey_classes_root\clsid\{07B18EAB-A523-4961-B6BB-170DE4475CCA} hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239} hkey_classes_root\clsid\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} hkey_classes_root\clsid\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} hkey_classes_root\clsid\{938AA51A-996C-4884-98CE-80DD16A5C9DA} hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179} hkey_classes_root\clsid\{A4730EBE-43A6-443e-9776-36915D323AD3} hkey_classes_root\clsid\{A9571378-68A1-443d-B082-284F960C6D17} hkey_classes_root\clsid\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} hkey_classes_root\MyWebSearch.OutlookAddin hkey_classes_root\MyWebSearch.OutlookAddin.1 hkey_classes_root\MyWebSearchToolBar.SettingsPlugin hkey_classes_root\MyWebSearchToolBar.SettingsPlugin.1 hkey_local_machine\software\microsoft\office\outlook\addins\MyWebSearch. OutlookAddin hkey_local_machine\software\microsoft\office\word\addins\MyWebSearch.Ou tlookAddin hkey_local_machine\software\microsoft\windows\currentversion\uninstall\My WebSearch bar Uninstall
Oculto No No No No No No No No No No No No No No No No
En archivo
Nombre y ubicacin c:\program files\MyWebSearch c:\winnt\system32\f3PSSavr.scr Oculto No No
Bck/Afcore.AS 1 Bakcdoor No Alta 25 / 07 / 2006
46
Nombre y ubicacin C:\WINNT\system32\iasaccz.dll
Oculto No
47


Nombre Elementos detectados Tipo Oculto Peligrosidad Conocido desde Exploit/iFrame 2 Hacking Tool No Moderada 23 / 04 / 2002
En correo
Ubicacin Mailbox - Karen Walker\Inbox\Delivery Status Notification (Failure)\Mail Delivery (failure nhenderson@uses.org) Mailbox - Karen Walker\Inbox\Mail Delivery (failure kwalker@rcc.mass.edu)
Nombre Elementos detectados Tipo Oculto Peligrosidad
Adware/eZula 2 Adware No Moderada
48
Conocido desde
11 / 09 / 2003
En registro
Ubicacin hkey_classes_root\typelib\{E0D3B292-A0B0-4640-975C-2F882E039F52} hkey_local_machine\software\classes\typelib\{E0D3B292-A0B0-4640-975C2F882E039F52} Oculto No No
Adware/Exact.BargainBuddy 1 Adware No Moderada 11 / 09 / 2003
En archivo
Nombre y ubicacin c:\program files\Bargain Buddy Oculto No
Adware/KeenValue 1 Adware No Moderada 02 / 01 / 2004
49
En archivo
Nombre y ubicacin C:\WINNT\TEMP\IncrediFindBHOLog.tmp Oculto No
Application/FunWeb 33 PPND No Baja 21 / 02 / 2004
En registro
Ubicacin hkey_classes_root\clsid\{00A6FAF6-072E-44cf-8957-5838F569A31D} hkey_classes_root\clsid\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} hkey_classes_root\clsid\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} hkey_classes_root\clsid\{8E6F1832-9607-4440-8530-13BE7C4B1D14} hkey_classes_root\clsid\{98D9753D-D73B-42D5-8C85-4469CDA897AB} hkey_classes_root\clsid\{9FF05104-B030-46FC-94B8-81276E4E27DF} hkey_classes_root\clsid\{B813095C-81C0-4E40-AA14-67520372B987} hkey_classes_root\clsid\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} hkey_classes_root\clsid\{CFF4CE82-3AA2-451F-9B77-7165605FB835} hkey_classes_root\FunWebProducts.DataControl hkey_classes_root\FunWebProducts.DataControl.1 hkey_classes_root\FunWebProducts.HistoryKillerScheduler hkey_classes_root\FunWebProducts.HistoryKillerScheduler.1 hkey_classes_root\FunWebProducts.HistorySwatterControlBar hkey_classes_root\FunWebProducts.HistorySwatterControlBar.1 hkey_classes_root\FunWebProducts.HTMLMenu hkey_classes_root\FunWebProducts.HTMLMenu.1 hkey_classes_root\FunWebProducts.HTMLMenu.2 Oculto No No No No No No No No No No No No No No No No No No
50
Ubicacin hkey_classes_root\FunWebProducts.IECookiesManager hkey_classes_root\FunWebProducts.IECookiesManager.1 hkey_classes_root\FunWebProducts.KillerObjManager hkey_classes_root\FunWebProducts.KillerObjManager.1 hkey_classes_root\FunWebProducts.PopSwatterBarButton hkey_classes_root\FunWebProducts.PopSwatterBarButton.1 hkey_classes_root\FunWebProducts.PopSwatterSettingsControl hkey_classes_root\FunWebProducts.PopSwatterSettingsControl.1 hkey_classes_root\FunWebProducts.ShellViewControl hkey_classes_root\FunWebProducts.ShellViewControl.1 hkey_classes_root\ScreenSaverControl.ScreenSaverInstaller hkey_classes_root\ScreenSaverControl.ScreenSaverInstaller.1 hkey_local_machine\software\FunWebProducts
Oculto No No No No No No No No No No No No No
En archivo
Nombre y ubicacin c:\program files\FunWebProducts c:\winnt\downloaded program files\f3initialsetup1.0.0.15.inf Oculto No No
Adware/WinTools 1 Adware No Moderada 18 / 03 / 2004
En registro
Ubicacin hkey_local_machine\system\currentcontrolset\enum\root\LEGACY_WINTOO LSSVC Oculto No
51
Adware/AdDestroyer 2 Adware No Moderada 22 / 03 / 2004
En registro
Ubicacin hkey_classes_root\SWLAD1.SWLAD hkey_local_machine\software\classes\SWLAD1.SWLAD Oculto No No
Adware/VirtualBouncer 1 Adware No Moderada 22 / 03 / 2004
En archivo
Nombre y ubicacin c:\winnt\system32\INNERADINSTALL.LOG Oculto No
Nombre
Adware/TVMedia
52
Elementos detectados Tipo Oculto Peligrosidad Conocido desde
1 Adware No Moderada 15 / 04 / 2004
En registro
Ubicacin hkey_local_machine\software\microsoft\windows\currentversion\uninstall\{58 86A6DC-AAF4-45E9-979A-8E5E6DEE30E7} Oculto No
Adware/DealHelper 2 Adware No Moderada 22 / 06 / 2004
En registro
Ubicacin hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Tim eSync Oculto No
En archivo
Nombre y ubicacin c:\program files\TimeSync Oculto No
53
Adware/AdLogix 2 Adware No Moderada 16 / 07 / 2004
En registro
Ubicacin hkey_classes_root\SWin32.SDWin32 hkey_local_machine\software\classes\SWin32.SDWin32 Oculto No No
Spyware/ClientMan 4 Spyware No Alta 27 / 07 / 2004
En registro
Ubicacin hkey_classes_root\clsid\{CC905FF6-B553-496C-9DFA-CFF65ADCD0FC} hkey_classes_root\searchrep.SearchRepPP hkey_classes_root\searchrep.SearchRepPP.1 hkey_local_machine\software\classes\searchrep.SearchRepPP Oculto No No No No
54
Adware/Twain-Tech 1 Adware No Moderada 02 / 08 / 2004
En archivo
Nombre y ubicacin C:\WINNT\TEMP\THI2BC8.tmp Oculto No
Adware/ClockSync 1 Adware No Moderada 27 / 09 / 2004
En archivo
Nombre y ubicacin c:\program files\ClockSync Oculto No
Nombre Elementos detectados
Spyware/Whazit 1
55
Tipo Oculto Peligrosidad Conocido desde
Spyware No Alta 29 / 11 / 2004
En archivo
Nombre y ubicacin c:\winnt\system32\kyf.dat Oculto No
Adware/Transponder 1 Adware No Moderada 28 / 01 / 2005
En archivo
Nombre y ubicacin C:\WINNT\TEMP\dummy.htm Oculto No
Cookies
56
Jokes

Proteccin Antivirus
El equipo no dispone de antivirus
Proteccin firewall
Proteccin HIPS
Vulnerabilidades detectadas: MS04-013 MS05-044 MS04-018 MS05-052 MS04-040 MS05-054 MS05-014 MS06-013 MS05-020 MS06-016 MS05-025 MS06-021 MS05-037 MS06-042 MS05-038
57

Nombre del equipo Nombre del usuario Dominio: Grupo: IP: Sistema Operativo: Service Pack: Versin IE: Versin Outlook: Versin Outlook Express: Navegador por defecto: Cliente de correo por defecto: PC 5 Domain5\user5 Domain5 172.16.2.103 Windows 2000 Service Pack 4 6.0.2600.0 11.0.5510.0 6.0.2600.0 Internet Explorer Microsoft Office Outlook
58
Anexo: Descripcin de vulnerabilidades
Identificador
MS03-039 Es un grupo de vulnerabilidades crticas en el servicio RPCSS en ordenadores con Windows 2003/XP/2000/NT, que permite la ejecucin de cdigo remoto y lanzar ataques de denegacin de servicio (DoS) contra el ordenador vulnerable. Alta 02 / 06 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSNT
Descripcin/Posibles efectos:
Criticidad: Fecha de aparicin: Sistemas afectados: Amenazas descubiertas en el equipo que la explotan: Otras amenazas que lo explotan: Solucionable: Link a Solucin:
Blaster, Blaster.B, Blaster.C, Blaster.E, Blaster.F, Blaster.G, Blaster.H, Nachi.A, Nachi.B, Nachi.C, Nachi.D, Nachi.E, Nachi.F, Nachi.G, Nachi.H, Plexus.A, Plexus.B S http://update.microsoft.com/
Identificador Descripcin/Posibles efectos: Criticidad: Fecha de aparicin: Sistemas afectados: Amenazas descubiertas en el equipo que la explotan:
MS04-011 Es una vulnerabilidad crtica en el servicio LSASS de ordenadores con Windows XP/2000, que permite ejecutar remotamente cdigo arbitrario en el sistema vulnerable. Moderada 04 / 03 / 05 WINDOWSXP, WINDOWS2000
Otras amenazas que lo explotan:
Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E, Sasser.F, Sasser.G, Korgo.A, Korgo.B, Korgo.D, Korgo.E, Korgo.F, Korgo.G, Korgo.H, Korgo.I, Korgo.M, Korgo.N, Korgo.O, Korgo.P, Korgo.Q, Korgo.R, Korgo.S, Korgo.T, Korgo.U, Korgo.V, Korgo.X, Korgo.Z, Bobax.A, Bobax.B, Bobax.C,
59
Bobax.D, Plexus.A, Plexus.B, Cycle.A Solucionable: Link a Solucin: S http://update.microsoft.com/
Identificador
MS04-012 Es un grupo de vulnerabilidades crticas en RPCDCOM en ordenadores con Windows 2003/XP/2000/NT, que permite la ejecucin de cdigo remoto, lanzar ataques de denegacin de servicio (DoS) y revelacin de informacin. Alta 02 / 06 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSNT, WINDOWSME, WINDOWS98
Identificador
MS04-013 Es una vulnerabilidad crtica en ordenadores con 2003/XP/2000/NT/Me/98, llamada Vulnerabilidad de procesamiento URL MHTML, que permite ejecutar remotamente cdigo arbitrario en el sistema vulnerable. Moderada 04 / 03 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSNT, WINDOWSME, WINDOWS98
MhtRedir.N, MhtRedir.S, DialogArg, Daol.A, Mimail, Mimail.B, Mimail.D, Sinala.A S http://update.microsoft.com/
60
Identificador
MS04-018 Es una vulnerabilidad crtica en ordenadores con 2003/XP/2000/NT, llamada Vulnerabilidad de procesamiento URL MHTML, que permite ejecutar remotamente cdigo arbitrario en el sistema vulnerable. Moderada 11 / 04 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSNT
MhtRedir.N, MhtRedir.S, DialogArg, Daol.A, Mimail, Mimail.B, Mimail.D, Sinala.A S http://update.microsoft.com/
Identificador
MS04-040 Es una vulnerabilidad de Internet Explorer v6.0 en ordenadores con Windows XP/2000/NT/Me/98, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 03 / 12 / 04 WINDOWSXP, WINDOWS2000, WINDOWSNT, WINDOWSME, WINDOWS98
Bofra.B, Bofra.C S http://update.microsoft.com/
Identificador
MS05-014 Es un conjunto de cuatro vulnerabilidades en Internet Explorer 5.01, 5.5 y 6 ejecutndose en ordenadores con Windows 2003/XP/2000/Me/98. Permiten tomar control completo sobre el ordenador. Moderada 09 / 02 / 05
Criticidad: Fecha de aparicin:
61
Sistemas afectados: Amenazas descubiertas en el equipo que la explotan: Otras amenazas que lo explotan: Solucionable: Link a Solucin:
WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSME, WINDOWS98
Identificador
MS05-020 Es un conjunto de vulnerabilidades en las versiones 5.01, 5.5 y 6 de Internet Explorer sobre ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 13 / 04 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSME, WINDOWS98
Identificador
62
Identificador
MS05-037 Es una vulnerabilidad de carcter crtico en las versiones 5.01, 5.5 y 6 de Internet Explorer sobre ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 13 / 07 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSME, WINDOWS98
S http://update.microsoft.com/
Identificador
Identificador
MS05-044 Es una vulnerabilidad moderada en ordenadores con Windows 2003/XP o Internet Explorer 6 sobre Windows 2000, que permite guardar un archivo descargado a travs de FTP a un directorio distinto al indicado.
63
Moderada 14 / 10 / 05 WINDOWS2003, WINDOWSXP
Identificador
MS05-052 Es una vulnerabilidad crtica en las versiones 5.01, 5.5 y 6 de Internet Explorer sobre ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 13 / 10 / 05 WINDOWS2003, WINDOWS2000, WINDOWSME, WINDOWS98
Identificador
Criticidad: Fecha de aparicin: Sistemas afectados: Amenazas descubiertas en el equipo que la explotan: Otras amenazas que lo explotan: Solucionable:
64
Link a Solucin:
http://update.microsoft.com/
Identificador
MS06-006 Es una vulnerabilidad importante en el plug-in (extensin) del Windows Media Player sobre ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 15 / 02 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS06-013 Es un conjunto de vulnerabilidades en las versiones 5.01 y 6 de Internet Explorer sobre ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 12 / 04 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSME, WINDOWS98
CreatetxtRange S http://update.microsoft.com/
Identificador Descripcin/Posibles efectos:
MS06-015 Es una vulnerabilidad crtica en el Explorador de Windows de ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente cdigo arbitrario con los mismos
65
privilegios que el usuario que haya iniciado la sesin. Moderada 12 / 04 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSME, WINDOWS98
Identificador
MS06-016 Es una vulnerabilidad importante en las versiones 5.5 y 6 de Outlook Express sobre ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 12 / 04 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS06-018 Es un grupo de vulnerabilidades del gestor de transacciones distribuidas (MSDTC) en ordenadores con Windows 2003/XP/2000, que permite realizar ataques de Denegacin de Servicio contra los ordenadores vulnerables. Moderada 10 / 05 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
66
Link a Solucin:
Identificador
MS06-021 Es un conjunto de vulnerabilidades en las versiones 5.01 y 6 de Internet Explorer sobre ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 14 / 06 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSME, WINDOWS98
Identificador
MS06-025 Es un grupo de vulnerabilidades crticas en ordenadores con Windows 2003/XP/2000, que permiten ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Alta 14 / 06 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS06-030 Es una vulnerabilidad de SMB (Bloque de Mensajes de Servidor) en ordenadores con Windows 2003/XP/2000, que permiten la elevacin de privilegios o lanzar ataques de tipo DoS (Denegacin de Servicio).
67
Alta 14 / 06 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador Descripcin/Posibles efectos: Criticidad: Fecha de aparicin: Sistemas afectados: Amenazas descubiertas en el equipo que la explotan: Otras amenazas que lo explotan: Solucionable: Link a Solucin:
MS06-031 Es una vulnerabilidad moderada en ordenadores con Windows 2000, que permite que un usuario atacante se haga pasar por un servicio RPC vlido. Alta 14 / 06 / 06 WINDOWS2000
MS06-032 Es una vulnerabilidad en el protocolo TCP/IP en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario en el sistema vulnerable. Alta 14 / 06 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
MS06-035 Se trata de un grupo de vulnerabilidades, calificadas como crticas, en el servicio de servidor, en ordenadores con Windows 2003/XP/2000, que
68
permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin o la divulgacin de informacin. Alta 12 / 07 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS06-036 Es una vulnerabilidad en el servicio de cliente DHCP en ordenadores con Windows 2003/XP/2000, que permite la ejecucin de cdigo remoto con los mismos privilegios que el usuario que haya iniciado la sesin. Alta 12 / 07 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS06-040 Se trata de una vulnerabilidad, calificada como crtica, en el servicio de servidor, en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Alta 09 / 08 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Oscarbot.KD S
69
Link a Solucin:
Identificador
MS06-041 Es un conjunto de vulnerabilidades crticas en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Alta 09 / 08 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS06-042 Es un conjunto de vulnerabilidades en las versiones 5.01 y 6 de Internet Explorer sobre ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Alta 09 / 08 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador Descripcin/Posibles efectos: Criticidad: Fecha de aparicin:
MS06-044 Es una vulnerabilidad crtica de Microsoft Management Console en ordenadores con Windows 2000, que permite ejecutar remotamente cdigo arbitrario en el sistema vulnerable. Alta 09 / 08 / 06
70
Sistemas afectados: Amenazas descubiertas en el equipo que la explotan: Otras amenazas que lo explotan: Solucionable: Link a Solucin:
WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS06-045 Es una vulnerabilidad importante en el Explorador de Windows de ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 09 / 08 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS06-046 Es una vulnerabilidad crtica en el control ActiveX denominado Ayuda HTML en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Alta 09 / 08 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
MS06-049 Es una vulnerabilidad importante en el N;cleo de
71
Windows en ordenadores con Windows 2000, que permite elevacin local de privilegios. Moderada 09 / 08 / 06 WINDOWS2000
Identificador
MS06-050 Se trata de un grupo de vulnerabilidades en la librera de objeto de hipervnculo, en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 09 / 08 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS06-051 Se trata de un grupo de vulnerabilidades, calificadas como crticas, en el n;cleo de Windows, en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin o la elevacin local de privilegios. Alta 09 / 08 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Criticidad: Fecha de aparicin: Sistemas afectados: Amenazas descubiertas en el equipo que la explotan: Otras amenazas que lo explotan:
72
Solucionable: Link a Solucin:
Identificador
MS05-039 Es una vulnerabilidad de Plug and Play en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin o la elevacin local de privilegios. Moderada 10 / 08 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000
Zotob.A, Zotob.B, Zotob.C, Zotob.D, Zotob.E, Zotob.F, Zotob.G, Zotob.H, Zotob.I, IRCbot.KC, IRCbot.KD S http://update.microsoft.com/
Identificador
MS05-040 Es una vulnerabilidad del servicio de Telefona en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin o la elevacin local de privilegios. Moderada 10 / 08 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000
MS05-042 Es un conjunto de vulnerabilidades en el protocolo Kerberos en ordenadores con sistema operativo Windows 2003/XP/2000, que permite realizar ataques de Denegacin de Servicio, divulgacin de
73
informacin y falsificacin. Moderada 10 / 08 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS05-043 Es una vulnerabilidad en el servicio Print Spooler en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 10 / 08 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000
MS05-045 Es una vulnerabilidad moderada en ordenadores con Windows 2003/XP/2000, que permite lanzar ataques de denegacin de servicio contra el sistema vulnerable. Moderada 14 / 10 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS05-046
74
Es una vulnerabilidad importante en el servicio cliente de NetWare en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 13 / 10 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS05-047 Es una vulnerabilidad de Plug and Play en ordenadores con Windows XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin o la elevacin local de privilegios. Moderada 13 / 10 / 05 WINDOWSXP, WINDOWS2000
Zotob.A, Zotob.B, Zotob.C, Zotob.D, Zotob.E, Zotob.F, Zotob.G, Zotob.H, Zotob.I, IRCbot.KC, IRCbot.KD S http://update.microsoft.com/
Identificador
MS05-048 Es una vulnerabilidad importante de Collaboration Data Objects en ordenadores con Windows 2003/XP/2000 o Exchange 2000 Server, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 13 / 10 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000
Criticidad: Fecha de aparicin: Sistemas afectados:
75
Amenazas descubiertas en el equipo que la explotan: Otras amenazas que lo explotan: Solucionable: Link a Solucin:
Identificador
MS05-049 Es un conjunto de vulnerabilidades importantes en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 13 / 10 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS05-050 Es una vulnerabilidad crtica en las versiones 7.0, 8.0, 8.1, 8.2 y 9.0 de DirectX sobre ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 13 / 10 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSME, WINDOWS98
MS05-051 Es un conjunto de vulnerabilidades crticas en
76
ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin, realizar una elevacin local de privilegios o lanzar ataques de denegacin de servicio. Moderada 13 / 10 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador
MS05-053 Es un conjunto de vulnerabilidades crticas en ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin, o lanzar ataques de denegacin de servicio. Moderada 09 / 11 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000
Identificador Descripcin/Posibles efectos: Criticidad: Fecha de aparicin: Sistemas afectados: Amenazas descubiertas en el equipo que la explotan: Otras amenazas que lo explotan:
MS05-055 Es una vulnerabilidad importante de Windows Kernel en ordenadores con Windows 2000, que permite elevacin local de privilegios. Moderada 14 / 12 / 05 WINDOWS2000
77
Solucionable: Link a Solucin:
Identificador
MS06-001 Es una vulnerabilidad crtica en el Graphics Rendering Engine sobre ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 09 / 01 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000
Exploit/Metafile S http://update.microsoft.com/
Identificador
MS06-002 Es una vulnerabilidad crtica en ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 11 / 01 / 06 WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSME, WINDOWS98
Identificador
MS03-026 Es una vulnerabilidad crtica en ordenadores con Windows 2003/XP/2000/NT, llamada Desbordamiento de Buffer en Interfaz RPC, que permite ejecutar remotamente cdigo arbitrario en el sistema vulnerable.
78
Moderada 04 / 03 / 05 WINDOWS2003, WINDOWSXP, WINDOWS2000, WINDOWSNT
Identificador
MS06-004 Es una vulnerabilidad crtica en el Graphics Rendering Engine sobre ordenadores con Windows 2003/XP/2000/Me/98, que permite ejecutar remotamente cdigo arbitrario con los mismos privilegios que el usuario que haya iniciado la sesin. Moderada 15 / 02 / 06 WINDOWS2000
79

Informe Tecnico

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Informe Tecnico

Uploaded by

Copyright:

Available Formats

INFORME TCNICO

Anexo: Descripcin de vulnerabilidades

Equipo : PC 1 - Usuario : Domain1\user1

Fecha de comienzo auditora

Fecha fin auditora

Elementos analizados Archivos analizados Mensajes analizados

12496 5932 6472

Cdigo malicioso descubierto en el equipo

Nivel de proteccin del equipo

El equipo no est adecuadamente protegido.

Cdigo malicioso descubierto

Cdigo malicioso latente

Cdigo malicioso activo Cdigo malicioso muy peligroso

Resto de cdigo malicioso activo

Nombre Elementos detectados Tipo Oculto Peligrosidad Conocido desde

Application/MyWebSearch 46 PPND No Baja 29 / 09 / 2004

Nombre Elementos detectados Tipo Oculto Peligrosidad Conocido desde

Application/MediaPipe 5 PPND No Baja 16 / 02 / 2006

Ubicacin hkey_classes_root\clsid\{B3E19860-0CD5-4991-A066-4FCA2704DE59} HKEY_CLASSES_ROOT\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C298 5E3EE} HKEY_LOCAL_MACHINE\software\classes\CLSID\{B3E19860-0CD5-4991A066-4FCA2704DE59}

Cdigo malicioso latente Cdigo malicioso muy peligroso

Resto de cdigo malicioso latente

Nombre y ubicacin c:\program files\FunWebProducts c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf

Nombre Elementos detectados Tipo Oculto Peligrosidad Conocido desde

Adware/Weirdontheweb 1 Adware No Moderada 10 / 06 / 2005

Detalle de protecciones y vulnerabilidades

El equipo no dispone de antiSpyware

El equipo no dispone de firewall

El equipo no dispone de HIPS

No se han encontrado vulnerabilidades en el equipo

Detalle del equipo auditado

Equipo : PC 2 - Usuario : Domain2\user2

Fecha de comienzo auditora

Fecha fin auditora

Elementos analizados Archivos analizados Mensajes analizados

Cdigo malicioso descubierto en el equipo

Nivel de proteccin del equipo

El equipo no est adecuadamente protegido.

Cdigo malicioso descubierto

Cdigo malicioso latente

Cdigo malicioso activo Cdigo malicioso muy peligroso

Resto de cdigo malicioso activo

Nombre Elementos detectados Tipo Oculto Peligrosidad Conocido desde

Adware/Gator 14 Adware No Moderada 11 / 09 / 2003

Nombre Elementos detectados Tipo Oculto Peligrosidad Conocido desde

Adware/Xupiter 4 Adware No Moderada 30 / 01 / 2004

Nombre Elementos detectados Tipo

Oculto Peligrosidad Conocido desde

Detalle de protecciones y vulnerabilidades

El equipo no dispone de antiSpyware

El equipo no dispone de firewall

El equipo no dispone de HIPS

Detalle del equipo auditado

Equipo : PC 3 - Usuario : Domain3\user3

Fecha de comienzo auditora

Fecha fin auditora

Elementos analizados Archivos analizados Mensajes analizados

11275 6446 4810

Cdigo malicioso descubierto en el equipo

Nivel de proteccin del equipo

El equipo no est adecuadamente protegido.

Cdigo malicioso descubierto

Cdigo malicioso latente

Cdigo malicioso activo Cdigo malicioso muy peligroso