Autor Tema: SIPSPI32.dll alguien sabe que es esto?  (Leído 8580 veces)

Desconectado fedelf

  • Iniciado
  • *****
  • Mensajes: 2060
  • Avatar By Dabo
    • Mi Flickr
SIPSPI32.dll alguien sabe que es esto?
« Respuesta #10 en: 11 de Junio de 2004, 08:36:01 pm »
Como si me hablaras en chino. :shock:
Canon EOS 40D
18-55 EF-S / 70-200 F4 L IS USM / 50mm 1.4 pero aumentará   :smoke:

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
SIPSPI32.dll alguien sabe que es esto?
« Respuesta #11 en: 11 de Junio de 2004, 09:30:24 pm »
Abrí el Regedit (Menú Inicio->Ejecutar..., escribís regedit y le das Enter). Copiá lo que está abajo:

9C5B2F29-1F46-4639-A6B4-828942301D3E

y buscalo en TODO el registro. Una vez que lo encuentres fijate qué dice en la ventana de la derecha. Ponelo acá.

Lo que dice es que parece que lo que hace es generar esa clave de registro (que parece que antes no existía, al menos en su máquina).

Desconectado fedelf

  • Iniciado
  • *****
  • Mensajes: 2060
  • Avatar By Dabo
    • Mi Flickr
SIPSPI32.dll alguien sabe que es esto?
« Respuesta #12 en: 12 de Junio de 2004, 12:22:18 am »
Hasta el lunes no podre verlo, porque es el ordenador del curro, pero me lo apunto en tareas pendientes. ;)
Canon EOS 40D
18-55 EF-S / 70-200 F4 L IS USM / 50mm 1.4 pero aumentará   :smoke:

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
SIPSPI32.dll alguien sabe que es esto?
« Respuesta #13 en: 15 de Junio de 2004, 06:52:54 pm »
Ok, el nuevo archivo de referencia del Ad-aware detecta esto.

Citar
Vendedor:Matrix Technology Network
Categoría:Malware
Tipo de Objeto:Archivo
Tamaño:22179 Bytes
Ubicación:c:\windows\escritorio\personal\sipspi32.zip
Última actividad:15-06-2004 03:00:00
Nivel de riesgo:Bajo
Comentario:Object "SIPSPI32.dll" found in this archive.
Descripción:No Detail Information Available.


O sea, pasate el Ad-aware actualizado para ver que no haya problemas...

Desconectado fedelf

  • Iniciado
  • *****
  • Mensajes: 2060
  • Avatar By Dabo
    • Mi Flickr
SIPSPI32.dll alguien sabe que es esto?
« Respuesta #14 en: 15 de Junio de 2004, 07:42:32 pm »
Lo actualicé ayer, y lo pase, y recuerdo que detecto algo con ese nombre, pero era otra dll, y la eliminé.

En cuanto a la clave de registro, lo busqué antes de pasarle el Ad-Aware, y no encontró nada.
Canon EOS 40D
18-55 EF-S / 70-200 F4 L IS USM / 50mm 1.4 pero aumentará   :smoke:

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
SIPSPI32.dll alguien sabe que es esto?
« Respuesta #15 en: 15 de Junio de 2004, 07:44:13 pm »
De cualquier modo gracias por el archivo!!!! Ahora tenemos una bestia más en el morral... ;)

Desconectado fedelf

  • Iniciado
  • *****
  • Mensajes: 2060
  • Avatar By Dabo
    • Mi Flickr
SIPSPI32.dll alguien sabe que es esto?
« Respuesta #16 en: 15 de Junio de 2004, 07:50:28 pm »
Esto es lo que encontró ayer:

MATRIX TECHNOLOGY NETWORK
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[1]=File : c:\winnt\system32\gidcai32.dll


Todavia esta en cuarentena, pero va a durar bien poquito.

Gracias por toda tu ayuda. ;)
Canon EOS 40D
18-55 EF-S / 70-200 F4 L IS USM / 50mm 1.4 pero aumentará   :smoke:

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
SIPSPI32.dll alguien sabe que es esto?
« Respuesta #17 en: 15 de Junio de 2004, 09:28:19 pm »
:wink:

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
SIPSPI32.dll alguien sabe que es esto?
« Respuesta #18 en: 15 de Junio de 2004, 09:44:36 pm »
Para mayor información:

Cita de: SpyDie
I have sent that same file to Aaron. Along with this one. GDICAI32.dll download the one attached to Fats' post. Uses MSHTA....pretty interesting. Generates popups and hijacks to 123Mania.com.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.123mania.com/0409/ie.asp
R3 - URLSearchHook: SrchHook Class - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - C:\WINDOWS\SYSTEM\GIDCAI32.DLL
O2 - BHO: (no name) - {622CC208-B014-4FE0-801B-874A5E5E403A} - C:\WINDOWS\SYSTEM\GIDCAI32.DLL
O2 - BHO: (no name) - {9C5B2F29-1F46-4639-A6B4-828942301D3E} - C:\WINDOWS\SYSTEM\SIPSPI32.DLL
O4 - HKLM\..\Run: [LoadSIPS] rundll32.exe C:\WINDOWS\SYSTEM\SIPSPI32.DLL,SIPSPI32
O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} (SrchHook Class) - http://www.123mania.com/GIDCAI32.cab
O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} (HTML Class) - http://www.123mania.com/SIPSPI32.cab


Y este otro:

Cita de: subratam
Well, what is http://masminutos.com/ , spanish written " There is not no place Web in this direction. " ? Looks like they created it?

And, yes it installs BHO and generates lotsa popups. GDICAI32.dll also and it is created by Matrix technology Network. Working more on it.

Regards


Bueno, ya ves que hay gente atrás de esto... ;) (No soy yo, claro)

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License