SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
SIPSPI32.dll alguien sabe que es esto?
FatsGordon:
De cualquier modo gracias por el archivo!!!! Ahora tenemos una bestia más en el morral... ;)
fedelf:
Esto es lo que encontró ayer:
MATRIX TECHNOLOGY NETWORK
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[1]=File : c:\winnt\system32\gidcai32.dll
Todavia esta en cuarentena, pero va a durar bien poquito.
Gracias por toda tu ayuda. ;)
FatsGordon:
:wink:
FatsGordon:
Para mayor información:
--- Cita de: SpyDie ---I have sent that same file to Aaron. Along with this one. GDICAI32.dll download the one attached to Fats' post. Uses MSHTA....pretty interesting. Generates popups and hijacks to 123Mania.com.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.123mania.com/0409/ie.asp
R3 - URLSearchHook: SrchHook Class - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - C:\WINDOWS\SYSTEM\GIDCAI32.DLL
O2 - BHO: (no name) - {622CC208-B014-4FE0-801B-874A5E5E403A} - C:\WINDOWS\SYSTEM\GIDCAI32.DLL
O2 - BHO: (no name) - {9C5B2F29-1F46-4639-A6B4-828942301D3E} - C:\WINDOWS\SYSTEM\SIPSPI32.DLL
O4 - HKLM\..\Run: [LoadSIPS] rundll32.exe C:\WINDOWS\SYSTEM\SIPSPI32.DLL,SIPSPI32
O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} (SrchHook Class) - http://www.123mania.com/GIDCAI32.cab
O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} (HTML Class) - http://www.123mania.com/SIPSPI32.cab
--- Fin de la cita ---
Y este otro:
--- Cita de: subratam ---Well, what is http://masminutos.com/ , spanish written " There is not no place Web in this direction. " ? Looks like they created it?
And, yes it installs BHO and generates lotsa popups. GDICAI32.dll also and it is created by Matrix technology Network. Working more on it.
Regards
--- Fin de la cita ---
Bueno, ya ves que hay gente atrás de esto... ;) (No soy yo, claro)
Navegación
[*] Página Anterior
Ir a la versión completa