winzcu32.rom - Detectado como infeccion por malwarbytes

YouTube · Mensaje por **LeThe** » Dom May 09, 2010 9:27 am

Hoy chequee una computadora cual iniciar salia el un mensaje donde decia que hubo un problema iniciando winzcu32.rom. En las entradas del inicio en msconfig se podia ver como MSSMSGS.

There was a problem starting winzcu32.rom
The specified module could not be found.

Imagen

Malwarebytes detecto este archivo como un virus y lo elimino:

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssmsgs (Backdoor.Bot) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Windows\System32\winzcu32.rom (Backdoor.Bot) -> Quarantined and deleted successfully.

Mensaje por **Menfis** » Dom May 09, 2010 12:20 pm

Interesante, gracias por la info.

Por curiosidad esto ocurrió en Windows Vista u otro Sistema?

Nota: Me parece buena práctica escribirlo en el foro (el mensaje de la imagen) y todos los foreros deberíamos hacer lo mismo.

YouTube · Mensaje por **LeThe** » Dom May 09, 2010 12:23 pm

Si, he estado escribiendo los mensajes de error para que otros del foro o desde Google lo puedan encontrar.

Esta infeccion ocurrio en Windows 7 x64 Professional.

Foro de LeThe Online y Joshua Marius