Puede ser :KAVICHS un bicho??

Parece o un troyano o un virus: http://www.google.es/search?hl=es&a...e&meta

Saludos

Marc
MCP - MVP Windows Shell/User
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.


"abrojo" ha escrit en el missatge dels grups de discussió:2c3c01c3fcc0$0a228260$
Con el Filemon de Winternals obtengo este log, y los
intentos de acceso a :KAVICHS me parecen sospechosos. Lo
intentan casi todos los programas pero no siempre, como se
ve con el system o el explorer, y siempre entre el request
de userclose y el finalclose. ¿alguna idea?
explorer.exe UserClose G:\WINDOWS\ SUCCESS
explorer.exe Create G:\WINDOWS\:KAVICHS NAME INVALID
explorer.exe FinalClose G:\WINDOWS\ SUCCESS
explorer.exe Create G:\WINDOWS SUCCESS
explorer.exe UserClose G:\WINDOWS SUCCESS
explorer.exe Create G:\WINDOWS:KAVICHS FILE NOT FOUND
explorer.exe FinalClose G:\WINDOWS SUCCESS
explorer.exe UserClose G:\WINDOWS\explorer.exe SUCCESS
explorer.exe FinalClose G:\WINDOWS\explorer.exe SUCCESS
explorer.exe Create G:\WINDOWS\ SUCCESS
explorer.exe QueryDirectory G:\WINDOWS\ SUCCESS
explorer.exe UserClose G:\WINDOWS\ SUCCESS
explorer.exe Create G:\WINDOWS\:KAVICHS NAME INVALID
explorer.exe FinalClose G:\WINDOWS\ SUCCESS
System:2160 UserClose G:\ SUCCESS
System:2160 FinalClose G:\ SUCCESS
System:2160 UserClose G:\WINDOWS\ SUCCESS
System:2160 Create G:\WINDOWS\:KAVICHS NAME INVALID
System:2160 FinalClose G:\WINDOWS\ SUCCESS