Virus.Win32.MABEZAT.DAM

Publish Date: 13 de listopada de 2019

PLATFORM:

Windows

OVER ALL RISK RATING:

REPORTED INFECTION:

Low

Medium

High

Critical

Threat Type:
File infector
Destructiveness:
No
Encrypted:
In the wild::
Yes

OVERVIEW

TECHNICAL DETAILS

File size: 729,967 bytes

File type: EXE

Memory resident: Yes

INITIAL SAMPLES RECEIVED DATE: 13 de listopada de 2019

Otras modificaciones del sistema

Agrega las siguientes entradas de registro como parte de la rutina de instalación:

HKEY_CURRENT_USER\software\HSTools\
IPMsgEng

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\HotKey

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize\SendOrder

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\BroadCast

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\ClickableUrl

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Priority

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\HostInfo

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Crypt

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Crypt2

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\lruUser

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Crypt\Crypt2

Agrega las siguientes entradas de registro:

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
(Default) = "3.42"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
lcid = "4294967295"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
NoBeep = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
ListGet = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
ListGetMSec = "3000"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
RetryMSec2 = "1500"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
RetryMax = "3"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
RecvMaxNT = "100"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
NoErase = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
NoPopup = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
OpenCheck = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
AllowSendList = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
FileTransOpt = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
ResolveOpt = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
ClipMode = "3"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
CaptureMinimize = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
CaptureClip = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
CaptureSave = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
OpenMsgTime = "3000"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
RecvMsgTime = "10000"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
BalloonNoInfo = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
LumpCheck = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
AbsenceSave = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
AbsenceCheck = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
AbsenceMax = "8"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceStr0 = "absence now."

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceHead0 = "absence"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceStr1 = "having a meal now."

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceHead1 = "meal"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceStr2 = "in a meeting now."

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceHead2 = "meeting"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceStr3 = "visitors now."

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceHead3 = "visitor"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceStr4 = "out now."

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceHead4 = "out"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceStr5 = "home now."

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceHead5 = "home"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceStr6 = "Edo tokorobarai mousi watasu!"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceHead6 = "Edo"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceStr7 = "I am tired of life.Please don't look for me..."

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\AbsenceStr
AbsenceHead7 = "priest"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
PasswordStr = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
PasswdLogCheck = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
DelayTime = "500"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
QuoteCheck = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
SecretCheck = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
LogonLog = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
RecvLogonDisp = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
IPAddrCheck2 = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
RecvIPAddrCheck = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
OneClickPopup2 = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
BalloonNotify = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
AbnormalButton = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
DialUpCheck = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
AbsenceNonPopup = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
NickNameStr = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
GroupNameStr = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
Sort = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
UpdateTime = "10"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
KeepHostTime = "15552000"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
ExtendEntry = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
ExtendBroadcast = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
ControlIME2 = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
GlidLine = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
ColumnItems = "13"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
QuoteStr = ">"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\HotKey
HotKeyCheck = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\HotKey
HotKeyModify = "3"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\HotKey
HotKeySend = "83"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\HotKey
HotKeyRecv = "82"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\HotKey
HotKeyMisc = "68"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
LogCheck = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
LogUTF8 = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
LogFile = "%User Profile%\Documents\ipmsg.log"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
SoundFile = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
Icon = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
RevIcon = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
lastOpen = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
lastSave = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
lruUserMax = "10"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendNickName = "97"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendUserName = "90"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendAbsence = "16"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendPriority = "21"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendGroupName = "88"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendHostName = "58"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendIPAddr = "110"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize\SendOrder
0 = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize\SendOrder
1 = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize\SendOrder
2 = "2"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize\SendOrder
3 = "3"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize\SendOrder
4 = "4"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize\SendOrder
5 = "5"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize\SendOrder
6 = "6"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendXdiff = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendYdiff = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendMidYdiff = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendSavePos = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendXpos = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
SendYpos = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
RecvXdiff = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
RecvYdiff = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
RecvSavePos = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
RecvXpos = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
RecvYpos = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
HistXdiff = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
HistYdiff = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
HistUser = "100"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
HistODate = "90"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
HistSDate2 = "10"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\WindowSize
HistId2 = "10"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
Height = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
Width = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
Escapement = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
Orientation = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
Weight = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
Italic = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
UnderLine = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
StrikeOut = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
CharSet = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
OutPrecision = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
ClipPrecision = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
Quality = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
PitchAndFamily = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendEdit
FaceName = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
Height = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
Width = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
Escapement = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
Orientation = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
Weight = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
Italic = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
UnderLine = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
StrikeOut = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
CharSet = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
OutPrecision = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
ClipPrecision = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
Quality = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
PitchAndFamily = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\SendListView
FaceName = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
Height = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
Width = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
Escapement = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
Orientation = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
Weight = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
Italic = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
UnderLine = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
StrikeOut = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
CharSet = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
OutPrecision = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
ClipPrecision = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
Quality = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
PitchAndFamily = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvHead
FaceName = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
Height = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
Width = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
Escapement = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
Orientation = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
Weight = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
Italic = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
UnderLine = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
StrikeOut = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
CharSet = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
OutPrecision = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
ClipPrecision = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
Quality = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
PitchAndFamily = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Fonts\RecvEdit
FaceName = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
DefaultUrl = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng
ShellExec = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\ClickableUrl
HTTP = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\ClickableUrl
HTTPS = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\ClickableUrl
FTP = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\ClickableUrl
FILE = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\ClickableUrl
TELNET = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Priority
PriorityMax = "5"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Priority
PriorityReject = "0"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
FindMax2 = "12"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
FindAll = "1"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
0 = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
1 = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
2 = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
3 = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
4 = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
5 = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
6 = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
7 = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
8 = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
9 = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
10 = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\FindStr
11 = ""

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Crypt
PrivBlob = "{random characters}"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Crypt
PrivEncryptSeed = "{random characters}"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Crypt
PrivEncryptType = "2"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Crypt2
PrivBlob = "{random characters}"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Crypt2
PrivEncryptSeed = "{random characters}"

HKEY_CURRENT_USER\Software\HSTools\
IPMsgEng\Crypt2
PrivEncryptType = "2"

SOLUTION

Minimum scan engine: 9.850

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Eliminar esta clave del Registro

[ learnMore ]

Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.

In HKEY_CURRENT_USER\software\HSTools
- IPMsgEng

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- AbsenceStr

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- FindStr

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- HotKey

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- WindowSize

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendOrder

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- Fonts

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts
- SendEdit

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts
- SendListView

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts
- RecvHead

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts
- RecvEdit

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- BroadCast

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- ClickableUrl

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- Priority

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- HostInfo

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- Crypt

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- Crypt2

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- lruUser

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Crypt
- Crypt2

Para eliminar la clave del Registro que este malware/grayware/spyware ha creado:

Abra el Editor del Registro. Haga clic en Inicio>Ejecutar, escriba REGEDIT y, a continuación, pulse Intro.
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>software>HSTools
También en el panel izquierdo, busque y elimine la clave:
IPMsgEng
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng
También en el panel izquierdo, busque y elimine la clave:
AbsenceStr
También en el panel izquierdo, busque y elimine la clave:
FindStr
También en el panel izquierdo, busque y elimine la clave:
HotKey
También en el panel izquierdo, busque y elimine la clave:
WindowSize
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>WindowSize
También en el panel izquierdo, busque y elimine la clave:
SendOrder
También en el panel izquierdo, busque y elimine la clave:
Fonts
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>Fonts
También en el panel izquierdo, busque y elimine la clave:
SendEdit
También en el panel izquierdo, busque y elimine la clave:
SendListView
También en el panel izquierdo, busque y elimine la clave:
RecvHead
También en el panel izquierdo, busque y elimine la clave:
RecvEdit
También en el panel izquierdo, busque y elimine la clave:
BroadCast
También en el panel izquierdo, busque y elimine la clave:
ClickableUrl
También en el panel izquierdo, busque y elimine la clave:
Priority
También en el panel izquierdo, busque y elimine la clave:
HostInfo
También en el panel izquierdo, busque y elimine la clave:
Crypt
También en el panel izquierdo, busque y elimine la clave:
Crypt2
También en el panel izquierdo, busque y elimine la clave:
lruUser
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>Crypt
También en el panel izquierdo, busque y elimine la clave:
Crypt2
Cierre el Editor del Registro.

Step 3

Eliminar este valor del Registro

[ learnMore ]

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- (Default) = "3.42"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- lcid = "4294967295"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- NoBeep = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- ListGet = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- ListGetMSec = "3000"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- RetryMSec2 = "1500"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- RetryMax = "3"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- RecvMaxNT = "100"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- NoErase = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- NoPopup = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- OpenCheck = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- AllowSendList = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- FileTransOpt = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- ResolveOpt = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- ClipMode = "3"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- CaptureMinimize = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- CaptureClip = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- CaptureSave = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- OpenMsgTime = "3000"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- RecvMsgTime = "10000"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- BalloonNoInfo = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- LumpCheck = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- AbsenceSave = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- AbsenceCheck = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- AbsenceMax = "8"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceStr0 = "absence now."

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceHead0 = "absence"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceStr1 = "having a meal now."

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceHead1 = "meal"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceStr2 = "in a meeting now."

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceHead2 = "meeting"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceStr3 = "visitors now."

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceHead3 = "visitor"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceStr4 = "out now."

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceHead4 = "out"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceStr5 = "home now."

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceHead5 = "home"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceStr6 = "Edo tokorobarai mousi watasu!"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceHead6 = "Edo"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceStr7 = "I am tired of life.Please don't look for me..."

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\AbsenceStr
- AbsenceHead7 = "priest"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- PasswordStr = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- PasswdLogCheck = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- DelayTime = "500"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- QuoteCheck = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- SecretCheck = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- LogonLog = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- RecvLogonDisp = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- IPAddrCheck2 = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- RecvIPAddrCheck = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- OneClickPopup2 = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- BalloonNotify = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- AbnormalButton = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- DialUpCheck = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- AbsenceNonPopup = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- NickNameStr = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- GroupNameStr = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- Sort = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- UpdateTime = "10"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- KeepHostTime = "15552000"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- ExtendEntry = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- ExtendBroadcast = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- ControlIME2 = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- GlidLine = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- ColumnItems = "13"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- QuoteStr = ">"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\HotKey
- HotKeyCheck = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\HotKey
- HotKeyModify = "3"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\HotKey
- HotKeySend = "83"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\HotKey
- HotKeyRecv = "82"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\HotKey
- HotKeyMisc = "68"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- LogCheck = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- LogUTF8 = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- LogFile = "%User Profile%\Documents\ipmsg.log"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- SoundFile = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- Icon = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- RevIcon = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- lastOpen = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- lastSave = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- lruUserMax = "10"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendNickName = "97"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendUserName = "90"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendAbsence = "16"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendPriority = "21"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendGroupName = "88"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendHostName = "58"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendIPAddr = "110"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize\SendOrder
- 0 = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize\SendOrder
- 1 = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize\SendOrder
- 2 = "2"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize\SendOrder
- 3 = "3"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize\SendOrder
- 4 = "4"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize\SendOrder
- 5 = "5"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize\SendOrder
- 6 = "6"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendXdiff = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendYdiff = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendMidYdiff = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendSavePos = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendXpos = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- SendYpos = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- RecvXdiff = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- RecvYdiff = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- RecvSavePos = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- RecvXpos = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- RecvYpos = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- HistXdiff = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- HistYdiff = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- HistUser = "100"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- HistODate = "90"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- HistSDate2 = "10"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\WindowSize
- HistId2 = "10"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- Height = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- Width = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- Escapement = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- Orientation = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- Weight = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- Italic = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- UnderLine = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- StrikeOut = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- CharSet = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- OutPrecision = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- ClipPrecision = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- Quality = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- PitchAndFamily = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendEdit
- FaceName = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- Height = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- Width = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- Escapement = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- Orientation = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- Weight = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- Italic = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- UnderLine = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- StrikeOut = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- CharSet = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- OutPrecision = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- ClipPrecision = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- Quality = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- PitchAndFamily = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\SendListView
- FaceName = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- Height = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- Width = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- Escapement = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- Orientation = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- Weight = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- Italic = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- UnderLine = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- StrikeOut = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- CharSet = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- OutPrecision = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- ClipPrecision = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- Quality = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- PitchAndFamily = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvHead
- FaceName = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- Height = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- Width = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- Escapement = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- Orientation = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- Weight = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- Italic = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- UnderLine = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- StrikeOut = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- CharSet = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- OutPrecision = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- ClipPrecision = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- Quality = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- PitchAndFamily = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Fonts\RecvEdit
- FaceName = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- DefaultUrl = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng
- ShellExec = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\ClickableUrl
- HTTP = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\ClickableUrl
- HTTPS = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\ClickableUrl
- FTP = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\ClickableUrl
- FILE = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\ClickableUrl
- TELNET = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Priority
- PriorityMax = "5"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Priority
- PriorityReject = "0"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- FindMax2 = "12"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- FindAll = "1"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- 0 = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- 1 = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- 2 = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- 3 = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- 4 = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- 5 = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- 6 = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- 7 = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- 8 = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- 9 = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- 10 = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\FindStr
- 11 = ""

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Crypt
- PrivBlob = "{random characters}"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Crypt
- PrivEncryptSeed = "{random characters}"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Crypt
- PrivEncryptType = "2"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Crypt2
- PrivBlob = "{random characters}"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Crypt2
- PrivEncryptSeed = "{random characters}"

In HKEY_CURRENT_USER\Software\HSTools\IPMsgEng\Crypt2
- PrivEncryptType = "2"

Para eliminar el valor del Registro que este malware/grayware/spyware ha creado:

Abra el Editor del Registro. Haga clic en Inicio>Ejecutar, escriba REGEDIT y, a continuación, pulse Intro.
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng
En el panel derecho, busque y elimine la entrada:
(Default) = "3.42"
En el panel derecho, busque y elimine la entrada:
lcid = "4294967295"
En el panel derecho, busque y elimine la entrada:
NoBeep = "0"
En el panel derecho, busque y elimine la entrada:
ListGet = "0"
En el panel derecho, busque y elimine la entrada:
ListGetMSec = "3000"
En el panel derecho, busque y elimine la entrada:
RetryMSec2 = "1500"
En el panel derecho, busque y elimine la entrada:
RetryMax = "3"
En el panel derecho, busque y elimine la entrada:
RecvMaxNT = "100"
En el panel derecho, busque y elimine la entrada:
NoErase = "0"
En el panel derecho, busque y elimine la entrada:
NoPopup = "1"
En el panel derecho, busque y elimine la entrada:
OpenCheck = "1"
En el panel derecho, busque y elimine la entrada:
AllowSendList = "1"
En el panel derecho, busque y elimine la entrada:
FileTransOpt = "0"
En el panel derecho, busque y elimine la entrada:
ResolveOpt = "0"
En el panel derecho, busque y elimine la entrada:
ClipMode = "3"
En el panel derecho, busque y elimine la entrada:
CaptureMinimize = "1"
En el panel derecho, busque y elimine la entrada:
CaptureClip = "1"
En el panel derecho, busque y elimine la entrada:
CaptureSave = "0"
En el panel derecho, busque y elimine la entrada:
OpenMsgTime = "3000"
En el panel derecho, busque y elimine la entrada:
RecvMsgTime = "10000"
En el panel derecho, busque y elimine la entrada:
BalloonNoInfo = "0"
En el panel derecho, busque y elimine la entrada:
LumpCheck = "0"
En el panel derecho, busque y elimine la entrada:
AbsenceSave = "0"
En el panel derecho, busque y elimine la entrada:
AbsenceCheck = "0"
En el panel derecho, busque y elimine la entrada:
AbsenceMax = "8"
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>AbsenceStr
En el panel derecho, busque y elimine la entrada:
AbsenceStr0 = "absence now."
En el panel derecho, busque y elimine la entrada:
AbsenceHead0 = "absence"
En el panel derecho, busque y elimine la entrada:
AbsenceStr1 = "having a meal now."
En el panel derecho, busque y elimine la entrada:
AbsenceHead1 = "meal"
En el panel derecho, busque y elimine la entrada:
AbsenceStr2 = "in a meeting now."
En el panel derecho, busque y elimine la entrada:
AbsenceHead2 = "meeting"
En el panel derecho, busque y elimine la entrada:
AbsenceStr3 = "visitors now."
En el panel derecho, busque y elimine la entrada:
AbsenceHead3 = "visitor"
En el panel derecho, busque y elimine la entrada:
AbsenceStr4 = "out now."
En el panel derecho, busque y elimine la entrada:
AbsenceHead4 = "out"
En el panel derecho, busque y elimine la entrada:
AbsenceStr5 = "home now."
En el panel derecho, busque y elimine la entrada:
AbsenceHead5 = "home"
En el panel derecho, busque y elimine la entrada:
AbsenceStr6 = "Edo tokorobarai mousi watasu!"
En el panel derecho, busque y elimine la entrada:
AbsenceHead6 = "Edo"
En el panel derecho, busque y elimine la entrada:
AbsenceStr7 = "I am tired of life.Please don't look for me..."
En el panel derecho, busque y elimine la entrada:
AbsenceHead7 = "priest"
En el panel derecho, busque y elimine la entrada:
PasswordStr = ""
En el panel derecho, busque y elimine la entrada:
PasswdLogCheck = "0"
En el panel derecho, busque y elimine la entrada:
DelayTime = "500"
En el panel derecho, busque y elimine la entrada:
QuoteCheck = "1"
En el panel derecho, busque y elimine la entrada:
SecretCheck = "1"
En el panel derecho, busque y elimine la entrada:
LogonLog = "1"
En el panel derecho, busque y elimine la entrada:
RecvLogonDisp = "0"
En el panel derecho, busque y elimine la entrada:
IPAddrCheck2 = "1"
En el panel derecho, busque y elimine la entrada:
RecvIPAddrCheck = "1"
En el panel derecho, busque y elimine la entrada:
OneClickPopup2 = "1"
En el panel derecho, busque y elimine la entrada:
BalloonNotify = "1"
En el panel derecho, busque y elimine la entrada:
AbnormalButton = "0"
En el panel derecho, busque y elimine la entrada:
DialUpCheck = "0"
En el panel derecho, busque y elimine la entrada:
AbsenceNonPopup = "1"
En el panel derecho, busque y elimine la entrada:
NickNameStr = ""
En el panel derecho, busque y elimine la entrada:
GroupNameStr = ""
En el panel derecho, busque y elimine la entrada:
Sort = "0"
En el panel derecho, busque y elimine la entrada:
UpdateTime = "10"
En el panel derecho, busque y elimine la entrada:
KeepHostTime = "15552000"
En el panel derecho, busque y elimine la entrada:
ExtendEntry = "1"
En el panel derecho, busque y elimine la entrada:
ExtendBroadcast = "1"
En el panel derecho, busque y elimine la entrada:
ControlIME2 = "1"
En el panel derecho, busque y elimine la entrada:
GlidLine = "1"
En el panel derecho, busque y elimine la entrada:
ColumnItems = "13"
En el panel derecho, busque y elimine la entrada:
QuoteStr = ">"
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>HotKey
En el panel derecho, busque y elimine la entrada:
HotKeyCheck = "0"
En el panel derecho, busque y elimine la entrada:
HotKeyModify = "3"
En el panel derecho, busque y elimine la entrada:
HotKeySend = "83"
En el panel derecho, busque y elimine la entrada:
HotKeyRecv = "82"
En el panel derecho, busque y elimine la entrada:
HotKeyMisc = "68"
En el panel derecho, busque y elimine la entrada:
LogCheck = "0"
En el panel derecho, busque y elimine la entrada:
LogUTF8 = "1"
En el panel derecho, busque y elimine la entrada:
LogFile = "%User Profile%\Documents\ipmsg.log"
En el panel derecho, busque y elimine la entrada:
SoundFile = ""
En el panel derecho, busque y elimine la entrada:
Icon = ""
En el panel derecho, busque y elimine la entrada:
RevIcon = ""
En el panel derecho, busque y elimine la entrada:
lastOpen = ""
En el panel derecho, busque y elimine la entrada:
lastSave = ""
En el panel derecho, busque y elimine la entrada:
lruUserMax = "10"
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>WindowSize
En el panel derecho, busque y elimine la entrada:
SendNickName = "97"
En el panel derecho, busque y elimine la entrada:
SendUserName = "90"
En el panel derecho, busque y elimine la entrada:
SendAbsence = "16"
En el panel derecho, busque y elimine la entrada:
SendPriority = "21"
En el panel derecho, busque y elimine la entrada:
SendGroupName = "88"
En el panel derecho, busque y elimine la entrada:
SendHostName = "58"
En el panel derecho, busque y elimine la entrada:
SendIPAddr = "110"
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>WindowSize>SendOrder
En el panel derecho, busque y elimine la entrada:
0 = "0"
En el panel derecho, busque y elimine la entrada:
1 = "1"
En el panel derecho, busque y elimine la entrada:
2 = "2"
En el panel derecho, busque y elimine la entrada:
3 = "3"
En el panel derecho, busque y elimine la entrada:
4 = "4"
En el panel derecho, busque y elimine la entrada:
5 = "5"
En el panel derecho, busque y elimine la entrada:
6 = "6"
En el panel derecho, busque y elimine la entrada:
SendXdiff = "0"
En el panel derecho, busque y elimine la entrada:
SendYdiff = "0"
En el panel derecho, busque y elimine la entrada:
SendMidYdiff = "0"
En el panel derecho, busque y elimine la entrada:
SendSavePos = "0"
En el panel derecho, busque y elimine la entrada:
SendXpos = "0"
En el panel derecho, busque y elimine la entrada:
SendYpos = "0"
En el panel derecho, busque y elimine la entrada:
RecvXdiff = "0"
En el panel derecho, busque y elimine la entrada:
RecvYdiff = "0"
En el panel derecho, busque y elimine la entrada:
RecvSavePos = "0"
En el panel derecho, busque y elimine la entrada:
RecvXpos = "0"
En el panel derecho, busque y elimine la entrada:
RecvYpos = "0"
En el panel derecho, busque y elimine la entrada:
HistXdiff = "0"
En el panel derecho, busque y elimine la entrada:
HistYdiff = "0"
En el panel derecho, busque y elimine la entrada:
HistUser = "100"
En el panel derecho, busque y elimine la entrada:
HistODate = "90"
En el panel derecho, busque y elimine la entrada:
HistSDate2 = "10"
En el panel derecho, busque y elimine la entrada:
HistId2 = "10"
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>Fonts>SendEdit
En el panel derecho, busque y elimine la entrada:
Height = "0"
En el panel derecho, busque y elimine la entrada:
Width = "0"
En el panel derecho, busque y elimine la entrada:
Escapement = "0"
En el panel derecho, busque y elimine la entrada:
Orientation = "0"
En el panel derecho, busque y elimine la entrada:
Weight = "0"
En el panel derecho, busque y elimine la entrada:
Italic = "0"
En el panel derecho, busque y elimine la entrada:
UnderLine = "0"
En el panel derecho, busque y elimine la entrada:
StrikeOut = "0"
En el panel derecho, busque y elimine la entrada:
CharSet = "0"
En el panel derecho, busque y elimine la entrada:
OutPrecision = "0"
En el panel derecho, busque y elimine la entrada:
ClipPrecision = "0"
En el panel derecho, busque y elimine la entrada:
Quality = "0"
En el panel derecho, busque y elimine la entrada:
PitchAndFamily = "0"
En el panel derecho, busque y elimine la entrada:
FaceName = ""
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>Fonts>SendListView
En el panel derecho, busque y elimine la entrada:
Height = "0"
En el panel derecho, busque y elimine la entrada:
Width = "0"
En el panel derecho, busque y elimine la entrada:
Escapement = "0"
En el panel derecho, busque y elimine la entrada:
Orientation = "0"
En el panel derecho, busque y elimine la entrada:
Weight = "0"
En el panel derecho, busque y elimine la entrada:
Italic = "0"
En el panel derecho, busque y elimine la entrada:
UnderLine = "0"
En el panel derecho, busque y elimine la entrada:
StrikeOut = "0"
En el panel derecho, busque y elimine la entrada:
CharSet = "0"
En el panel derecho, busque y elimine la entrada:
OutPrecision = "0"
En el panel derecho, busque y elimine la entrada:
ClipPrecision = "0"
En el panel derecho, busque y elimine la entrada:
Quality = "0"
En el panel derecho, busque y elimine la entrada:
PitchAndFamily = "0"
En el panel derecho, busque y elimine la entrada:
FaceName = ""
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>Fonts>RecvHead
En el panel derecho, busque y elimine la entrada:
Height = "0"
En el panel derecho, busque y elimine la entrada:
Width = "0"
En el panel derecho, busque y elimine la entrada:
Escapement = "0"
En el panel derecho, busque y elimine la entrada:
Orientation = "0"
En el panel derecho, busque y elimine la entrada:
Weight = "0"
En el panel derecho, busque y elimine la entrada:
Italic = "0"
En el panel derecho, busque y elimine la entrada:
UnderLine = "0"
En el panel derecho, busque y elimine la entrada:
StrikeOut = "0"
En el panel derecho, busque y elimine la entrada:
CharSet = "0"
En el panel derecho, busque y elimine la entrada:
OutPrecision = "0"
En el panel derecho, busque y elimine la entrada:
ClipPrecision = "0"
En el panel derecho, busque y elimine la entrada:
Quality = "0"
En el panel derecho, busque y elimine la entrada:
PitchAndFamily = "0"
En el panel derecho, busque y elimine la entrada:
FaceName = ""
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>Fonts>RecvEdit
En el panel derecho, busque y elimine la entrada:
Height = "0"
En el panel derecho, busque y elimine la entrada:
Width = "0"
En el panel derecho, busque y elimine la entrada:
Escapement = "0"
En el panel derecho, busque y elimine la entrada:
Orientation = "0"
En el panel derecho, busque y elimine la entrada:
Weight = "0"
En el panel derecho, busque y elimine la entrada:
Italic = "0"
En el panel derecho, busque y elimine la entrada:
UnderLine = "0"
En el panel derecho, busque y elimine la entrada:
StrikeOut = "0"
En el panel derecho, busque y elimine la entrada:
CharSet = "0"
En el panel derecho, busque y elimine la entrada:
OutPrecision = "0"
En el panel derecho, busque y elimine la entrada:
ClipPrecision = "0"
En el panel derecho, busque y elimine la entrada:
Quality = "0"
En el panel derecho, busque y elimine la entrada:
PitchAndFamily = "0"
En el panel derecho, busque y elimine la entrada:
FaceName = ""
En el panel derecho, busque y elimine la entrada:
DefaultUrl = "1"
En el panel derecho, busque y elimine la entrada:
ShellExec = "0"
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>ClickableUrl
En el panel derecho, busque y elimine la entrada:
HTTP = ""
En el panel derecho, busque y elimine la entrada:
HTTPS = ""
En el panel derecho, busque y elimine la entrada:
FTP = ""
En el panel derecho, busque y elimine la entrada:
FILE = ""
En el panel derecho, busque y elimine la entrada:
TELNET = ""
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>Priority
En el panel derecho, busque y elimine la entrada:
PriorityMax = "5"
En el panel derecho, busque y elimine la entrada:
PriorityReject = "0"
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>FindStr
En el panel derecho, busque y elimine la entrada:
FindMax2 = "12"
En el panel derecho, busque y elimine la entrada:
FindAll = "1"
En el panel derecho, busque y elimine la entrada:
0 = ""
En el panel derecho, busque y elimine la entrada:
1 = ""
En el panel derecho, busque y elimine la entrada:
2 = ""
En el panel derecho, busque y elimine la entrada:
3 = ""
En el panel derecho, busque y elimine la entrada:
4 = ""
En el panel derecho, busque y elimine la entrada:
5 = ""
En el panel derecho, busque y elimine la entrada:
6 = ""
En el panel derecho, busque y elimine la entrada:
7 = ""
En el panel derecho, busque y elimine la entrada:
8 = ""
En el panel derecho, busque y elimine la entrada:
9 = ""
En el panel derecho, busque y elimine la entrada:
10 = ""
En el panel derecho, busque y elimine la entrada:
11 = ""
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>Crypt
En el panel derecho, busque y elimine la entrada:
PrivBlob = "{random characters}"
En el panel derecho, busque y elimine la entrada:
PrivEncryptSeed = "{random characters}"
En el panel derecho, busque y elimine la entrada:
PrivEncryptType = "2"
En el panel izquierdo, haga doble clic en el siguiente elemento:
HKEY_CURRENT_USER>Software>HSTools>IPMsgEng>Crypt2
En el panel derecho, busque y elimine la entrada:
PrivBlob = "{random characters}"
En el panel derecho, busque y elimine la entrada:
PrivEncryptSeed = "{random characters}"
En el panel derecho, busque y elimine la entrada:
PrivEncryptType = "2"
Cierre el Editor del Registro.

Step 4

Explorar el equipo con su producto de Trend Micro para limpiar los archivos detectados como Virus.Win32.MABEZAT.DAM En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.

Did this description help? Tell us how we did.

Virus.Win32.MABEZAT.DAM

OVERVIEW

TECHNICAL DETAILS

SOLUTION

Zasoby

Wsparcie

O firmie Trend

Virus.Win32.MABEZAT.DAM

OVERVIEW

TECHNICAL DETAILS

SOLUTION

Zasoby

Wsparcie

O firmie Trend

Obie Ameryki

Bliski Wschód i Afryka

Europa

Azja i Pacyfik