TSGL: Question about "possibly" suspicious download

Mike Morgan mikemorgan at mbm-inc.net
Fri Feb 29 21:07:25 EST 2008 

Hi Ray    I am sorry I'm not sure I will be able to help here.

But, I do suspect this one is going to get some milage though. Looking
forward to the posts.

I will let you know if I find anything.

Mike

2008/2/29 Ray <carmelloz at yahoo.com>:

> Okay, please bear with with me. :-) This is going to sound really hokey
> but I did promise to ask.  My wife received an email from a friend in
> Europe. (She's a little wacky to say the least, but concerned that something
> "weird" is happening.)  So, without further ado, I'll just paste this and
> let you guys and gals have at it. Is she being invaded by aliens, or what?
>  I said it looked like an update for Windows Media Player 11.....but what do
> I know???
>
>  Here's what she sent.....
>
>  DO you know what the function is of this code by chance?  It keeps
> getting down loaded onto the computer late at night and has dollar signs in
> the line item code?  There was one of every day i cut them out, slowing my
> machine down....i run a hot rod an keep it clean!
>
>  [Version]
>      Signature = "$Windows NT$"
>    NtServicePackVersion = 0
>    NtServicePackVersionText = "KB929399"
>    NtServicePackVersionFullText = "Hotfix for Windows Media Format 11 SDK
> (KB929399)"
>    NtServicePackPreviousVersion = 512
>    NtServicePackPreviousVersionText = "No KB929399"
>    IEVersion = "0.0.0.0"
>    DisplayTitle = "KB929399"
>    SP_TITLE = "Hotfix for Windows Media Format 11 SDK (KB929399)"
>    RebootRequired  = 0
>  [SourceDisksNames]
>      1 = "Windows NT Service Pack Uninstall Directory"
>  [SourceDisksFiles]
>      msscp.dll    = 1
>    msscp.dll    = 1
>  [DestinationDirs]
>      "ProductCatalogsToInstall.delete.files" = 0,
> "ProductCatalogsToInstall"
>    "SystemRoot\system32.restore.files" = 10, "system32"
>    "SystemRoot\system32\dllcache.restore.files" = 10, "system32\dllcache"
>  [RestoreFiles]
>      CopyFiles = "SystemRoot\system32.restore.files"
>    CopyFiles = "SystemRoot\system32\dllcache.restore.files"
>      DelFiles  = "ProductCatalogsToInstall.delete.files"
>  [RestoreFiles.NoDelay]
>  [ProductCatalogsToInstall.delete.files]
>      kb929399.cat
>  [SystemRoot\system32.restore.files]
>      msscp.dll
>  [SystemRoot\system32\dllcache.restore.files]
>      msscp.dll
>  [Reg.Delete.Keys]
>      HKLM,"SOFTWARE\Microsoft\Updates\Windows Media Format 11
> SDK\KB929399"
>    HKLM,"SOFTWARE\Microsoft\Updates\Windows Media Format 11
> SDK\SP0\KB929399"
>    HKLM,"SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB929399"
>  [ProcessesToRunBeforeUninstall]
>  "%systemroot%\system32\spupdsvc.exe /install "Enables Installer to
> complete its scheduled post-reboot tasks""
> "%windir%\system32\regsvr32.exe /u /s "%windir%\system32\msscp.dll""
> [ProcessesToRunBeforeUninstall.IC]
>  [ProcessesToRunAfterCopyingUninstall]
>  [ProcessesToRunAfterCopyingUninstall.IC]
>  [ProcessesToRunAfterUninstall]
>  [ProcessesToRunAfterUninstall.IC]
>  [ProcessesToRunAfterReboot]
>  [ProcessesToRunAfterReboot.IC]
>
> [DeviceClassList]
>  [ProcessesToRunAfterReboot.RebootNotRequired]
>  "%windir%\system32\regsvr32.exe /s "%windir%\system32\msscp.dll""
> [ProcessesToRunAfterReboot.RebootNotRequired.IC]
>
> [Configuration]
>      UninstallationType    = "Hotfix"
>    UnInstallLogFileName  = "KB929399Uninst.log"
>    EventLogKeyName       = "WindowsMedia"
>    ProductName           = "Windows Media Format 11 SDK"
>    CustomizationDll      = ""
>    WaitTimeForServiceStop = -1
>    OverwriteThirdParty    = 0
>    RestartDevice          = 0
>    ServiceFileInUseDetect       = "1"
>
> [FileReplaced]
>     c:\windows\kb929399.cat
>   c:\windows\system32\msscp.dll
>   c:\windows\system32\dllcache\msscp.dll
>  [ProductInstall.ClassInfsToInstallIfExist]
> [ProductInstall.ClassInfsToInstallIfExist.IC]
> [ProductInstall.ClassInfsToInstallAlways]
> [ProductInstall.ClassInfsToInstallAlways.IC]
>  [SourceFileInfo]
> c:\windows\system32\msscp.dll = 01B4A9FF7A2B4450D261720D35979833
> c:\windows\system32\dllcache\msscp.dll = 01B4A9FF7A2B4450D261720D35979833
>  [SnapShot.Install]
>  "Adobe Flash Player ActiveX"
> "Agere Systems AC'97 Modem"
> "AVG Free Edition"
> "Windows Internet Explorer 7"
> "Java Web Start"
> "Correctif Windows XP - KB873339"
> "Correctif Windows XP - KB885835"
> "Correctif Windows XP - KB885836"
> "Correctif Windows XP - KB886185"
> "Correctif Windows XP - KB887472"
> "Correctif Windows XP - KB888302"
> "Mise à jour de sécurité pour Windows XP (KB890046)"
> "Correctif Windows XP - KB890859"
> "Correctif Windows XP - KB891781"
> "Windows Genuine Advantage Validation Tool (KB892130)"
> "Mise à jour de sécurité pour Windows XP (KB893756)"
> "Windows Installer 3.1 (KB893803)"
> "Mise à jour pour Windows XP (KB894391)"
> "Mise à jour de sécurité pour Windows XP (KB896358)"
> "Mise à jour de sécurité pour Windows XP (KB896423)"
> "Mise à jour de sécurité pour Windows XP (KB896428)"
> "Mise à jour pour Windows XP (KB898461)"
> "Mise à jour de sécurité pour Windows XP (KB899587)"
> "Mise à jour de sécurité pour Windows XP (KB899591)"
> "Mise à jour pour Windows XP (KB900485)"
> "Mise à jour de sécurité pour Windows XP (KB901017)"
> "Mise à jour de sécurité pour Windows XP (KB901190)"
> "Mise à jour de sécurité pour Windows XP (KB901214)"
> "Mise à jour de sécurité pour Windows XP (KB902400)"
> "Mise à jour de sécurité pour Windows XP (KB904706)"
> "Mise à jour pour Windows XP (KB904942)"
> "Mise à jour de sécurité pour Windows XP (KB905414)"
> "Mise à jour de sécurité pour Windows XP (KB905749)"
> "Mise à jour de sécurité pour Windows XP (KB908519)"
> "Mise à jour pour Windows XP (KB908531)"
> "Mise à jour pour Windows XP (KB910437)"
> "Mise à jour pour Windows XP (KB911280)"
> "Mise à jour de sécurité pour Windows XP (KB911562)"
> "Mise à jour de sécurité pour Windows XP (KB911927)"
> "Mise à jour de sécurité pour Windows XP (KB913580)"
> "Mise à jour de sécurité pour Windows XP (KB914388)"
> "Mise à jour de sécurité pour Windows XP (KB914389)"
> "Correctif pour Windows XP (KB914440)"
> "Mise à jour pour Windows XP (KB916595)"
> "Mise à jour de sécurité pour Windows XP (KB917953)"
> "Mise à jour de sécurité pour Windows XP (KB918118)"
> "Mise à jour de sécurité pour Windows XP (KB918439)"
> "Mise à jour de sécurité pour Windows XP (KB919007)"
> "Mise à jour de sécurité pour Windows XP (KB920213)"
> "Mise à jour de sécurité pour Windows XP (KB920670)"
> "Mise à jour de sécurité pour Windows XP (KB920683)"
> "Mise à jour de sécurité pour Windows XP (KB920685)"
> "Mise à jour pour Windows XP (KB920872)"
> "Mise à jour de sécurité pour Windows XP (KB921503)"
> "Mise à jour pour Windows XP (KB922582)"
> "Mise à jour de sécurité pour Windows XP (KB922819)"
> "Mise à jour de sécurité pour Windows XP (KB923191)"
> "Mise à jour de sécurité pour Windows XP (KB923414)"
> "Mise à jour de sécurité pour Windows XP (KB923689)"
> "Mise à jour de sécurité pour Windows XP (KB923789)"
> "Mise à jour de sécurité pour Windows XP (KB923980)"
> "Mise à jour de sécurité pour Windows XP (KB924191)"
> "Mise à jour de sécurité pour Windows XP (KB924270)"
> "Mise à jour de sécurité pour Windows XP (KB924667)"
> "Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)"
> "Mise à jour de sécurité pour Windows XP (KB925902)"
> "Hotfix for Windows XP (KB926239)"
> "Mise à jour de sécurité pour Windows XP (KB926255)"
> "Mise à jour de sécurité pour Windows XP (KB926436)"
> "Mise à jour de sécurité pour Windows XP (KB927779)"
> "Mise à jour de sécurité pour Windows XP (KB927802)"
> "Mise à jour pour Windows XP (KB927891)"
> "Mise à jour de sécurité pour Windows XP (KB928255)"
> "Mise à jour de sécurité pour Windows XP (KB928843)"
> "Mise à jour de sécurité pour Windows XP (KB929123)"
> "Hotfix for Windows Media Format 11 SDK (KB929399)"
> "Mise à jour de sécurité pour Windows XP (KB930178)"
> "Mise à jour pour Windows XP (KB930916)"
> "Mise à jour de sécurité pour Windows XP (KB931261)"
> "Mise à jour de sécurité pour Windows XP (KB931784)"
> "Mise à jour pour Windows XP (KB931836)"
> "Mise à jour de sécurité pour Windows XP (KB932168)"
> "Mise à jour pour Windows XP (KB933360)"
> "Mise à jour de sécurité pour Windows XP (KB933729)"
> "Mise à jour de sécurité pour Windows XP (KB935839)"
> "Mise à jour de sécurité pour Windows XP (KB935840)"
> "Mise à jour de sécurité pour Windows XP (KB936021)"
> "Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)"
> "Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)"
> "Mise à jour pour Windows XP (KB938828)"
> "Mise à jour de sécurité pour Windows XP (KB938829)"
> "Correctif pour Lecteur Windows Media 11 (KB939683)"
> "Mise à jour de sécurité pour Windows XP (KB941202)"
> "Mise à jour de sécurité pour Windows XP (KB941568)"
> "Mise à jour de sécurité pour Windows XP (KB941569)"
> "Mise à jour de sécurité pour Windows XP (KB941644)"
> "Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)"
> "Mise à jour pour Windows XP (KB942763)"
> "Mise à jour de sécurité pour Windows XP (KB943055)"
> "Mise à jour de sécurité pour Windows XP (KB943460)"
> "Mise à jour de sécurité pour Windows XP (KB943485)"
> "Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)"
> "Mise à jour de sécurité pour Windows XP (KB944653)"
> "Mise à jour de sécurité pour Windows XP (KB946026)"
> "Mise à jour pour Windows XP (KB946627)"
> "Media Player Classic fr"
> "Microsoft Compression Client Pack 1.0 for Windows XP"
> "MSN"
> "Nero OEM"
> "NVIDIA Windows 2000/XP Display Drivers"
> "NVIDIA nForce Drivers"
> "Windows Genuine Advantage Notifications (KB905474)"
> "Windows Media Format 11 runtime"
> "Lecteur Windows Media 11"
> "Microsoft User-Mode Driver Framework Feature Pack 1.0"
> "Multimedia Launcher"
> "Google Toolbar for Internet Explorer"
> "Microsoft Office Professional Edition 2003"
> "Adobe Reader 7.0.5 - Français"
> "Kit de connexion ADSL"
> "DVD Solution"
> "Java 2 Runtime Environment, SE v1.4.1"
> "Mettre les certificats racine à jour"
> "Jeux"
> "Paint"
> "Media Player"
> "Accessoires et utilitaires"
> "Pointeurs de souris"
> "Client de contrôle et découverte de passerelle Internet"
> "Numéroteur téléphonique"
> "Dame de Pique"
> "Spider Solitaire"
> "Lecteur Windows Media"
> "Démineur"
> "Services de mise en réseau"
> "Table des caractères"
> "Magnétophone"
> "Services de télécopie"
> "Internet Explorer"
> "Freecell"
> "Outlook Express"
> "Contrôle du volume"
> "Presse-papiers"
> "Windows Messenger"
> "MSN Explorer"
> "HyperTerminal"
> "Calculatrice"
> "Conversation"
> "Papier peint du Bureau"
> "Accessoires"
> "Jeux sur Internet"
> "Solitaire"
> "Modèles de document"
> ********************************
>  Thanks, everyone. I'm feeling pretty foolish right now.
>
>
>
>
>
>
> ---------------------------------
> Be a better friend, newshound, and know-it-all with Yahoo! Mobile.  Try it
> now.
> _______________________________________________
> Tech Support Guy Mailing List
> http://www.tsgserver.com/list/
>



-- 



U.S.A.

More information about the List mailing list