notpad?

Holas
Hace poco, buscando troyanos encontre en mi dir de WINNT\system32\ un archivo llamado "notpad.exe", con el icono igual al del "notepad.exe", al revisar las propiedades, en el tab de seguridad, aparte de los usuarios de mi compu dentro de "Nombres de grupos y usuarios" habia un usuario S-1-5-21-507921405-1202660629-1708537768-1003, con un icono de ?
he buscado en el registro de windows y hay varias referencias a ese grupo o usuario
ya borre el archivo, pero aun me preocupa esa referencia... alguien tiene alguna idea de que pueda ser?

Hay virus tipo gusano que se propaga por e-mails que se copia con el nombre de notepad.exe en la carpeta de systema, te recomiendo que le pases un antivirus actualizado y que leas el Mini-Tutorial de Spywares para seguir los pasos de una buena limpieza.

Uno es el W32/Israz.B

Cuando se ejecuta, el gusano se copia en las siguientes ubicaciones:

c:\windows\system\service.exe
c:\windows\system\notpad.exe
c:\windows\system\source.dat
c:\windows\system\game.exe

Los dos primeros son creados con atributos de oculto (+H), sistema (+S) y archivo (+A).

También crea el siguiente archivo:

c:\windows\system\ossmtp.dll

Mas informacion en Symante: http://[email protected]

Salu2