| Re: Elite Keylogger: imposible de desinstalar!
Hola nuevamente.
No he podido subir lo archivos en rojo al VirusTotal. El problema es que no los encuentro donde dicen estar, no se la razón.
Este es el reporte del C:\Windows\System32\msctf32.dll (que extrañamente ahora se encuentra en otra ubicación y que cuando lo quiero reubicar me dice "el archivo ya no se encuentra en esa ubicación", es decir, en la cual lo encontré.) Igualmente "desde donde lo encontré" lo pude analizar :
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.10.0 2008.05.13 -
AntiVir 7.8.0.17 2008.05.13 -
Authentium 5.1.0.4 2008.05.13 -
Avast 4.8.1195.0 2008.05.13 -
AVG 7.5.0.516 2008.05.13 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.13 -
ClamAV 0.92.1 2008.05.13 -
DrWeb 4.44.0.09170 2008.05.13 -
eSafe 7.0.15.0 2008.05.13 -
eTrust-Vet 31.4.5783 2008.05.12 -
Ewido 4.0 2008.05.13 -
F-Prot 4.4.2.54 2008.05.13 -
F-Secure 6.70.13260.0 2008.05.13 -
Fortinet 3.14.0.0 2008.05.13 -
GData 2.0.7306.1023 2008.05.13 -
Ikarus T3.1.1.26.0 2008.05.13 -
Kaspersky 7.0.0.125 2008.05.13 -
McAfee 5294 2008.05.13 -
Microsoft 1.3520 2008.05.13 -
NOD32v2 3096 2008.05.13 -
Norman 5.80.02 2008.05.13 -
Panda 9.0.0.4 2008.05.13 -
Prevx1 V2 2008.05.13 -
Rising 20.44.12.00 2008.05.13 -
Sophos 4.29.0 2008.05.13 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.13 -
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.6 2008.05.13 -
VirusBuster 4.3.26:9 2008.05.13 -
Webwasher-Gateway 6.6.2 2008.05.13 -
Información adicional
Tamano archivo: 9815 bytes
MD5...: afefb3410244445ad94edeb0505fb051
SHA1..: 0a437ac9f29b8106c4c0dea42bfaac844175b668
SHA256: 2c894570cb9c3072ea22b8758be53aa018b69d866d6fa144fb 13e90b47bc429d
SHA512: c91797ba79f28345342eef41123749f4c7716d85affa5c7b94 2201f84f6e71a0
5d71b9aec7d145ee58cffc374efe5abe9af75fb464b0398874 d5911cd8b9d1c8
PEiD..: -
PEInfo: -
Hice otro escaneo con ActiveScan. Aca el reporte:
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-13 02:01:40
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 6
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
ESET NOD32 Antivirus 3.0 3.0 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\familia\AppData\Roaming\Microsoft\Windows \Cookies\familia@atdmt[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\familia\AppData\Roaming\Microsoft\Windows \Cookies\Low\familia@ad.yieldmanager[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\familia\AppData\Roaming\Microsoft\Windows \Cookies\Low\familia@adtech[1].txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location ^J�����
3��
;================================================= ================================================== ================================================== ==============================
No C:\Windows\System32\msctf32.dll ^J�����
3��
No C:\Windows\System32\PnPsvr.exe ^J�����
3��
No C:\Windows\System32\Smix86.dll ^J�����
3��
No C:\Windows\System32\drivers\Mraid3ex.sys ^J�����
3��
No C:\Windows\System32\drivers\ULIAGPnt.sys ^J�����
3��
No C:\Windows\System32\drivers\videop2k.sys ^J�����
3��
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description ^J�����
3��
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
La computadora ha mejorado un poco el rendimiento pero claramente no tanto como para estar como en un principio. El Elite Keylogger sigue instalado e imposibilitado para desocultar y desinstalar.
Espero nuevas instrucciones. Muchas gracias. |