PDA

Ver la Versión Completa : Es virus este ejecutable "tyvwxa.exe" ?

Rosepe
25/02/08, 12:55:55
Tiene toda la pinta de spyware pero no es detectable ni por Hijackthis ni por Spybot y por ningun antivirus, si alguién tiene informacion de este ejecutable aqui podemos recopilarla, ya que yo lo eliminé y bajó considerablemente el recurso de mi pc ahora va mucho mejor, animo a todo el que lo tenga a eliminarlo y si alguien tiene alguna información ponerla en este foro ya que yo no encontre ninguna informacion en internet respecto a este ejecutable.
Kirigi
25/02/08, 13:05:48
Hola Rosepe Bienvenido al Foro :manos:

La verdad es que no encontro informacion de dicho ejecutable pero si sabes la ubicacion del ejecutable del que hablas subelo a virustotal (http://www.virustotal.com/es/) y luego pegas el reporte aqui ;)

Salu2
Rosepe
25/02/08, 14:21:31
Gracia Kirigi.
He subiddo el ejecutable tyvwxa.exe a la pagina de Virus total y solo dos motores de antivirus lo reconocen como sospechoso. esto son:
Análisis del archivo tyvwxa.exe recibido el 25.02.2008 20:07:05 (CET)
Estado actual: análisis terminado
Resultado: 2/32 (6.25%)

CAT-QuickHeal 9.50 2008.02.22 (Suspicious) - DNAScan y el
Webwasher-Gateway 6.6.2 2008.02.25 Trojan.Keylogger.Win32Malware.gen!46 (suspicious)
Además la página Virus Total me da esta información:
Información adicional
Tamano archivo: 337408 bytes
MD5: aeb1159fd6dd11320139128b24f4aea1
SHA1: 52e22ac98569ac945b3113e61e7fa0eeb3288996
PEiD: Armadillo v1.71


Saludos.
Kirigi
25/02/08, 14:38:27
::pensar:: bueno solo 2 antivirus lo detectaron aunque uno lo detecto como sospechoso, pero si tu no conoces el ejecutable lo recomendable es que lo vueles o dime desde cuando lo tienss o te salio cuando instalastes algun software??
Rosepe
25/02/08, 15:37:38
En realidad es el portatil de un amigo que me lo dio para repararlo ya que iba demasiado lento, este trojano (sospechoso), se instala en la carpeta de sesion del usuario en este caso C:Documents and Settings/nombreusuario/Aplication data/tyvwxa.exe juntos con otros 3 archivos tipo dat. Es todo lo que te puedo decir, otra cosa permanece oculto en el sistema y en los procesos solo se detecta en Modo seguro.
Kirigi
25/02/08, 16:09:30
::pensar:: bueno en ese caso ya que si dices que aparece en los procesos pero solo en modo seguro, entonce eliminalo incluyendo sus archivos de los que hablas y listo ;)

Salu2

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog