Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola comunidad de forospyware. Bueno estoy haciendo este tema por que tengo dudas sobre un Keylogger que me detecta Kaspersky Antivirus 2009.

Bien para comenzar: hace unos días me prestaron un emulador de videojuegos (para ser preciso el Visual Boy Advance). En la PC parece que todo marcha bien (a lo que me refiero es que hace varias semanas tuve unos problemas con un puerto USB y resolví el problema y mi PC anda bien desde ese punto, digo esto por que digamos que desde que arregle lo del USB la compu sigue igual, además por esas fechas no tenía el visualboy y cuando tuve dicho emulador la PC sigue funcionando como antes). Hoy me puse a analizar unos dispositivos y no me habia dado cuenta de que Kaspersky me había detectado el Visual Boy un keylogger. En la primera columna dice las fechas (son varias por que lo uso del diario), en la segunda columna dice "Actividad de Keylogger", en la tercera dice "Objeto y la dirección en donde se encuentra (o desde que ejecuto) el visualboy, y en la última columna me dice "Detectados" y viene un Keylogger detectado y abajo de él dice "No completado: Keylogger". Mis preguntas:

1.- En realidad mi PC se puede ver afectada por el keylogger?
2.- No sé si esté bien pero: ese keylogger es tal vez necesario para que ejecute el emulador (por que como se sabe no estoy en la consola original y digamos que "traslada" los botones de la consola original al teclado) tal vez por eso es el keylogger. Pero como repito: no sé si esta idea mía sea correcta.

3.- Como dato: No instalé el visual boy, se ejecuta al darle doble clic sobre él (puedo poner por ejemplo cuando se ejecuta el RegUnlocker, no hay una instalación previa, sólo se le da doble click y se ejecuta)

Espero no haberlos confundido y pido por favor su ayuda o que me orienten sobre lo que me detecta Kaspersky.

Hola

Si ya hiciste un análisis de todo el sistema y solo te detecta el keylogger en el ejecutable del emulador quizás (y solo quizás ) no tengas de que preocuparte, pero ten en cuenta que un keylogger registra TODAS la pulsaciones de un teclado en un archivo de texto o log para ser enviado en la mayoría de los casos a un equipo remoto, si ese alguien que te presto el emulador lo metió intencionadamente para saber lo que tecleas en tu ordenador si no lo desinfectas lo sabrá seguro... contraseñas, lugares de internet.... todo lo que teclees mientras el keylogger este activo

Tu decides lo que vas a hacer....

Suerte

Otros datos:

1.- Sólo me lo detecta Kaspersky cuando ejecuto el programa (visualboy), y cuando me lo detecta el aviso más reciente es el que dice: "No completado keylogger", según yo creo que Kaspersky detiene la actividad (pero no soy experto en esto, es sólo una idea mía)

2.- Los avisos del Kaspersky están dentro de vifgilancia de aplicaciones y no en la de Antivirus ni en la de Provacidad

3.- Kasp. Me dice que no hay amenazas activas ni objetos en cuarentena. y me dice que el equipo está protegido.

No spe si esto que acabo de colocar sea de mucha importancia perddón por no haberlo puesto antes. Espero me puedan ayudar por favor.

Hola

Entonces esta claro, perdonandome el lenguaje pero "te la quieren meter doblada", y el kaspersky esta frenando el intento una y otra vez, desazte de ese emulador infectado y haz un escaner profundo con el antivirus actualizado a fecha de hoy (o mañana) de todo tu sistema si se encuentra algo pon el informe aquí

Suerte y adelante

hola

tal como te comenta el compañero herrante:

desazte de ese emulador infectado y haz un escaner profundo con el antivirus actualizado a fecha de hoy (o mañana) de todo tu sistema si se encuentra algo pon el informe aquí.

saludos

Por cierto: El emulador no me lo pasaron por USB o por Transferencia de archivos vía Internet. Un amigo me los pasó por un link que me dejó.

Bueno es que tengo dudas sobre lo que me dijeron Herrante (y anoika)

1.- Dado que no hice una instalación del Visualboy y se ejecuta al hacerle doble click ¿Cómo lo elimino, con la tecla "Supr" ?

2.- Bueno, es que la verdad si me gustan los juegos y lo único que creo que está infectado (por lo que me han dicho) es el visual boy el archivo ejecutable . pregunta: ¿ Tambien tengo que quitar los roms (archivos de los juegos)? es que si me gustaría conservar algunos. pero si creen que no hay otra opción tendré que deshacerme de ellos .

3.- ¿Con esto se demuestra que todos los visualboy están infectados o sólo el que bajé? (es que me gustaría tratar de buscar uno que no está infectado-

Gracias

Hola

Te respondo en el mismo orden:

1 Si hay un keylogger y esta incrustado dentro del ejecutable este se copiara a un directorio dentro de la carpeta windows y empezara a hacer de las suyas sin depender de que el emulador no necesite instalarse, ya que viene junto a el pero no son parte de lo mismo

2 Solo has de borrar aquello que el antivirus te marque como infectado, ni mas ni menos

3 Si quieres una prueba fiable de que el archivo emulador esta o no infectado sube el archivo a Virustotal y estate a la espera del resultado del análisis, una detección de doce en adelante quiere decir que esta infectado seguro

Si el emulador tiene un sitio oficial bajatelo de el y así contaras con un ejecutable legitimo, luego lo subes al link de antes también y así ya sabes si es una aplicación fiable o alguien infecto la versión que te bajaste

Saludos

Kaspersky no me da la opción de eliminarlo, sólo me la detecta, si le doy click derecho me aparecen las opciones.
Filtrar por valor
Agrupar por Columna
Eliminar filtros
Copiar
Seleccionar Todo.

Entonces cómo lo elimino, y sólo sería el archivo ejecutable o también las Roms ??.

Una teoría mía sería: darle click derecho al archivo ejecutable y darle eliminar . pero no sé si esto sirva al 100%

Nota: ya analicé el archivo ejecutable con kasp. y no me detecta virus por lo tanto ni así lo puedo eliminar usando el Kasp. Lo que me falta es saber como eliminarlo.

Gracias

Hola

No tengo muy claro lo que quieres hacer, ya te he pedido un informe de Kaspersky para ver si tienes mas infecciones o si el keylogger se ha traspasado al sistema y sigues sin hacerme caso, te dije que subieras el archivo a virustotal y tampoco lo has hecho... si confías en que es una falsa deteccion sigue con el... ya te he dicho que si la infección esta en el ejecutable la unica forma de eliminarla es borrandolo, como no has hecho el analisis del sistema no hay forma de que yo pueda saber si las Roms están infectadas, tengo talentos pero la adivinación no es uno de ellos

Seguiremos con esto después de un informe de Kaspersky y otro del archivo analizado en Virustotal o bien si crees que con eliminar el ejecutable ya esta todo arreglado solo informa y terminamos el tema
Hasta entonces te dejo saludos

Ya hice el analizis con el Virus Total esto es lo que me aparece:

La muestra enviada ya ha sido analizada con antelación:
MD5: a75bd3433e4447a609af0411d68f5261
Primera recepción: 13.11.2008 01:11:44 (CET)
Fecha: 07.01.2009 11:48:33 (CET) [>14D]
Resultados: 0/39
Permalink: analisis/b98d07731751e9f504a9b9c521bd9863

No he podido hacer el analisis con el kaspersjy por que se me actualiza como cada 3 ho 4 horas y en la actualización (que se ejecutó como 1 hora antes de escribir este mensaje) no avanza del 3 % lo que voy a hacer es reiniciar la PC y hacer el análisis (con el visualboy eliminado, como me dijiste)