• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    malware q afecta correo de hotmail

    hola, buenos días, después de pinchar el enlace q me envió un contacto en mi correo de hotmail he pillado un malware/trojano/virus, cambié la contraseña de mi correo y analize con antimalware y mi antivirus ...

    1. #1
      Usuario Avatar de roberchef29578
      Registrado
      mar 2011
      Ubicación
      Leganes
      Mensajes
      15

      malware q afecta correo de hotmail

      hola, buenos días, después de pinchar el enlace q me envió un contacto en mi correo de hotmail he pillado un malware/trojano/virus, cambié la contraseña de mi correo y analize con antimalware y mi antivirus Avira y me detectó 2 cosas, y en las últimas horas dicho antivirus no para de darme alertas y detectarme un trojano, gracias por la atención, dejo el último reporte:

      Avira AntiVir Personal
      Fecha de creación del fichero de informe: domingo, 11 de noviembre de 2012 09:24

      Analizando cepas de virus de 4491281.

      El programa está funcionando como versión completa sin limitaciones.
      Los servicios online están a disposición.

      Titular de la licencia : Avira AntiVir Personal - Free Antivirus
      Número de serie : 0000149996-ADJIE-0000001
      Plataforma : Windows XP
      Versión de Windows : (Service Pack 2) [5.1.2600]
      Modo de arranque : Arranque normal
      Nombre de usuario : SYSTEM
      Nombre del equipo : ROBERTO

      Información de versión:
      BUILD.DAT : 10.2.0.111 36070 Bytes 25/10/2012 10:45:00
      AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:17:07
      AVSCAN.DLL : 10.0.5.0 54632 Bytes 21/07/2011 11:19:00
      LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:18:10
      LUKERES.DLL : 10.0.0.0 13160 Bytes 25/02/2010 15:41:08
      AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:17:07
      AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:17:01
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:54:49
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:14:00
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:14:09
      VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:45:50
      VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:21:08
      VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 09:44:42
      VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 12:07:05
      VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 12:07:05
      VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 12:07:05
      VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 12:07:05
      VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 12:07:05
      VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 12:07:05
      VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 12:07:06
      VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 07:41:00
      VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 07:48:33
      VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 10:22:18
      VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 20:04:33
      VBASE018.VDF : 7.11.47.95 175616 Bytes 24/10/2012 07:05:45
      VBASE019.VDF : 7.11.47.177 164352 Bytes 26/10/2012 07:03:39
      VBASE020.VDF : 7.11.47.229 143360 Bytes 28/10/2012 21:35:18
      VBASE021.VDF : 7.11.48.47 138240 Bytes 30/10/2012 09:36:52
      VBASE022.VDF : 7.11.48.135 122880 Bytes 01/11/2012 0902
      VBASE023.VDF : 7.11.48.209 142848 Bytes 05/11/2012 10:13:12
      VBASE024.VDF : 7.11.48.243 119296 Bytes 05/11/2012 08:00:00
      VBASE025.VDF : 7.11.49.47 136704 Bytes 07/11/2012 08:00:00
      VBASE026.VDF : 7.11.49.135 194560 Bytes 09/11/2012 21:07:31
      VBASE027.VDF : 7.11.49.209 188416 Bytes 12/11/2012 14:44:18
      VBASE028.VDF : 7.11.49.210 2048 Bytes 12/11/2012 14:44:18
      VBASE029.VDF : 7.11.49.211 2048 Bytes 12/11/2012 14:44:18
      VBASE030.VDF : 7.11.49.212 2048 Bytes 12/11/2012 14:44:18
      VBASE031.VDF : 7.11.49.240 65536 Bytes 13/11/2012 14:44:19
      Versión del motor : 8.2.10.198
      AEVDF.DLL : 8.1.2.10 102772 Bytes 08/07/2012 07:47:22
      AESCRIPT.DLL : 8.1.4.66 463227 Bytes 10/11/2012 14:44:25
      AESCN.DLL : 8.1.9.2 131444 Bytes 27/09/2012 09:16:49
      AESBX.DLL : 8.2.5.12 606578 Bytes 13/06/2012 09:22:42
      AERDL.DLL : 8.2.0.74 643445 Bytes 05/11/2012 08:00:05
      AEPACK.DLL : 8.3.0.40 815479 Bytes 10/11/2012 14:44:25
      AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05/11/2012 08:00:05
      AEHEUR.DLL : 8.1.4.132 5489016 Bytes 10/11/2012 14:44:24
      AEHELP.DLL : 8.1.25.2 258423 Bytes 09/10/2012 12:07:08
      AEGEN.DLL : 8.1.6.8 434548 Bytes 05/11/2012 08:00:02
      AEEXP.DLL : 8.2.0.10 119158 Bytes 05/11/2012 08:00:06
      AEEMU.DLL : 8.1.3.2 393587 Bytes 08/07/2012 07:47:21
      AECORE.DLL : 8.1.29.2 201079 Bytes 05/11/2012 08:00:01
      AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 08:00:01
      AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:54:30
      AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:17:00
      AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:17:01
      AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:16:36
      AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:16:50
      SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:31
      AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:54:29
      NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:54:40
      RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:19:05
      RCTEXT.DLL : 10.0.64.0 99176 Bytes 21/07/2011 11:19:06

      Configuración para el análisis actual:
      Nombre de tarea...........................: avguard_async_scan
      Fichero de configuración..................: C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Avira\AntiVir Desktop\TEMP\AVGUARD_50dcae52\guard_slideup.avp
      Registro..................................: Predeterminado
      Acción principal..........................: interactivo
      Acción secundaria.........................: cuarentena
      Analizando sectores de arranque maestros..: activado
      Analizando sectores de arranque...........: desactivado
      Analizando programas activos..............: activado
      Analizando registro.......................: desactivado
      Búsqueda de rootkits......................: desactivado
      Compr. integridad ficheros del sistema....: desactivado
      Modo de análisis de ficheros..............: Todos los ficheros
      Analizando archivos.......................: activado
      Limitar nivel de recursividad.............: 20
      Extensiones inteligentes de archivo.......: activado
      Heurística de macrovirus..................: activado
      Heurística de ficheros....................: Completo

      Comienzo del análisis: domingo, 11 de noviembre de 2012 09:24

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'avscan.exe' - se analizaron '1' módulos
      Analizando proceso 'hpqSTE08.exe' - se analizaron '1' módulos
      Analizando proceso 'alg.exe' - se analizaron '1' módulos
      Analizando proceso 'CALMAIN.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '1' módulos
      Analizando proceso 'NMSAccessU.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'avguard.exe' - se analizaron '1' módulos
      Analizando proceso 'Dropbox.exe' - se analizaron '1' módulos
      Analizando proceso 'hpqtra08.exe' - se analizaron '1' módulos
      Analizando proceso 'emule.exe' - se analizaron '1' módulos
      Analizando proceso 'ctfmon.exe' - se analizaron '1' módulos
      Analizando proceso 'SOUNDMAN.EXE' - se analizaron '1' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
      Analizando proceso 'HPWuSchd2.exe' - se analizaron '1' módulos
      Analizando proceso 'winampa.exe' - se analizaron '1' módulos
      Analizando proceso 'sched.exe' - se analizaron '1' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'lsass.exe' - se analizaron '1' módulos
      Analizando proceso 'services.exe' - se analizaron '1' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
      Analizando proceso 'csrss.exe' - se analizaron '1' módulos
      Analizando proceso 'smss.exe' - se analizaron '1' módulos

      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'C:\System Volume Information\_restore{726E5042-5C62-4C22-8CE6-61DF1F341BEA}\RP109\A0010589.exe'
      C:\System Volume Information\_restore{726E5042-5C62-4C22-8CE6-61DF1F341BEA}\RP109\A0010589.exe
      [DETECCIÓN] Se trata del troyano TR/Crypt.ZPACK.Gen8

      Iniciando la desinfección:
      C:\System Volume Information\_restore{726E5042-5C62-4C22-8CE6-61DF1F341BEA}\RP109\A0010589.exe
      [DETECCIÓN] Se trata del troyano TR/Crypt.ZPACK.Gen8
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '52a4c612.qua'.


      Fin del análisis: domingo, 11 de noviembre de 2012 09:31
      Tiempo requerido: 00:09 Minutos

      El análisis se ejecutó por completo.

      0 Se analizaron las carpetas
      775 Ficheros analizados
      1 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      1 Los ficheros se movieron a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      774 Ficheros no concernidos
      1 Se analizaron los archivos
      0 Advertencias
      1 Notas


      Los resultados del análisis se transmiten a Guard.

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: malware q afecta correo de hotmail

      Hola roberchef29578:


      Realiza lo siguiente:


      Desactiva Restaurar Sistema. Reinicias. No lo reactives aun.


      Luego de reiniciar:

      Descarga TDSSKiller.zip a tu escritorio.
      Desconecta tu ordenador de Internet (Desconecta el cable).
      • Descomprime el archivo tdsskiller.zip
      • Ejecuta el archivo TDSSKiller.exe Si usas Vista o 7 presiona clic derecho ejecutar como administrador.
      • Presiona clic sobre
      • Marca también las casillas:

      • Presiona clic sobre el botón

        .
      • TDSSKiller comenzara a analizar el equipo.
      • Si el equipo no está infectado:
      • Mostrara
      • No threats found.
      • Presiona clic sobre el botón "Close"
      • Si el equipo está infectado:
      • Mostrara:
      • Threats detected.
      • Select action for found objects:


      • Malware object, high risk. La acción predeterminada es "Cure" o "Delete".
      • Suspicious object, medium risk. Usa siempre la opción "Skip"
      • El programa selecciona de forma automática la acción a tomar.
      • Presiona clic sobre el botón "Continue"
      • Para desinfectar correctamente el Sistema, puede solicitarle reiniciar el equipo.
      • Presiona clic sobre el botón

      • Abre el reporte de TDSSKiller, ubicado en C:\TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt, donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.
      • Copia y pega su contenido en tu próxima respuesta.





      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.




      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.