• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Problema con audiodg/svchost

    Buenas! Hace menos de una semana renové mi portátil (tenía un netbook con 3 años ya...). Ahora tengo un portátil asus con win8. Bueno, el caso es que le instalé AVG8.5, y esta mañana me ...

    1. #1
      Usuario Avatar de davidddd
      Registrado
      ene 2009
      Ubicación
      Lleida
      Mensajes
      87

      Malware Problema con audiodg/svchost

      Buenas!

      Hace menos de una semana renové mi portátil (tenía un netbook con 3 años ya...). Ahora tengo un portátil asus con win8.

      Bueno, el caso es que le instalé AVG8.5, y esta mañana me ha detectado como troyano (PSW.Generic10.BNPL) el archivo "audiodg.exe", bajo la ruta "C:\Windows\System32\audiodg.exe".

      En la info del report de AVG he visto que este audiodg estaba siendo ejecutado por "svchost.exe", bajo la ruta de System32, también.

      Lo primero ha sido intentar analizarlo con VirusTotal, pero al intentar buscarlo no me aparece (debe ser por aquello que es un archivo de sistema). He cambiado las opciones de carpeta para poder ver archivos ocultos y protegidos por el sistema y tampoco podía seleccionarlo (si accedo desde "Equipo" si que se ve).

      Como he visto que no podía, he probado a analizar svchost.exe, y me da el report limpio (0/42).

      El siguiente paso ha sido iniciar en modo seguro, descargar el eset online, instalarlo y ejecutarlo. Me ha detectado varios adware, que he borrado.

      Pensando que estaría ya, he reiniciado, y nada.

      Cada vez que se ejecuta un sonido (por ejemplo, cuando windows lanza un aviso) me sale una advertencia de AVG diciéndome del troyano; y claro, ahora mismo estoy sin audio.

      Ahora mismo estoy pasando el scan de AVG, para ver si encuentra algo...

      ¿Alguien sabe qué podría hacer?

      Gracias!

      (PD: ¿es mi imaginación o han "downgradeado" el win7 al hacer el win8? Desde win7 si abres cmd sale como "versión 6.5". Con win8 me sale "versión 6.0" )

    2. #2
      Usuario Avatar de davidddd
      Registrado
      ene 2009
      Ubicación
      Lleida
      Mensajes
      87

      Re: Problema con audiodg/svchost

      Adjunto report de AVG (bastante alarmante)

      "El análisis ""Analizar todo el equipo"" ha finalizado."
      "Infecciones";"16";"0";"16"
      "Carpetas seleccionadas para el análisis:";"Analizar todo el equipo"
      "Análisis iniciado:";"sábado, 2 de febrero de 2013, 13:25:05"
      "Ha finalizado el análisis:";"sábado, 2 de febrero de 2013, 1449 (45 minuto(s) 43 segundo(s))"
      "Total de objetos analizados:";"985819"
      "Usuario que inició el análisis:";"user"

      "Infecciones"
      "Archivo";"Infección";"Resultado"
      "C:\Windows\System32\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\System32\DriverStore\FileRepository\nv_lh.inf_amd64_199737a455f8a070\nvwgf2umx.dll";"Troyano Cryptic.AHL";"Infectado"
      "C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe";"Troyano PSW.Generic10.BNPN";"Infectado"
      "C:\Windows\WinSxS\amd64_adobe-flash-for-windows_31bf3856ad364e35_6.2.9200.16483_none_84688d06f354ad90\FlashUtil_ActiveX.exe";"Troyano PSW.Generic10.BNPN";"Infectado"
      "C:\Windows\WinSxS\amd64_adobe-flash-for-windows_31bf3856ad364e35_6.2.9200.20588_none_84f72b440c6dcc0d\FlashUtil_ActiveX.exe";"Troyano PSW.Generic10.BNPN";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.16420_none_cfa64bd16e36e5f6\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.16433_none_cf9e7cc36e3c4dec\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.16437_none_cfa27deb6e38b348\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.16444_none_cf94ad216e438334\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.16451_none_cf86dc576e4e5320\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.20521_none_d030e8e687539f17\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.20534_none_d02919d88759070d\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.20539_none_d02e1b4a875485c0\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.20548_none_d0224b14875d885a\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.20555_none_d0147a4a87685846\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_nv_lh.inf_31bf3856ad364e35_6.2.9200.16384_none_473133365499807b\nvwgf2umx.dll";"Troyano Cryptic.AHL";"Infectado"

      "Advertencias"
      "Archivo";"Infección";"Resultado"
      "C:\Users\user\AppData\Local\Packages\windows_ie_ac_001\AC\INetCookies\XC4K5D3L.txt";"Encontrado Tracking cookie.Atdmt";"Mover a la bóveda de virus"
      "C:\Users\user\AppData\Local\Packages\windows_ie_ac_001\AC\INetCookies\XC4K5D3L.txt:\atdmt.com.7247c262";"Encontrado Tracking cookie.Atdmt";"Mover a la bóveda de virus"
      "C:\Users\user\AppData\Local\Packages\windows_ie_ac_001\AC\INetCookies\XC4K5D3L.txt:\atdmt.com.b3e33b5f";"Encontrado Tracking cookie.Atdmt";"Mover a la bóveda de virus"
      He analizado el archivo bajo la ruta "marcromed" y me da limpio. El archivo marcado como "Trojan.Cryptic" he probado a enviarlo también a virustotal pero me da acceso denegado.

      ¿Puede ser un falso positivo (Bastante grande) de AVG? Con ESET no me ha dado ningún error... ahora probaré el MWB a ver qué me reporta.

      Saludos y perdón por el doble post.

    3. #3
      Usuario Avatar de davidddd
      Registrado
      ene 2009
      Ubicación
      Lleida
      Mensajes
      87

      Re: Problema con audiodg/svchost

      Adjunto report de AVG (bastante alarmante)

      "El análisis ""Analizar todo el equipo"" ha finalizado."
      "Infecciones";"16";"0";"16"
      "Carpetas seleccionadas para el análisis:";"Analizar todo el equipo"
      "Análisis iniciado:";"sábado, 2 de febrero de 2013, 13:25:05"
      "Ha finalizado el análisis:";"sábado, 2 de febrero de 2013, 1449 (45 minuto(s) 43 segundo(s))"
      "Total de objetos analizados:";"985819"
      "Usuario que inició el análisis:";"user"

      "Infecciones"
      "Archivo";"Infección";"Resultado"
      "C:\Windows\System32\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\System32\DriverStore\FileRepository\nv_lh.inf_amd64_199737a455f8a070\nvwgf2umx.dll";"Troyano Cryptic.AHL";"Infectado"
      "C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe";"Troyano PSW.Generic10.BNPN";"Infectado"
      "C:\Windows\WinSxS\amd64_adobe-flash-for-windows_31bf3856ad364e35_6.2.9200.16483_none_84688d06f354ad90\FlashUtil_ActiveX.exe";"Troyano PSW.Generic10.BNPN";"Infectado"
      "C:\Windows\WinSxS\amd64_adobe-flash-for-windows_31bf3856ad364e35_6.2.9200.20588_none_84f72b440c6dcc0d\FlashUtil_ActiveX.exe";"Troyano PSW.Generic10.BNPN";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.16420_none_cfa64bd16e36e5f6\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.16433_none_cf9e7cc36e3c4dec\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.16437_none_cfa27deb6e38b348\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.16444_none_cf94ad216e438334\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.16451_none_cf86dc576e4e5320\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.20521_none_d030e8e687539f17\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.20534_none_d02919d88759070d\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.20539_none_d02e1b4a875485c0\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.20548_none_d0224b14875d885a\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_microsoft-windows-audio-audiocore_31bf3856ad364e35_6.2.9200.20555_none_d0147a4a87685846\audiodg.exe";"Troyano PSW.Generic10.BNPL";"Infectado"
      "C:\Windows\WinSxS\amd64_nv_lh.inf_31bf3856ad364e35_6.2.9200.16384_none_473133365499807b\nvwgf2umx.dll";"Troyano Cryptic.AHL";"Infectado"

      "Advertencias"
      "Archivo";"Infección";"Resultado"
      "C:\Users\user\AppData\Local\Packages\windows_ie_ac_001\AC\INetCookies\XC4K5D3L.txt";"Encontrado Tracking cookie.Atdmt";"Mover a la bóveda de virus"
      "C:\Users\user\AppData\Local\Packages\windows_ie_ac_001\AC\INetCookies\XC4K5D3L.txt:\atdmt.com.7247c262";"Encontrado Tracking cookie.Atdmt";"Mover a la bóveda de virus"
      "C:\Users\user\AppData\Local\Packages\windows_ie_ac_001\AC\INetCookies\XC4K5D3L.txt:\atdmt.com.b3e33b5f";"Encontrado Tracking cookie.Atdmt";"Mover a la bóveda de virus"
      He analizado el archivo bajo la ruta "marcromed" y me da limpio. El archivo marcado como "Trojan.Cryptic" he probado a enviarlo también a virustotal pero me da acceso denegado.

      ¿Puede ser un falso positivo (Bastante grande) de AVG? Con ESET no me ha dado ningún error... ahora probaré el MWB a ver qué me reporta.

      Saludos y perdón por el doble post.