• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    ¿Qué ocasiona exactamente el troyano JS:Redirector?

    Hola! Esta es mi primera vez en el foro y espero que me puedan sacar de la duda por favor Quisiera saber qué es lo que produce este troyano aparte de redireccionar a otras páginas. ...

    1. #1
      Usuario Avatar de yuri_95
      Registrado
      mar 2013
      Ubicación
      ...
      Mensajes
      98

      ¿Qué ocasiona exactamente el troyano JS:Redirector?

      Hola! Esta es mi primera vez en el foro y espero que me puedan sacar de la duda por favor Quisiera saber qué es lo que produce este troyano aparte de redireccionar a otras páginas. ¿Contiene otros malwares o keylogger? Utilizo Avast Internet Security y al momento de analizar mi sistema lo halló, lo mandé al baúl y lo eliminé. Es suficiente con eso para que ya no esté el troyano? O tengo que hacer otro procedimiento además de eso para deshacerme de él?
      Perdonen soy novata en esto

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Hola!

      Hola!

      Bienvenida!

      Aquí tienes información del virus:

      Threat Description: Trojan:JS/Redirector

      ahora pasa algo ''raro'' en tú PC? (como redireccion)

      cuando ordenes podemos comprobar el estado de la PC para ver sí no hay invitados

      saludos ;D!

    3. #3
      Usuario Avatar de yuri_95
      Registrado
      mar 2013
      Ubicación
      ...
      Mensajes
      98

      Re: Hola!

      Gracias por responderme tan rápido! :D En realidad no le veo nada raro a mi PC, es más, si no hubiera hecho el análisis completo con Avast, no lo hubiera descubierto. Lo que no entiendo es cómo llegó el virus si la única vez que desactivé el antivirus fue para volver a instalarlo :( Una pregunta: el archivo infectado estaba en el Sandbox, que según tengo entendido, se ejecuta en un ambiente excluido de la PC para más seguridad. Es posibles que gracias a esto no haya habido nada raro en mi PC y que el virus estuviera inactivo? Ahora mismo estoy analizando con Malwarebytes y después con el Spybot, SUPERAntispyware y finalmente Avast. :)

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: ¿Qué ocasiona exactamente el troyano JS:Redirector?

      Hola!

      seguramente tu PC este limpia

      Una ves que analices traeme los reportes de malwarebytes y Superantispyware para leerlos

      mas vale prevenir que lamentar

      tambien te recomendaria usar algun antivirus Online como :

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      y por ultimo usas programa como :

      Defraggler

      Ccleaner

      Glary Utilities

      saludos ;D

    5. #5
      Usuario Avatar de yuri_95
      Registrado
      mar 2013
      Ubicación
      ...
      Mensajes
      98

      Re: ¿Qué ocasiona exactamente el troyano JS:Redirector?

      Gracias de nuevo! :) En cuanto acabe con el análisis te los paso. Tengo una duda: está bien si analizo con los dos antimalware al mismo tiempo o tengo que esperar a que termine con uno para empezar el otro? Porque el análisis me demora como 4 o 5 horas con el super antispyware y quisiera terminarlo más rápido

    6. #6
      Usuario Avatar de yuri_95
      Registrado
      mar 2013
      Ubicación
      ...
      Mensajes
      98
      Lo siento, repetí el post :s
      Última edición por yuri_95 fecha: 19/03/13 a las 20:12:35

    7. #7
      Usuario Avatar de yuri_95
      Registrado
      mar 2013
      Ubicación
      ...
      Mensajes
      98

      Re: ¿Qué ocasiona exactamente el troyano JS:Redirector?

      Aquí están los reportes:
      MALWAREBYTES

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 607255
      Tiempo transcurrido: 2 hora(s), 45 minuto(s), 6 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      SUPERAntiSpyware Scan Log
      SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

      Generated 03/19/2013 at 06:47 PM

      Application Version : 5.0.1150

      Core Rules Database Version : 10153
      Trace Rules Database Version: 7965

      Scan type : Complete Scan
      Total Scan Time : 04:01:17

      Operating System Information
      Windows 7 Starter 32-bit, Service Pack 1 (Build 6.01.7601)
      UAC On - Limited User

      Memory items scanned : 843
      Memory threats detected : 0
      Registry items scanned : 39390
      Registry threats detected : 0
      File items scanned : 133884
      File threats detected : 73

      Adware.Tracking Cookie
      accounts.youtube.com [ C:\USERS\M\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      accounts.google.com [ C:\USERS\M\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .accounts.google.com [ C:\USERS\M\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .accounts.google.com [ C:\USERS\M\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .doubleclick.net [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      counters.gigya.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .flagcounter.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .flagcounter.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.blogger.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      in.getclicky.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .yadro.ru [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .yadro.ru [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .flagcounter.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .themediary.me [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .flagcounter.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .webstats4u.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      m1.webstats.motigo.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .histats.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .histats.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .estat.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .statcounter.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .accounts.google.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .accounts.google.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .accounts.google.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .h.atdmt.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .c.atdmt.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .tns-counter.ru [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .liveperson.net [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      server.iad.liveperson.net [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .liveperson.net [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]
      .flagcounter.com [ C:\USERS\M\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O88SBUE5.DEFAULT\COOKIES.SQLITE ]

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=75fbfba50115644cbd890489eca6395f
      # engine=13431
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-03-19 11:50:46
      # local_time=2013-03-19 06:50:46 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Mexico"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=772 16777213 83 94 0 139528918 0 0
      # compatibility_mode=5893 16776573 100 94 0 115281837 0 0
      # scanned=278049
      # found=1
      # cleaned=1
      # scan_time=10140
      sh=D0954D6A2F0FF19AD381908BE64BD4C2ADABDAFB ft=1 fh=adf2c5ef5efc693d vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\M\Downloads\avc-free.exe"

      Después de que termine lo de ESET tengo que hacer clic en las casillas de desinstalar y borrar ficheros en cuarentena, no?

    8. #8
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: ¿Qué ocasiona exactamente el troyano JS:Redirector?

      Hola!

      la respues es si tienes que borrrar los virus

      por lo demas esta limpia ;9

      saludos

    9. #9
      Usuario Avatar de yuri_95
      Registrado
      mar 2013
      Ubicación
      ...
      Mensajes
      98

      Re: ¿Qué ocasiona exactamente el troyano JS:Redirector?

      Muchas gracias por tu ayuda! Este foro es genial!!

    10. #10
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: ¿Qué ocasiona exactamente el troyano JS:Redirector?

      Tema Solucionado
      .


      De parte mía y del Staff de Forospyware/Infospyware te damos gracias por confiar en nosotros :

      Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen abajo a la izquierda del post , comentando los motivos por los que necesitas reabrir el tema.
      Te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.