• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Archivos en Temp, UuU.UuU & XxX.XxX

    Resumen del tema: Archivos en Temp, UuU.UuU & XxX.XxX - Hola, hace poco más de 3 días me he encontrado con estos 2 archivos los cuáles no he podido borrar y he buscado por la web y me di cuenta de que son malware, hice ...

    1. #1
      Usuario Avatar de hazarddd
      Registrado
      jul 2012
      Ubicación
      Salto, Uruguay
      Mensajes
      3

      Archivos en Temp, UuU.UuU & XxX.XxX

      Hola, hace poco más de 3 días me he encontrado con estos 2 archivos los cuáles no he podido borrar y he buscado por la web y me di cuenta de que son malware, hice un analysis con Anti Malware Bytes PRO, en su última versión y aquí esta el log

      Código:
      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      www.malwarebytes.org
      
      Versión de la Base de Datos: v2013.04.17.13
      
      Windows XP Service Pack 2 x86 NTFS
      Internet Explorer 6.0.2900.2180
      Administrador :: Ferrari [administrador]
      
      Protección: Habilitado
      
      18/04/2013 20:19:26
      mbam-log-2013-04-18 (20-19-26).txt
      
      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 241098
      Tiempo transcurrido: 12 minuto(s), 49 segundo(s)
      
      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Detectados: 2
      HKCR\CLSID\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500} (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500} (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      
      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Downloader) -> datos: C:\WINDOWS\system32\SVCHOSTS.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 1 -> En cuarentena y eliminado con éxito.
      
      Elementos de Datos del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      
      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)
      
      Archivos Detectados: 13
      C:\WINDOWS\system32\SVCHOSTS.exe (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\Spt-Net [RAT] v2.6 (Spy-Net).zip (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\Spt-Net [RAT] v2.6 (Spy-Net)\SpyNet.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\uhmfrfaj.dll (Worm.Downadup) -> Se eliminarán al reiniciar.
      C:\WINDOWS\system32\DGL\BorrarInfo.exe (Monitor.Keylogger) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\DGL\Desinstalar.exe (Monitor.Keylogger) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\DGL\DOUGLAS.EXE (Spyware.DoglaKeylogger) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\DGL\HelperKbs.dll (Monitor.Keylogger) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\DGL\LeerInfo.exe (Monitor.Keylogger) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\DGL\NOTEPAD2.EXE (Monitor.Keylogger) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\logs.dat (Bifrose.Trace) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Configuración local\Temp\UuU.uUu (Malware.Trace) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Configuración local\Temp\XxX.xXx (Malware.Trace) -> En cuarentena y eliminado con éxito.
      
      fin)

    2. #2
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.306

      Re: Archivos en Temp, UuU.UuU & XxX.XxX

      Hola hazarddd bienvenido al foro :

      Esos archivos, se tratan del troyano Bifrost

      1. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de hazarddd
      Registrado
      jul 2012
      Ubicación
      Salto, Uruguay
      Mensajes
      3

      Re: Archivos en Temp, UuU.UuU & XxX.XxX

      Los archivos ya han sido borrados, no se como.

      De todos modos aquí el reporte
      Código:
      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=1e32a149dd42084e8f6b43fbee8db189
      # engine=13641
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-04-18 07:32:43
      # local_time=2013-04-18 09:32:43 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 2
      # scanned=37649
      # found=6
      # cleaned=6
      # scan_time=1299
      sh=88F07DB216F388A603179649D83BF1FC9AC8CB06 ft=1 fh=b538b1f51b2210a0 vn="una variante de Win32/HackTool.CheatEngine.AB aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Archivos de programa\Cheat Engine 6.2\cheatengine-i386.exe"
      sh=CA3F51EC1897756636232998193325B830F22F26 ft=1 fh=3702c3e3af3ccb17 vn="una variante de Win32/HackTool.CheatEngine.AF aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Archivos de programa\Cheat Engine 6.2\standalonephase1.dat"
      sh=D130DBF180D9041FA09AD5A29F5B3C35F4E3517B ft=1 fh=a420b19fc9a52ccc vn="una variante de Win32/Injector.BHF Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Escritorio\Nova pasta\counterstrike.exe"
      sh=524049425FA024D3B358BAF1E0B5A1FCBB00C4D1 ft=0 fh=0000000000000000 vn="una variante de Win32/Injector.BHF Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Escritorio\Nova pasta\Xenesis Stats + Anti Kick V3 By HandsOner.rar"
      sh=5DECE231AA2200AD2C07BDAB0EF00ADA7B9C800D ft=1 fh=6eca5f98351f4686 vn="una variante de Win32/Injector.BHF Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Escritorio\Nova pasta\Nova pasta\I.exe"
      sh=FDCC71EDB09D13165ABB106DEC95B5376CC05527 ft=1 fh=337fa0a8015bf792 vn="Win32/CMDOW.143 aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\WINDOWS\system32\cmdow.exe"

    4. #4
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.306

      Re: Archivos en Temp, UuU.UuU & XxX.XxX

      Hola,

      Como va todo ahora?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.