• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    tengo un ransomware inactivo?

    Hola amigos del foro acudo a ustedes debido a un problema. Resulta que he descargado un archivo de internet ejecutable. exe lo pase por el antivirus mcafee y no encontró nada así que decidí ejecutarlo, ...

    1. #1
      Usuario Avatar de 3dfx0headhunter
      Registrado
      ene 2016
      Ubicación
      chile
      Mensajes
      21

      tengo un ransomware inactivo?

      Hola amigos del foro acudo a ustedes debido a un problema. Resulta que he descargado un archivo de internet ejecutable. exe
      lo pase por el antivirus mcafee y no encontró nada así que decidí ejecutarlo, todo normal el archivo hizo lo que debía, luego se me ocurrió escanearlo en virustotal.com y me encontrado con la siguiente sorpresa 1 de los antivirus (eGambit) me tiro el siguiente resultado: malicious_confidence_99% buscando ese resultado por internet me encontré con la siguiente web que mi indica que es un tipo de ransomware (https://blog.satinfo.es/2016/siguen-llegando-nuevas-variantes-de-cryptolocker-enc-anexados-a-falsos-mails-de-correos/) no sé si no supe interpretar lo que dice esta web o es simplemente un falso positivo o lo que es peor un ransomware inactivo esperando al cyber criminal lo active desde lejos. por eso acudo a ustedes. debo preocuparme ? hasta ahora no se me ha activado.

      el resultado de virustotal es el siguiente; https://www.virustotal.com/es/file/5aa085c164fc1a39aaab10b322870940564ccf57eb213d987a5afd4ebf590a3a/analysis/

      lo que yo he hecho es ejecutar el malwarebytes, mcafee y kaspersky.

      ayuda por favor !!

      salu2
      Última edición por 3dfx0headhunter fecha: 14/11/17 a las 07:36:04 Razón: equivoque en una palabra

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.130

      Re: tengo un ransomware inactivo?

      Todo apunta a un falso positivo de esos motores, que si te fijas, son de los mas desconocidos, a excepcion de Sophos


      De que pagina lo descargaste exactamente??
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de 3dfx0headhunter
      Registrado
      ene 2016
      Ubicación
      chile
      Mensajes
      21

      Re: tengo un ransomware inactivo?

      Cita Originalmente publicado por @Miguelgrado Ver Mensaje
      Todo apunta a un falso positivo de esos motores, que si te fijas, son de los mas desconocidos, a excepcion de Sophos


      De que pagina lo descargaste exactamente??
      Gracias por contestar, lo descargue de un enlace de youtube, de este enlace para ser mas preciso https://www.youtube.com/watch?v=RpXJfod6rGQ&t=326s.

      Una consulta, me estaré preocupando demás, si fuese un ransomware ya me habría infectado.

      salu2 cordiales y gracias por tu soporte

    4. #4
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.130

      Re: tengo un ransomware inactivo?

      Lo he descargado y analizado y esta limpio

      El pc esta bien?


      De todas maneras, ya que estamos, realizas.

      Descarga Hitman Pro >> HitmanPro 3.7.9 | InfoSpyware
      Manual Hitman Pro >> Manual de HitmanPro.
      -Eliges según tu Windows sea de 32 bits o de 64 bits >> Como determinar si su sistema es de 32 o 64 bits

      • Ejecuta HitmanPRO, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona el botón: "Siguiente".
      • Dejamos marcada la opción recomendada >> Instalar una copia en el equipo<< y desmarcamos las casillas adicionales
      • En "Configuración", desmarcamos análisis de Cookies y “aceptar” Pulsamos Siguiente
      • Una vez finalizado el escaneo HitmanPRO incluye 30 días gratuitos para la eliminación de los posibles malwares detectados.

      - Cuando la búsqueda haya finalizado, se mostrará la ventana Resultados del análisis.
      -Recuerde OMITIR los marcados como Sospechosos
      - Pulsamos en Siguiente, para que Hitman realice lo necesario con las amenazas encontradas

      El informe también lo puede encontrar en Configuración>> Historial >> Registros
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de 3dfx0headhunter
      Registrado
      ene 2016
      Ubicación
      chile
      Mensajes
      21

      Re: tengo un ransomware inactivo?

      Cita Originalmente publicado por @Miguelgrado Ver Mensaje
      Lo he descargado y analizado y esta limpio

      El pc esta bien?


      De todas maneras, ya que estamos, realizas.
      hola, me quedo tranquilo con lo que me dijiste en cuanto al archivo, el pc funciona bien, ejecute el hitman pero cometí una equivocación se me olvido desmarcar la casilla análisis de cookies , tiene alguna implicancia ? te agradesco tu ayuda, el hitman no encontró nada solo las cookies de seguimiento.

      gracias y salu2

    6. #6
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.130

      Re: tengo un ransomware inactivo?

      No pasa, nada, pega el log de Hitman, pero si no encuentra nada, tu pc esta limpiio
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de 3dfx0headhunter
      Registrado
      ene 2016
      Ubicación
      chile
      Mensajes
      21

      Re: tengo un ransomware inactivo?

      Cita Originalmente publicado por @Miguelgrado Ver Mensaje
      No pasa, nada, pega el log de Hitman, pero si no encuentra nada, tu pc esta limpiio
      Código:
      HitmanPro 3.7.20.286
      www.hitmanpro.com
      
         Computer name . . . . : LAPTOP-LJ8E6BME
         Windows . . . . . . . : 10.0.0.15063.X64/4
         User name . . . . . . : LAPTOP-LJ8E6BME\jonat
         UAC . . . . . . . . . : Enabled
         License . . . . . . . : Free
      
         Scan date . . . . . . : 2017-11-14 20:49:29
         Scan mode . . . . . . : Normal
         Scan duration . . . . : 9m 6s
         Disk access mode  . . : Direct disk access (SRB)
         Cloud . . . . . . . . : Internet
         Reboot  . . . . . . . : No
      
         Threats . . . . . . . : 0
         Traces  . . . . . . . : 6
      
         Objects scanned . . . : 2.021.601
         Files scanned . . . . : 51.777
         Remnants scanned  . . : 486.860 files / 1.482.964 keys
      
      Suspicious files ____________________________________________________________
      
         C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUMeter.exe
            Size . . . . . . . : 9.796.776 bytes
            Age  . . . . . . . : 16.1 days (2017-10-29 18:07:36)
            Entropy  . . . . . : 6.7
            SHA-256  . . . . . : 86D073F529F3B85B3EB933D650E83C365D16B61E88B19D884C4740454569690C
            Product  . . . . . : DU Meter
            Publisher  . . . . : Hagel Technologies Ltd.
            Description  . . . : DU Meter Monitor
            Version  . . . . . : 7.20
            Copyright  . . . . : Copyright © 1997-2016 Hagel Technologies Ltd.
            RSA Key Size . . . : 2048
            Parent Name  . . . : C:\WINDOWS\system32\svchost.exe
            LanguageID . . . . : 1033
            Authenticode . . . : Invalid
            Running processes  : 7192
            Fuzzy  . . . . . . : 27.0
               Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
               Program is running but currently exposes no human-computer interface (GUI).
               The file is in use by one or more active processes.
               Time indicates that the file appeared recently on this computer.
            Forensic Cluster
               -0.2s C:\Users\jonat\Downloads\DUMeterPortable\
               -0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\
               -0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\
               -0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\AppInfo\
               -0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\AppInfo\appicon.ico
               -0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\AppInfo\appicon_128.png
               -0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\AppInfo\appicon_16.png
               -0.0s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\AppInfo\appicon_32.png
               -0.0s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\AppInfo\appinfo.ini
               -0.0s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\
               -0.0s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUHelper.dll
               -0.0s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUMeter.en.chm
                0.0s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUMeter.exe
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUMeterSvc.exe
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUMetr32.sys
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUMetr64.sys
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DuMonitor32.dll
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DuMonitor64.dll
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.de.html
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.de.txt
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.en.html
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.en.txt
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.es.html
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.es.txt
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.fr.html
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.fr.txt
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.hu.html
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.hu.txt
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.it.html
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.it.txt
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.nl.html
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.nl.txt
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.pl.html
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.pl.txt
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.ru.html
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.ru.txt
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.zh_CN.html
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.zh_CN.txt
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\libeay32.dll
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\license.en.rtf
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\de\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\de\LC_MESSAGES\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\de\LC_MESSAGES\common.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\de\LC_MESSAGES\default.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\de\LC_MESSAGES\delphi.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\de\LC_MESSAGES\import.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\es\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\es\LC_MESSAGES\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\es\LC_MESSAGES\common.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\es\LC_MESSAGES\default.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\es\LC_MESSAGES\delphi.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\es\LC_MESSAGES\import.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\fr\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\fr\LC_MESSAGES\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\fr\LC_MESSAGES\common.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\fr\LC_MESSAGES\default.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\fr\LC_MESSAGES\delphi.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\fr\LC_MESSAGES\import.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\hu\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\hu\LC_MESSAGES\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\hu\LC_MESSAGES\common.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\hu\LC_MESSAGES\default.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\hu\LC_MESSAGES\delphi.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\hu\LC_MESSAGES\import.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\it\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\it\LC_MESSAGES\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\it\LC_MESSAGES\common.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\it\LC_MESSAGES\default.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\it\LC_MESSAGES\delphi.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\it\LC_MESSAGES\import.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\nl\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\nl\LC_MESSAGES\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\nl\LC_MESSAGES\common.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\nl\LC_MESSAGES\default.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\nl\LC_MESSAGES\delphi.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\nl\LC_MESSAGES\import.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\pl\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\pl\LC_MESSAGES\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\pl\LC_MESSAGES\common.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\pl\LC_MESSAGES\default.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\pl\LC_MESSAGES\delphi.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\pl\LC_MESSAGES\import.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\ru\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\ru\LC_MESSAGES\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\ru\LC_MESSAGES\common.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\ru\LC_MESSAGES\default.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\ru\LC_MESSAGES\delphi.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\ru\LC_MESSAGES\import.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\zh_CN\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\zh_CN\LC_MESSAGES\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\zh_CN\LC_MESSAGES\common.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\zh_CN\LC_MESSAGES\default.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\zh_CN\LC_MESSAGES\delphi.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\zh_CN\LC_MESSAGES\import.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Notify.wav
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\SQLite3.dll
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\ssleay32.dll
                0.4s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Tick.wav
                0.4s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Warning.wav
                0.4s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\Data\
                0.4s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\Data\settings\
                0.4s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\Data\settings\DUMeterPortable.reg
                0.4s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\Data\settings\DUMeterPortableSettings.ini
                0.4s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\desktop.ini
                0.4s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\DUMeterPortable.exe
                0.4s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\Muchos Portables!!!! -.url
      
         C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUMeterSvc.exe
            Size . . . . . . . : 5.832.872 bytes
            Age  . . . . . . . : 16.1 days (2017-10-29 18:07:37)
            Entropy  . . . . . : 6.6
            SHA-256  . . . . . : D6015CF630FA7B217D12C0D6012E5AB761776484BAA15BF69C7FF34C49B0C96F
            Product  . . . . . : DU Meter
            Publisher  . . . . : Hagel Technologies Ltd.
            Description  . . . : DU Meter Service
            Version  . . . . . : 7.20
            Copyright  . . . . : Copyright © 1997-2016 Hagel Technologies Ltd.
            RSA Key Size . . . : 2048
            Service  . . . . . : DUMeterSvc
            LanguageID . . . . : 1033
            Authenticode . . . : Invalid
            Running processes  : 3360
            Fuzzy  . . . . . . : 28.0
               Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
               Starts automatically as a service during system bootup.
               Program starts automatically without user intervention.
               The file is in use by one or more active processes.
               Time indicates that the file appeared recently on this computer.
            Startup
               HKLM\SYSTEM\CurrentControlSet\Services\DUMeterSvc\
            Forensic Cluster
               -0.3s C:\Users\jonat\Downloads\DUMeterPortable\
               -0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\
               -0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\
               -0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\AppInfo\
               -0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\AppInfo\appicon.ico
               -0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\AppInfo\appicon_128.png
               -0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\AppInfo\appicon_16.png
               -0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\AppInfo\appicon_32.png
               -0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\AppInfo\appinfo.ini
               -0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\
               -0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUHelper.dll
               -0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUMeter.en.chm
               -0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUMeter.exe
                0.0s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUMeterSvc.exe
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUMetr32.sys
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DUMetr64.sys
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DuMonitor32.dll
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\DuMonitor64.dll
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.de.html
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.de.txt
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.en.html
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.en.txt
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.es.html
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.es.txt
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.fr.html
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.fr.txt
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.hu.html
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.hu.txt
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.it.html
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.it.txt
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.nl.html
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.nl.txt
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.pl.html
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.pl.txt
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.ru.html
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.ru.txt
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.zh_CN.html
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\email_template.zh_CN.txt
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\libeay32.dll
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\license.en.rtf
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\de\
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\de\LC_MESSAGES\
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\de\LC_MESSAGES\common.mo
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\de\LC_MESSAGES\default.mo
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\de\LC_MESSAGES\delphi.mo
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\de\LC_MESSAGES\import.mo
                0.1s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\es\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\es\LC_MESSAGES\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\es\LC_MESSAGES\common.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\es\LC_MESSAGES\default.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\es\LC_MESSAGES\delphi.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\es\LC_MESSAGES\import.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\fr\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\fr\LC_MESSAGES\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\fr\LC_MESSAGES\common.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\fr\LC_MESSAGES\default.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\fr\LC_MESSAGES\delphi.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\fr\LC_MESSAGES\import.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\hu\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\hu\LC_MESSAGES\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\hu\LC_MESSAGES\common.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\hu\LC_MESSAGES\default.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\hu\LC_MESSAGES\delphi.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\hu\LC_MESSAGES\import.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\it\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\it\LC_MESSAGES\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\it\LC_MESSAGES\common.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\it\LC_MESSAGES\default.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\it\LC_MESSAGES\delphi.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\it\LC_MESSAGES\import.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\nl\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\nl\LC_MESSAGES\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\nl\LC_MESSAGES\common.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\nl\LC_MESSAGES\default.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\nl\LC_MESSAGES\delphi.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\nl\LC_MESSAGES\import.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\pl\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\pl\LC_MESSAGES\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\pl\LC_MESSAGES\common.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\pl\LC_MESSAGES\default.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\pl\LC_MESSAGES\delphi.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\pl\LC_MESSAGES\import.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\ru\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\ru\LC_MESSAGES\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\ru\LC_MESSAGES\common.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\ru\LC_MESSAGES\default.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\ru\LC_MESSAGES\delphi.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\ru\LC_MESSAGES\import.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\zh_CN\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\zh_CN\LC_MESSAGES\
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\zh_CN\LC_MESSAGES\common.mo
                0.2s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\zh_CN\LC_MESSAGES\default.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\zh_CN\LC_MESSAGES\delphi.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Locale\zh_CN\LC_MESSAGES\import.mo
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Notify.wav
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\SQLite3.dll
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\ssleay32.dll
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Tick.wav
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\App\ProgramFiles\Warning.wav
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\Data\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\Data\settings\
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\Data\settings\DUMeterPortable.reg
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\Data\settings\DUMeterPortableSettings.ini
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\desktop.ini
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\DUMeterPortable.exe
                0.3s C:\Users\jonat\Downloads\DUMeterPortable\DUMeterPortable\Muchos Portables!!!! -.url
      Solo un archivo sospechoso pero yo creo que es porque esta crakeado. quería aprovechar de hacerte una pregunta que software ocupas para saber que no están infectados los equipos?, te cuento que yo suelo ocupar-. malwerbytes,spybot,el antivirus que tenga instalado en el momento, virustotal.com y los antivirus que tengan online scanner.



      salu2 y gracias