Varios troyanos

Aprende y comparte como combatir objetos maliciosos en computacion.
Mensaje
Autor
Avatar de Usuario
kokillo
Mensajes: 79
Registrado: Vie Abr 13, 2012 5:02 pm

Varios troyanos

#1 Mensajepor kokillo » Mié Dic 26, 2012 8:19 am

El típico caso de keylogger, aparecen 2 tildes seguidas cuando se quiere acentuar una vocal.

Arranco en modo seguro, paso el Malwarebytes y este es el resultado:

Código: Seleccionar todo

Valores del Registro Detectados: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ozguteiv (Trojan.Zbot.ACgen) -> datos: "C:\Documents and Settings\usuario\Datos de programa\Elaluq\indi.exe" -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Poibygmeze (Trojan.Zbot.ACgen) -> datos: "C:\Documents and Settings\usuario\Datos de programa\Otqo\doto.exe" -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Isnueb (Trojan.Zbot.ACgen) -> datos: "C:\Documents and Settings\usuario\Datos de programa\Ywuqu\omesy.exe" -> En cuarentena y eliminado con éxito.


Código: Seleccionar todo

Archivos Detectados: 18
C:\Documents and Settings\usuario\Datos de programa\Elaluq\indi.exe (Trojan.Zbot.ACgen) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Otqo\doto.exe (Trojan.Zbot.ACgen) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Ywuqu\omesy.exe (Trojan.Zbot.ACgen) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Ubavwa\obwa.exe (Trojan.Agent.GNI) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Amydi\omsay.exe (Trojan.Winlock) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Amyx\fyvo.exe (Trojan.Winlock) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Atsy\anvya.exe (Trojan.Winlock) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Faab\ygkui.exe (Trojan.Ransom) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Omsoi\quomw.exe (Trojan.Agent.GNI) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Piemib\xuak.exe (Trojan.Agent.GNI) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Pyco\olesh.exe (Malware.Packer) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Qaveyr\duold.exe (Trojan.Winlock) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Huox\anle.exe (Trojan.Winlock) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Isyv\ugorg.exe (Trojan.Agent.GNI) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Voha\bode.exe (Trojan.Agent.GNI) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Ywuzr\ugnuy.exe (Trojan.Winlock) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Yzyv\nado.exe (Trojan.Winlock) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\usuario\Datos de programa\Yzzeel\uvetf.exe (Trojan.Agent.GNI) -> En cuarentena y eliminado con éxito.


En principio, parece que se limpia todo. Posteriormente y todavía en modo seguro paso el CCleaner y reinicio.

Al volver a modo normal sigue saliendo el doble acento. No puedo pasar y poner el hijackthis porque está en un cliente y tengo que volver. Lo que quiero es algo efectivo porque con esta misma fórmula siempre había quitado este tipo de troyanos.

Gracias!

Avatar de Usuario
kokillo
Mensajes: 79
Registrado: Vie Abr 13, 2012 5:02 pm

Re: Varios troyanos

#2 Mensajepor kokillo » Mié Dic 26, 2012 10:56 am

Echando un vistazo por casos parecidos he decidido pasar mañana el Kaspersky Removal Tool en modo seguro con red.

Si persiste, lo haré en modo normal y si sigue vivo, le pasaré Autoruns a ver qué sale. Mi duda aquí es si mirar la pestaña EVERYTHING o LOGON sólo.

Tambien borraré las 3 entradas de registro que me señala Malwarebytes.

Avatar de Usuario
kokillo
Mensajes: 79
Registrado: Vie Abr 13, 2012 5:02 pm

Re: Varios troyanos

#3 Mensajepor kokillo » Jue Dic 27, 2012 6:02 am

En 30 minutos SOLUCIONADO.

Arranque en modo normal y le pasé el Kaspersky Removal Tool. Detectó y borró el "win32.zbot".

Gracias a los que habeis puesto esta herramienta. No va a faltar en mi pendrive.

Avatar de Usuario
paulofutre
Mensajes: 3658
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: Varios troyanos

#4 Mensajepor paulofutre » Jue Dic 27, 2012 3:53 pm

Gracias por reportar gran granaíno. :plano1
Esta herramienta que nos mostró muchas veces el gran Katojc, también pienso que no debe faltar. Más una cosa amigo Kokillo: Mente abierta, cuantas más herramientas mejor; no olvidemos otros métodos antivirus, muchas veces el Panda online me ha resuelto problemas que ni el Malwarebytes, ni el Karpersky removal tool :yahoommm

Un saludo.
Saludos y ♪Forzatleti♫

Avatar de Usuario
katojc
Mensajes: 724
Registrado: Jue Mar 18, 2010 10:25 pm
Ubicación: Guadalajara, Jalisco, México
Contactar:

Re: Varios troyanos

#5 Mensajepor katojc » Vie Dic 28, 2012 5:52 pm

Solo te recuerdo que el Kaspersky Virus Removal Tool, tiene definiciones de la fecha en que es descargado, por lo tanto no te recomiendo utilizar en una computadora una descarga de mas de una semana de antigüedad
Ing. en Computación
Soporte Técnico a Equipo de Computo


Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados