Proceso autorun.inf n68mqcra.exe

Aprende y comparte como combatir objetos maliciosos en computacion.
Responder
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Proceso autorun.inf n68mqcra.exe

Mensaje por paulofutre »

Me llega una PC que no deja abrir la particiòn D ni el disco duro E directamente, hay que utilizar la opciòn explorar.
Veo que en ambas particiones hay un archivo autorun.inf que hace referencia al proceso n68mqcra.exe . Googleando veo que se trata de un "bicho" malo.
Lo resuelvo a travès del gran Malwarebytes y de Nod32, que tiempo atràs ya habìa instalado en esa PC. Pongo el log del Malwarebytes y un bloc de notas que hice "a mano" del NOD32 donde indica del troyano eliminado:

Malwarebytes' Anti-Malware 1.37
Versión de la Base de Datos: 2261
Windows 5.1.2600 Service Pack 3

11/06/2009 13:07:13
mbam-log-2009-06-11 (13-07-01).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 139908
Tiempo transcurrido: 36 minute(s), 44 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
d:\software recopilacion\prog. office\office\microsoft windows key gen 2003 or xp pro or office-xp keygen(1)\XPKey.exe (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{89f8a1ee-c13c-447b-8cc2-0f770c90ee6e}\rp19\A0019607.com (Spyware.OnlineGames) -> No action taken.

Aquì les pongo el reporte del NOD32 (siento ponerlo a mano, soy un poco chapuzas :yahD )
Codigo malicioso: Win32/PSW.OnLineGames.NMY

Codigo malicioso: Win32/ PSW.OnLineGames.NNU

Incluidos en un autorun.inf
que incluia el proceso n68mqcra.exe

Espero que sirva.
Un saludo
Saludos y ♪Forzatleti♫
Arriba
Avatar de Usuario
Menfis
Mensajes: 2894
Registrado: Sab May 17, 2008 5:14 pm

Re: Proceso autorun.inf n68mqcra.exe

Mensaje por Menfis »

:cool19 :cool19
No hay que empezar siempre por la noción primera de las cosas que se estudian,
sino por aquello que puede facilitar el aprendizaje.
Arriba
Responder

Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”