Muy buenas.
De primeras agradeceros la ayuda que dais a tod@s.
Hace unos días, vi que mi teclado escribía dos tildes seguidas, y pensé era algo que se desconfiguro, al poco me di cuenta que el Windows update no funciona ni lo encuentro en sistemas.
El caso es que por algún problema antiguo solucionado, descargue Malwarebytes, y parece que se soluciono.
Pero no, el tema de las dos tildes si, pero siguen saliendo dos amenazas que por mucho que las mando a cuarentena, cada vez que reinicio vuelven a salir, pase el CCleaner (ya me decidí por ver información vuestra) según he leído en algún post vuestro, pero nada, ahí continúan.
El caso que hoy, de repente me han hackeado el Facebook y temo que tenga algo que ver el tema, que sea algo espía o algo así. Ese es el informe que me “soluciono” el poder escribir las tildes bien:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 5/1/23
Hora del análisis: 14:21
Archivo de registro: cf5c93b4-8cfb-11ed-b8b5-18c04db917e1.json
-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.64277
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.2364)
CPU: x64
Sistema de archivos: NTFS
Usuario: MAGO-BLANCO\javin
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 310250
Amenazas detectadas: 22
Amenazas en cuarentena: 22
Tiempo transcurrido: 3 min, 55 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 2
Backdoor.DCRat, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\MAIN\SERVERCOMMON.EXE, En cuarentena, 3650, 1073789, , , , , 661C7DD22C0A250D703C70F7EA330442, DB7E89B54BBDAD5A93B256CDA3EF939C6FA39D1F75111332A9F33072C1AF6B50
Malware.Sandbox.1, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\MAIN\SOCKS2.EXE, En cuarentena, 1, 0, , , , , BCD1EE8501879768E80CBF67F4514733, 6950F2B68EDC9FBE572A3262CF8BEEE15B681C10E7A6C38BE7EC0135105EF560
Módulo: 2
Backdoor.DCRat, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\MAIN\SERVERCOMMON.EXE, En cuarentena, 3650, 1073789, , , , , 661C7DD22C0A250D703C70F7EA330442, DB7E89B54BBDAD5A93B256CDA3EF939C6FA39D1F75111332A9F33072C1AF6B50
Malware.Sandbox.1, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\MAIN\SOCKS2.EXE, En cuarentena, 1, 0, , , , , BCD1EE8501879768E80CBF67F4514733, 6950F2B68EDC9FBE572A3262CF8BEEE15B681C10E7A6C38BE7EC0135105EF560
Clave del registro: 4
Adware.Outbyte, HKLM\SOFTWARE\WOW6432NODE\OUTBYTE\Driver Updater, En cuarentena, 6340, 799279, 1.0.64277, , ame, , ,
Malware.AI.1024672211, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GoogleUpdateTaskMachineQC, En cuarentena, 1000000, 1024672211, , , , , ,
Malware.AI.1024672211, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{78DAA05A-1EDF-4B49-B6F9-D17B1B6FA08E}, En cuarentena, 1000000, 1024672211, , , , , ,
Malware.AI.1024672211, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{78DAA05A-1EDF-4B49-B6F9-D17B1B6FA08E}, En cuarentena, 1000000, 1024672211, , , , , ,
Valor del registro: 1
Malware.AI.1024672211, HKU\S-1-5-21-3899010142-3713640432-2090281708-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GoogleUpdateTaskMachineQC, En cuarentena, 1000000, 1024672211, , , , , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 4
PUP.Optional.Outbyte, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\OUTBYTE\DRIVER UPDATER, En cuarentena, 1417, 799264, 1.0.64277, , ame, , ,
PUP.Optional.Outbyte, C:\WINDOWS\SYSTEM32\TASKS\OUTBYTE\DRIVER UPDATER, En cuarentena, 1417, 799267, 1.0.64277, , ame, , ,
PUP.Optional.DriverPack.BITSRST, C:\USERS\JAVIN\APPDATA\ROAMING\DRPSU, En cuarentena, 5482, 820473, 1.0.64277, , ame, , ,
Trojan.FakeChrome, C:\CHRONE, En cuarentena, 2073, 1002940, 1.0.64277, , ame, , ,
Archivo: 9
PUP.Optional.Outbyte, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outbyte\Driver Updater\Outbyte Driver Updater Desinstalar.lnk, En cuarentena, 1417, 799264, , , , , 99A549F732109B5378329DD0B9B7B69D, 8AD3262A1C090F4CA72FF82F62B9637466254A234EFFA43153EEB768620BFD01
Backdoor.DCRat, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\MAIN\SERVERCOMMON.EXE, En cuarentena, 3650, 1073789, 1.0.64277, 42F0CF6B1D3ABE7240D29BDB, dds, 02110277, 661C7DD22C0A250D703C70F7EA330442, DB7E89B54BBDAD5A93B256CDA3EF939C6FA39D1F75111332A9F33072C1AF6B50
Malware.Sandbox.1, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\MAIN\SOCKS2.EXE, En cuarentena, 1, 0, 1.0.64277, 1, dds, 02110277, BCD1EE8501879768E80CBF67F4514733, 6950F2B68EDC9FBE572A3262CF8BEEE15B681C10E7A6C38BE7EC0135105EF560
Malware.AI.1024672211, C:\WINDOWS\SYSTEM32\TASKS\GoogleUpdateTaskMachineQC, En cuarentena, 1000000, 1024672211, , , , , 0BE5E15C768F85779A4E7DE0A5254166, F5F46F93BCD22B9FB660C2F1AE069662074A541A1B76896406C296676D9CBD26
Malware.AI.1024672211, C:\USERS\JAVIN\APPDATA\ROAMING\GOOGLEUP\CHROME\UPDATERHOST.EXE, En cuarentena, 1000000, 1024672211, 1.0.64277, 1FCE4AC07B0FAEBB3D1341D3, dds, 02110277, 214202C7111EBBFC065ACF69DF945C3D, A655882F3F275896CBE9B56C93B0809E6E5C8EEECB78A1319897BB88537D766D
Malware.AI.4084336673, C:\USERS\JAVIN\APPDATA\ROAMING\ELASTICSERVICES\UPDATESERVICE\UPDSERVICEMONITOR.EXE, En cuarentena, 1000000, -210630623, 1.0.64277, E1FFBC2D00F969AAF3720821, dds, 02110277, C74011550910D353B037C4656BD37D6A, 1D04F0A5F0C517C853C2D638614FDB0053C97D05E23529D6748DA197799A98BB
Backdoor.DCRat, C:\USERS\JAVIN\APPDATA\LOCAL\TEMP\EA1E6D78DB2D6B4397C2FAD2F9C1B10C77E55D06.EXE, En cuarentena, 3650, 1073789, 1.0.64277, 42F0CF6B1D3ABE7240D29BDB, dds, 02110277, 661C7DD22C0A250D703C70F7EA330442, DB7E89B54BBDAD5A93B256CDA3EF939C6FA39D1F75111332A9F33072C1AF6B50
Malware.AI.1024672211, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\Netstatservice.exe.lnk, En cuarentena, 1000000, 1024672211, , , , , 3396FF9719AE5E857C4EAD37899A953A, 376D390950F31B20E996F9A1A9AEB797C6D791F6A9145507D41536EC07235F8A
Malware.AI.1024672211, C:\USERS\JAVIN\APPDATA\ROAMING\ELASTICSERVICES\UPDATESERVICE\NETSTATSERVICE.EXE, En cuarentena, 1000000, 1024672211, 1.0.64277, 1FCE4AC07B0FAEBB3D1341D3, dds, 02110277, 214202C7111EBBFC065ACF69DF945C3D, A655882F3F275896CBE9B56C93B0809E6E5C8EEECB78A1319897BB88537D766D
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
Y estas las que persisten, elimino a diario pero continuan saliendo:
-Detalles del registro- Fecha del evento de protección: 9/1/23 Hora del evento de protección: 16:22 Archivo de registro: 6a067690-9031-11ed-a1e3-18c04db917e1.json
-Información del software- Versión: 4.5.19.229 Versión de los componentes: 1.0.1860 Versión del paquete de actualización: 1.0.64438 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 19045.2364) CPU: x64 Sistema de archivos: NTFS Usuario: System
-Detalles del malware bloqueado- Archivo: 1 Backdoor.DCRat, C:\Users\javin\AppData\Local\Temp\main\serverCommon.exe, En cuarentena, 3648, 1073789, 1.0.64438, 42F0CF6B1D3ABE7240D29BDB, dds, 02116049, 661C7DD22C0A250D703C70F7EA330442, DB7E89B54BBDAD5A93B256CDA3EF939C6FA39D1F75111332A9F33072C1AF6B50
Y esta otra:
-Detalles del registro- Fecha del evento de protección: 9/1/23 Hora del evento de protección: 16:22 Archivo de registro: 6b65e818-9031-11ed-830d-18c04db917e1.json
-Información del software- Versión: 4.5.19.229 Versión de los componentes: 1.0.1860 Versión del paquete de actualización: 1.0.64438 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 19045.2364) CPU: x64 Sistema de archivos: NTFS Usuario: System
-Detalles del malware bloqueado- Archivo: 1 Generic.Malware/Suspicious, C:\Users\javin\AppData\Local\Temp\main\socks2.exe, En cuarentena, 0, 392686, 1.0.64438, , shuriken, , BCD1EE8501879768E80CBF67F4514733, 6950F2B68EDC9FBE572A3262CF8BEEE15B681C10E7A6C38BE7EC0135105EF560
Necesito de vuestra ayuda, estoy asustado de veras. Gracias de antemano.