Aun cuando mi antivirus no muestra nada, mi PC está infectada

Eliminar Malwares
1

Llevo mucho tiempo teniendo problemas con mi PC por lo que asumo, es malare de algún tipo. Durante la ultima semana he estado ingresando a diferentes foros encargandome de arreglar uno que otro problema y resolver incognitas referente a archivos en mi maquina. Justo ayer la PC andaba como nunca antes solo que para hoy volviera al mismo estado de antes y no solo eso, sino que hubieron cambios en la maquina que me confirman aún más que está infectada:

  1. Se congela levemente de vez en cuando cuando lo unico que tengo abierto son dos programas, cuando anterirormente podria incluso hasta virtualizar 3 maquinas y seguir con mis actividades normales. (Y no creo que sea algo del hardware ya que la limpie hace poco).

  2. Los 3 antivirus que tengo, aun cuando utilizo la opción de analisis profundo, ninguno detecta nada en particular.

  3. Recientemente mi administrador de tareas muestra y actua de manera extrañas:

3.1 En el apartado de usuario, cuando intento expandir los procesos que ocurren en el usuario que estoy usando, no se muestra ninguno, pero antes si se moestraba (Y debido a las pruebas que estaba haciendo antes, creé otro usuario de pureba y resulta que solo pasa en ese usuario en especifico).

3.2 El ID del usuario cambia cada que reinicio la maquina, a veces es 1 otras pasa a 2 otras incluso a 3, pero no se muestra nada de nada acerca de otros usuarios, ademas de que (No estoy seguro de si siempre fue así) pero dice que mi sesión es de consola.

3.3 El uso de recursos entre el usuario y el total divergen demasiado.

Para resumir, la PC estoy al menos un 99% seguro de que está infectada de alguna manera.

2

Hola @Mirai_Shibuya ¡Te damos la Bienvenida a los foros de InfoSpyware!

Sobre este punto

¿Puedes decirnos cuales son? Imagino que alguno de ellos debe ser online pues no creo que tengas tres antivirus trabajando de manera residente y mucho menos funcionando al mismo tiempo

Aunque el artículo sea algo viejo, algunas cosas siguen siendo aplicables en la actualidad

Como estas seguro de que tu equipo esta infectado, deberíamos empezar con un procedimiento “básico” para detectar y eliminar malware en tu sistema. Dicho procedimiento se basa en nuestra guía de detección/eliminación con algunos ajustes

Tomando estas consideraciones en cuenta Por favor, realiza lo siguiente:

:one: Conecta cualquier dispositivo extraíble como pendrives USB, tarjetas SD o discos duros externos que hayan tenido acceso al equipo. Debes mantenerlos conectados durante todo el procedimiento

:two: Deshabilita tu Antivirus y toda protección residente que tengas para que no interfieran en la ejecución de las herramientas. Mantenlos deshabilitados durante todo el procedimiento

:three: Descargue y ejecute la utilidad Rkill by Grinler (renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

rkill

:four: Descargar Malwarebytes 4.x en el Escritorio. Lo instalas y ejecutas Realizas un Análisis Personalizado a tu equipo siguiendo las siguientes instrucciones

En tu próxima respuesta debes traernos el reporte de Malwarebytes Sigue las siguientes instrucciones para acceder a el y pegarlo en el foro

:five: Realiza un Análisis Personalizado a tu equipo con Eset Online Scanner siguiendo las instrucciones del siguiente manual

Es muy importante que selecciones todo lo que Eset detecte y lo mandes todo a cuarentena Asegúrate de guardar su reporte Este deberas entregarlo junto con tus respuestas.

Por favor no olvides comentarnos

Te dejo estos enlaces, por si tienes alguna duda de como poner los reportes o necesitas agregar imágenes a tu consulta

Esperamos tus respuestas y los reportes de las herramientas

Saludos

2 Me gusta
3

Reinicia el proceso del explorador de archivos en el administrador de tareas

  • Busca procesos sospechosos en tu administrador de tareas, tienes ademas de buscar en linea, si encuentras algo puedes ir matando procesos o buscar la ruta origen
  • Asumo que tiene windows, tener mas de 1 antivirus no sirve, solo funciona 1 a la vez, se desactivan automaticamente los otros, y a menos que sean de pago, no sirven, si no puedes permitirme tener un antivirus licenciado, usa solo windows defender, es bueno.
  • Suena a que tienes una persistencia, por si acaso borra tu carpeta de temporales, %temp%
  • Asumo que tambien estes realizando un full scan y no el analisis rapido
  • la lentitud me suena a programas de segundo plano para minar
2 Me gusta
4

Entendido y muchas gracias por la asistencia, solo tengo que informar que los informes pueden llegar a tardar un poco bastante en llegar debido a que es una buena cantidad de información para el programa analizar.

Los antivirus que estoy usando ahora mismo son:

Panda (Es el principal, los demas fueron descargados recientemente para hacer mi pruebas)

Malwarebytes

360 Total Security

y el escaner online de ESET

5

El siguiente es el reporte generado por Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/9/23
Hora del análisis: 9:57
Archivo de registro: dd449d62-5886-11ee-b519-842afd93a5a7.json

-Información del software-
Versión: 4.6.2.281
Versión de los componentes: 1.0.2131
Versión del paquete de actualización: 1.0.75523
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3448)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-LS1BH4L\alvar

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 849278
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 9 hr, 44 min, 32 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y el siguiente es el de ESET

21/9/2023 23:44:49 p. m.
Archivos explorados: 718855
Archivos detectados: 6
Archivos desinfectados: 6
Tiempo total de exploración 03:39:26
Estado de la exploración: Finalizado
C:\$Recycle.Bin\S-1-5-21-3959194909-3374796709-845815702-1001\$RWJRGPV.apk	una variante de Android/TrojanDownloader.Agent.JN troyano	desinfectado por eliminación

C:\ProgramData\Panda Security\Panda Security Protection\Download\0x04011000\PSP_UPG_4151_21.01.00_22.00.01_0.exe	Win32/Visicom.C aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.A aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.B aplicación potencialmente no deseada,una variante de Win64/Toolbar.Visicom.A aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.C aplicación potencialmente no deseada,JS/Visicom.A aplicación potencialmente no deseada,una variante de Win32/Visicom.A aplicación potencialmente no deseada,una variante de Win64/NetFilter.A aplicación potencialmente no segura,una variante de Win32/NetFilter.A aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\alvar\OneDrive\Documentos\Machines ISO\kali-linux-2022.4-installer-amd64\kali-linux-2022.4-installer-amd64.iso	detecciones múltiples,Python/Riskware.HackTool.Agent.A aplicación,PowerShell/Agent.AVZ troyano,una variante de Win64/HackTool.Agent.BV troyano,una variante de Win64/HackTool.Agent.DB troyano,una variante de Win64/HackTool.NanoDump.B troyano,una variante de Win32/HackTool.NanoDump.B troyano,ASP/Webshell.NE troyano,ASP/Webshell.FP troyano,CFM/Webshell.A troyano,Perl/Webshell.C troyano,Java/Webshell.DB troyano,ASP/Webshell.AE troyano,PHP/Webshell.NWM troyano,PHP/Webshell.NHV troyano,una variante de Win32/RiskWare.ShadowIntRat.D aplicación,una variante de Win32/RiskWare.ShadowIntRat.A aplicación,una variante de Win32/RiskWare.ShadowIntRat.E aplicación,una variante de Java/Riskware.DirBuster.A aplicación,una variante de Android/Agent.MC troyano,Perl/Exploit.Generic.BS troyano,Perl/Exploit.Shell troyano,Python/Exploit.Agent.AI troyano,JS/Exploit.CVE-2010-1807.A troyano,JS/Exploit.CVE-2016-9651.A troyano,Perl/Exploit.Trapset.A troyano,Perl/Exploit.ASPNuke.A troyano,Perl/Exploit.D2KBLOG troyano,Perl/Exploit.WSFT troyano,ASP/Webshell.FT troyano,VBS/Exploit.Agent.NAL troyano,Python/Exploit.CVE-2017-11357.A troyano,ASP/Agent.NBZ troyano,Perl/Exploit.Generic.AZ troyano,Perl/Exploit.Generic.M troyano,probablemente una variante de Perl/Exploit.Kce.A troyano,Perl/Exploit.Generic.V troyano,probablemente una variante de Perl/Exploit.Generic.T troyano,Perl/Exploit.AWStats troyano,probablemente una variante de Perl/Exploit.Small.D troyano,Perl/Exploit.Generic.L troyano,Perl/Exploit.Generic.N troyano,Perl/Exploit.Generic.BR troyano,Perl/Exploit.Small.J troyano,Perl/Exploit.Small.K troyano,Perl/Exploit.Generic.C troyano,Linux/Exploit.Agent.FN troyano,Perl/Exploit.Small.L troyano,Perl/HackTool.Cgiluder.C troyano,Perl/HackTool.Cgiluder.B troyano,Unix/Exploit.Yubin.A troyano,Perl/Exploit.Generic.AS troyano,probablemente una variante de Perl/Exploit.Generic.E troyano,Perl/Exploit.Generic.F troyano,Perl/Exploit.Generic.G troyano,Perl/Exploit.Generic.AQ troyano,Perl/Exploit.Generic.AX troyano,HTML/Exploit.IframeBof troyano,probablemente una variante de Perl/Exploit.Cisco.514flood troyano,Python/Exploit.Agent.S troyano,ASP/Webshell.K troyano,Python/Exploit.Infosvr.A troyano,Linux/Exploit.Agent.EZ troyano,Linux/Exploit.Agent.FP troyano,Python/Exploit.CVE-2018-9995.A troyano,Linux/Exploit.Agent.FB troyano,Ruby/HackTool.Agent.A troyano,Linux/Exploit.Agent.FA troyano,Python/Exploit.Agent.L troyano,Java/Agent.AM troyano,Java/Webshell.BF troyano,JS/Exploit.CVE-2018-0491.A troyano,Perl/Exploit.Osh.A troyano,Linux/Exploit.Small.S troyano,Perl/Exploit.Verit.B troyano,Perl/Exploit.ResDmp.A troyano,Unix/Exploit.Cliph.A troyano,Linux/Exploit.Small.D troyano,Perl/Exploit.Generic.BF troyano,Unix/Exploit.Local.F troyano,Perl/Exploit.Small.I troyano,Linux/Exploit.Agent.GG troyano,Unix/Exploit.Man.A troyano,Linux/Exploit.Agent.EX troyano,Perl/Exploit.Generic.BI troyano,Unix/Exploit.Kon troyano,Perl/Exploit.CAN.1999-1184 troyano,Perl/Exploit.Local.I troyano,Perl/Exploit.Seyon.A troyano,Perl/Exploit.Manpag.A troyano,Perl/Exploit.JaZip.A troyano,Unix/Exploit.Cdrecord troyano,Perl/Exploit.Ftpd.A troyano,Perl/Exploit.Local.H troyano,Linux/Exploit.CVE-2016-1240.A troyano,Linux/Exploit.CVE-2016-6664.A troyano,Linux/Exploit.Agent.EY troyano,Linux/Exploit.Agent.ET troyano,Linux/Exploit.Small.A troyano,Perl/Exploit.Htpass.A troyano,Linux/Exploit.Agent.GF troyano,Linux/Exploit.Agent.HF troyano,Linux/Exploit.Agent.DX troyano,Perl/Exploit.Htget.A troyano,Linux/Exploit.Agent.FD troyano,Unix/Exploit.Exmi.A troyano,Perl/Exploit.Psnup.A troyano,Perl/Exploit.Generic.BW troyano,Linux/Exploit.Agent.GD troyano,Perl/Exploit.Arpus.A troyano,Python/Agent.LW troyano,Perl/Exploit.Shellcode.C troyano,Perl/Exploit.Generic.AN troyano,probablemente una variante de Unix/Exploit.Generic.A troyano,Perl/Exploit.Webmin.A troyano,Perl/Exploit.Generic.BU troyano,Unix/Exploit.Generic.A troyano,OSX/Exploit.VLC.B troyano,VBS/Exploit.POC.A troyano,Python/Exploit.CVE-2014-1912.B troyano,Linux/Exploit.Agent.HH troyano,Linux/Exploit.Agent.FL troyano,JS/Exploit.Agent.NMY troyano,Perl/HackTool.TransRoot troyano,Python/Exploit.CVE-2012-0297.A troyano,Python/Exploit.CVE-2012-0297.B troyano,Linux/Exploit.Agent.FF troyano,Python/ReverseShell.MY troyano,OSX/Exploit.Small.G troyano,Linux/Exploit.Agent.FI troyano,OSX/Exploit.Small.F troyano,Perl/Exploit.SWF.A troyano,probablemente una variante de Perl/Exploit.Generic.BM troyano,Perl/DoS.Vqserver troyano,JS/Exploit.CrashBrowser.B troyano,Linux/Exploit.Freeciv.A troyano,Perl/DoS.Slowloris.A troyano,JS/Exploit.CVE-2015-4495.A.Gen troyano,Perl/Exploit.DBserv.B troyano,Perl/Exploit.DBserv.E troyano,Linux/Exploit.CVE-2018-14665.A troyano,Perl/Exploit.Verit.A troyano,JS/Exploit.CVE-2006-3677.A troyano,JS/Exploit.CVE-2006-0295.A troyano,PHP/Exploit.Agent.NAP troyano,Linux/HackTool.Agent.AK troyano,Linux/HackTool.Sshbrute.AC aplicación potencialmente no segura,JS/Exploit.Agent.NHI troyano,JS/Exploit.Agent.NPB troyano,JS/Exploit.CVE-2020-16040.B troyano,JS/Exploit.CVE-2020-6507.A troyano,JS/Exploit.CVE-2019-13720.A troyano,Linux/Exploit.Agent.FO troyano,Python/Exploit.CVE-2018-14009.A troyano,Linux/Exploit.Agent.HO troyano,OSX/Exploit.Launchd troyano,OSX/Exploit.VLC.A troyano,Perl/Exploit.Adob.A troyano,OSX/Niqtana.A gusano,OSX/Niqtana.D gusano,OSX/Exploit.CVE-2015-3760.A troyano,OSX/Exploit.Agent.D troyano,OSX/Exploit.DSStore.A troyano,probablemente una variante de Win32/Exploit.MS06-006.C troyano,Perl/Exploit.AppSin.A troyano,JS/Agent.PER troyano,OSX/Exploit.CVE-2004-0430 troyano,OSX/Exploit.CVE-2007-6166 troyano,JS/Exploit.FoxFir.A.Gen troyano,PHP/Exploit.Agent.NAX troyano,PHP/Webshell.NIP troyano,Perl/Exploit.pBot.A troyano,Perl/Exploit.Inv.A troyano,Perl/Exploit.Board.D troyano,Perl/Exploit.Wordpres.A troyano,Perl/Exploit.Board.B troyano,probablemente una variante de Perl/Exploit.CMS.B troyano,Perl/Exploit.CMS.C troyano,Perl/Exploit.CMS.A troyano,probablemente una variante de Perl/Exploit.SubDreamer troyano,Unix/Exploit.Phpnuke troyano,Perl/Exploit.RemoteCmdExec troyano,Perl/Exploit.FlatCMS troyano,PHP/Exploit.Agent.NAS troyano,Perl/Exploit.SQLInject troyano,Perl/Exploit.GravBoard troyano,JS/TrojanDownloader.Iframe.NKF troyano,Perl/Exploit.VWar.A troyano,Perl/Exploit.Dcom.A troyano,probablemente una variante de Perl/Exploit.PhpBB.N troyano,PHP/Exploit.Agent.NAY troyano,PHP/Rst.H troyano,Perl/Exploit.DeluxeBB.A troyano,Perl/Exploit.Datlife.A troyano,PHP/Exploit.Inject.E troyano,Perl/Exploit.Board.C troyano,PHP/Webshell.NBV troyano,probablemente una variante de Exploit.Perl.Spais virus,Perl/Exploit.Small.O troyano,PHP/Exploit.Agent.NBC troyano,Perl/Exploit.Fileinc.A troyano,Perl/Exploit.Forum.F troyano,Perl/Exploit.CMS.G troyano,Perl/Exploit.Forum.D troyano,Perl/Exploit.Fileinc.B troyano,Perl/Exploit.CMS.J troyano,Perl/Exploit.CMS.F troyano,Perl/Exploit.CMS.I troyano,Perl/Exploit.PhpBB.K troyano,Perl/Exploit.CMS.E troyano,PHP/Webshell.NMP troyano,Perl/Exploit.Small.A troyano,ASP/Exploit.CMS.A troyano,Perl/Exploit.CMS.K troyano,Perl/Exploit.Forum.E troyano,Perl/Exploit.Fileinc.E troyano,Perl/Exploit.Forum.G troyano,Python/Exploit.Agent.W troyano,Perl/Exploit.Board.E troyano,Perl/Exploit.Small.F troyano,Perl/Exploit.Fileinc.F troyano,Perl/Exploit.Board.F troyano,PHP/Exploit.Agent.NAO troyano,PHP/Exploit.Agent.NBF troyano,Perl/Exploit.PhpBB.M troyano,PHP/Exploit.Agent.NBE troyano,PHP/Exploit.Agent.NAG troyano,PHP/Small.NBS troyano,PHP/Webshell.NOB troyano,PHP/Webshell.NWY troyano,PHP/Webshell.NJN troyano,Linux/HackTool.Agent.AO troyano,Python/Exploit.Agent.R troyano,Perl/Exploit.Board.I troyano,Linux/Exploit.Agent.GP troyano,PHP/Webshell.NGI troyano,Python/Exploit.Agent.AH troyano,Linux/Exploit.Agent.GX troyano,Linux/Exploit.Agent.HJ troyano,PHP/Exploit.Agent.NBB troyano,PHP/Webshell.NMY troyano,PHP/Agent.OJ troyano,Perl/Santy.A gusano,PHP/Exploit.Agent.NAN troyano,Perl/Spyki.A gusano,PHP/Webshell.NGT troyano,Unix/Santy.F gusano,PHP/Kryptik.AN troyano,PHP/Exploit.Agent.NAJ troyano,probablemente una variante de Perl/Exploit.Forum.A troyano,Perl/Exploit.Forum.B troyano,PHP/Exploit.Agent.NBD troyano,Perl/Exploit.PhpBB.E troyano,Linux/Exploit.Agent.FC troyano,PHP/Exploit.Agent.NAW troyano,Perl/Exploit.PunBB.A troyano,Python/Exploit.PunBB.A troyano,Linux/Exploit.Agent.HG troyano,PHP/Exploit.Agent.NAT troyano,Perl/Exploit.Panel.A troyano,PHP/Exploit.Agent.NAK troyano,Unix/Exploit.Sadmin troyano,probablemente una variante de Perl/Exploit.Generic.BN troyano,Perl/Exploit.Generic.BK troyano,Unix/Exploit.Generic.B troyano,Perl/Exploit.Generic.AB troyano,Perl/Exploit.MCCS.A troyano,Perl/Exploit.Ftgate.A troyano,Perl/Exploit.WinProx troyano,JS/MBork.A troyano,JS/Exploit.CVE-2006-1359 troyano,Unix/Xeneo.A virus,HTML/Exploit.IEUrl troyano,Perl/DoS.Tedla troyano,Perl/DoS.Nertt troyano,HTML/Exploit.CrashBrowser.D troyano,probablemente una variante de Perl/DoS.Nertt troyano,Perl/DoS.Meteor.A virus,Perl/Exploit.Bazooka troyano,HTML/Exploit.VMLFill troyano,Perl/Exploit.MailServ.C troyano,Perl/Exploit.MailServ.D troyano,Win32/Exploit.CVE-2014-1815 troyano,JS/Exploit.CVE-2016-7288.A troyano,Perl/Exploit.BadBlue.A troyano,Perl/Exploit.Poc.A troyano,JS/Exploit.MS09-002.C troyano,Linux/Exploit.Mcpws.A troyano,Unix/Exploit.Ocean.A troyano,Linux/Exploit.Smtpd.A troyano,JS/Exploit.CVE-2009-1136.A troyano,JS/Exploit.Pdfka.QQY troyano,PHP/Exploit.Agent.NAQ troyano,Python/Exploit.Agent.AL troyano,PHP/Exploit.MySQL troyano,VBS/Exploit.Privoot.B troyano,HTML/Exploit.CVE-2011-0096.B troyano,Win32/Exploit.CVE-2011-2005.B troyano,Win32/Exploit.CVE-2010-3333.BI troyano,Perl/Exploit.PicoZip.A troyano,Perl/Exploit.Hlink.A troyano,JS/Exploit.Agent.NQO troyano,Python/Exploit.KMPlayer.A troyano,Python/Exploit.CVE-2014-4114.A troyano,Python/Exploit.CVE-2014-6352.A troyano,Win32/Exploit.CVE-2014-6332.F troyano,Win32/Exploit.CVE-2016-0099.G troyano,Perl/Exploit.Shellcode.E troyano,PHP/Exploit.Agent.NAU troyano,Perl/Exploit.VBCoEx.A troyano,VBS/Exploit.CVE-2018-8174.B troyano,JS/Exploit.CVE-2015-2419.A troyano,JS/Exploit.CVE-2018-9948.A troyano,una variante de Generik.EWYVHCK troyano,JS/Exploit.CVE-2020-0674.A troyano,Perl/Exploit.Shellcode.B troyano,Perl/Exploit.Shellcode.A troyano,Perl/Exploit.MS05-38.A troyano,VBS/TrojanDropper.Agent.OOE troyano,JS/Exploit.Agent.AWX troyano,Perl/Exploit.RCE.A troyano,JS/Exploit.CVE-2010-0806.NAH troyano,JS/Exploit.JavaDepKit.A troyano,HTML/Exploit.Agent.NAH troyano,Perl/Exploit.Opera.A troyano,Perl.HackTool.Swez virus,HTML/Exploit.CVE-2010-1885.A troyano,probablemente una variante de Win32/Exploit.WMF.MetaSpoilt.B troyano,Perl/Exploit.Farmer troyano,Win32/Exploit.MS06-005.A troyano,Win32/Exploit.MS06-006.C troyano,Win32/Exploit.MS06-006.B troyano,probablemente una variante de VBS/SillyDownloader.A virus,JS/Exploit.Belmoo.A troyano,JS/Exploit.CVE-2009-3672.A troyano,JS/Exploit.CVE-2006-4704.A troyano,Java/Exploit.CVE-2010-3552.A troyano,JS/Exploit.CVE-2010-0249 troyano,JS/Exploit.CVE-2011-2371.A troyano,JS/Exploit.Agent.NNV troyano,JS/Exploit.Agent.NRH troyano,Perl/Exploit.Generic.AI troyano,Perl.HackTool.Mdctr virus,Perl/Exploit.Shellcode.D troyano,Perl/Exploit.Generic.I troyano,Perl/Exploit.Generic.Y troyano,JS/Exploit.CVE-2012-1876.A troyano,probablemente una variante de HTML/Exploit.AppAX virus,JS/Exploit.ADODB.Stream.E troyano,Perl/Exploit.WebCache troyano,HTML/Citifraud.J troyano,JS/TrojanDownloader.Psyme.NCX troyano,Unix/Exploit.Mwserv troyano,Win32/Exploit.CVE-2012-4969.E troyano,HTML/Exploit.IE.Params.A troyano,Perl/Exploit.Generic.AG troyano,Perl/Exploit.Generic.AE troyano,Perl/Exploit.Generic.BQ troyano,probablemente una variante de Perl/Exploit.Generic.Q troyano,HTML/Exploit.CodeBaseExec troyano,Perl/Exploit.Generic.AP troyano,Win32/Exploit.CVE-2012-4792.B.Gen troyano,Win32/Exploit.CVE-2012-4792.C.Gen troyano,JS/TrojanDownloader.Psyme.P troyano,JS/Exploit.Agent.NQP troyano,JS/Exploit.Agent.NCE troyano,JS/Exploit.CVE-2006-3730 troyano,HTML/Exploit.IESlice troyano,Win32/Exploit.CVE-2010-3333.X troyano,JS/Exploit.CVE-2013-1347.B.Gen troyano,JS/Exploit.CVE-2013-2551.A.Gen troyano,JS/Exploit.XMLCore.A troyano,JS/Exploit.CVE-2013-0753.A troyano,probablemente una variante de HTML/Exploit.UploadT.A troyano,HTML/Exploit.CVE2006-4777.A troyano,Python/Exploit.Agent.AD troyano,HTML/Exploit.IESlice.AJ troyano,JS/Exploit.Agent.NQM troyano,probablemente una variante de HTML/Exploit.DialogArg virus,JS/Exploit.DialogArg.B troyano,Python/Exploit.CVE-2014-1912.A troyano,Python/Exploit.MiniHTTPd.A troyano,Python/Exploit.Agent.B troyano,Python/Exploit.Agent.A troyano,Win32/Exploit.CVE-2014-0322.A troyano,Perl/Exploit.SAP.A troyano,Perl/Exploit.MailServ.A troyano,Perl/Exploit.MailServ.B troyano,Perl/Exploit.MailServ.E troyano,HTML/Exploit.IFrameBoF troyano,Win32/Exploit.CVE-2014-6332.A troyano,PowerShell/Agent.AXN troyano,Python/Exploit.CVE-2014-6324.A troyano,JS/Exploit.Agent.NQN troyano,JS/Exploit.Agent.NJM troyano,Python/Exploit.Agent.AK troyano,Perl/Exploit.Shellcode.F troyano,VBS/Exploit.NCTAudio.A troyano,JS/Exploit.CVE-2007-2221 troyano,Python/Exploit.Agent.C troyano,JS/TrojanDownloader.Agent.NJK troyano,JS/TrojanDownloader.Agent.NJL troyano,HTML/Exploit.MS07-033.B troyano,Win32/Exploit.CVE-2017-7269.A troyano,Python/HackTool.Agent.R troyano,Python/Exploit.Agent.I troyano,JS/Exploit.Agent.NRJ troyano,Python/Exploit.CVE-2017-0144.B troyano,JS/Exploit.CVE-2016-9079.B troyano,JS/Exploit.BO.NAL troyano,JS/Exploit.CVE-2016-2819.A troyano,JS/Exploit.CVE-2016-1960.A troyano,JS/Exploit.RealPlay.NAV troyano,Python/Exploit.Agent.AE troyano,JS/Agent.PYA troyano,JS/Exploit.CVE-2021-26855.A troyano,JS/TrojanDownloader.Agent.NDH troyano,JS/Exploit.Agent.NRU troyano,Java/Webshell.AJ troyano,Python/Exploit.MS08-067.A.Gen troyano,VBS/SillyDownloader.H virus,VBS/TrojanDownloader.Phel.D troyano,JS/Exploit.CVE-2008-4844.A troyano,JS/Exploit.Agent.ADD troyano,JS/Exploit.Agent.ADE troyano,VBS/TrojanDropper.Inor.E troyano,Linux/Exploit.Agent.HI troyano,HTML/Exploit.FFox.A troyano,PowerShell/Agent.CU troyano,Python/Exploit.CVE-2014-1767.C troyano,Win32/Exploit.CVE-2017-0037.B troyano,Win32/Exploit.CVE-2017-0037.A troyano,Linux/Exploit.Agent.FG troyano,Python/HackTool.Agent.W aplicación potencialmente no segura,Python/Impacket.C aplicación potencialmente no segura,Python/Impacket.B aplicación potencialmente no segura,ASP/Agent.NBS troyano,ASP/Webshell.CU troyano,PHP/Laudanum.A aplicación potencialmente no segura,PHP/Webshell.NJC troyano,una variante de MSIL/HackTool.Agent.TU troyano,una variante de Linux/HackTool.Portscan.K aplicación potencialmente no segura,Python/Riskware.Meterpreter.F aplicación,PowerShell/Agent.WO troyano,Python/TrojanDownloader.Agent.FT troyano,PowerShell/ReverseShell.BD troyano,Eicar archivo de prueba,una variante de Generik.JIYDPRZ troyano,una variante de Java/Exploit.CVE-2008-5353.J troyano,una variante de Java/Exploit.CVE-2012-1723.KY troyano,una variante de Java/Exploit.Loader.B troyano,SWF/Exploit.CVE-2008-5499.A troyano,una variante de OSX/Exploit.Smid.B troyano,una variante de Java/Exploit.CVE-2009-3869.A troyano,una variante de Win32/Exploit.CVE-2010-0232.A troyano,Win32/Exploit.CVE-2010-0480.A troyano,Win32/Exploit.CVE-2010-0822.A troyano,Java/Exploit.CVE-2010-0842.D troyano,Java/Exploit.CVE-2010-0842.A troyano,SWF/Exploit.Agent.BX troyano,SWF/Exploit.CVE-2010-3654.B troyano,MOV/Exploit.CVE-2011-0257.A troyano,SWF/Exploit.CVE-2011-0609.D troyano,SWF/Exploit.CVE-2011-0611.A troyano,SWF/Exploit.CVE-2011-2110.C troyano,una variante de Java/Exploit.CVE-2012-0507.EF troyano,Java/TrojanDownloader.Agent.NAI troyano,Java/Exploit.CVE-2012-0507.BH troyano,SWF/Exploit.CVE-2012-0754.E troyano,SWF/Exploit.CVE-2012-0779.A troyano,una variante de SWF/Exploit.CVE-2012-1535.B troyano,una variante de Java/Exploit.CVE-2012-1723.B troyano,una variante de Java/Exploit.CVE-2012-1723.GB troyano,una variante de Java/Exploit.CVE-2012-1723.BW troyano,una variante de Java/Exploit.Loader.C troyano,una variante de Java/Exploit.CVE-2012-4681.A troyano,una variante de Android/Exploit.CVE-2012-6636.A troyano,Win32/Exploit.CVE-2013-0109.A troyano,SWF/Exploit.CVE-2013-0634.J troyano,Linux/Exploit.CVE-2013-2171.A troyano,una variante de Java/Exploit.CVE-2013-2465.CL troyano,una variante de Java/Exploit.CVE-2013-2465.A troyano,Win32/Exploit.CVE-2013-3906.A troyano,una variante de Win32/Exploit.CVE-2013-5045.A troyano,SWF/Exploit.CVE-2013-5331.B troyano,una variante de Linux/Exploit.CVE-2014-0038.A troyano,Win32/Exploit.CVE-2014-0257.A troyano,SWF/Exploit.CVE-2014-0322.A troyano,SWF/Exploit.CVE-2014-0497.D troyano,una variante de SWF/Exploit.Agent.KV troyano,una variante de Android/Exploit.Towel.H troyano,una variante de Win64/Exploit.CVE-2014-4113.A troyano,una variante de Win32/Exploit.CVE-2014-4113.A troyano,una variante de OSX/Exploit.CVE-2014-4404.B troyano,una variante de Win32/Exploit.CVE-2015-0016.B troyano,SWF/Exploit.CVE-2015-0318.A troyano,una variante de Linux/Exploit.CVE-2015-1328.B troyano,una variante de Win64/Exploit.CVE-2015-1701.Q troyano,una variante de Win32/Exploit.CVE-2015-1701.O troyano,una variante de Win64/Exploit.CVE-2015-2426 troyano,OSX/Exploit.CVE-2015-1130.A troyano,una variante de SWF/Exploit.ExKit.ABX troyano,una variante de Linux/Exploit.CVE-2015-8660.B troyano,Win64/Exploit.CVE-2016-0040.A troyano,una variante de Linux/Exploit.CVE-2016-4557.A troyano,Linux/Exploit.CVE-2016-4557.A troyano,una variante de OSX/Riskware.Meterpreter.C aplicación,una variante de Linux/Exploit.Local.AB troyano,una variante de Linux/Exploit.CVE-2016-8655.C troyano,una variante de Linux/SmbPayload.C troyano,una variante de Linux/SmbPayload.F troyano,Linux/SmbPayload.L troyano,Linux/SmbPayload.K troyano,una variante de Linux/SmbPayload.A troyano,una variante de Generik.BQMGSKR troyano,una variante de Generik.QGZWCA troyano,una variante de Generik.JITJBYY troyano,una variante de Generik.CFBZTPB troyano,una variante de Linux/SmbPayload.D troyano,una variante de Linux/SmbPayload.J troyano,una variante de Generik.NHLNYOC troyano,Linux/SmbPayload.I troyano,una variante de Generik.EMTZUKC troyano,una variante de Generik.JPCUUVX troyano,una variante de OSX/Exploit.CVE-2018-4237.A troyano,una variante de Linux/Exploit.CVE-2018-5333.A troyano,una variante de Win64/Exploit.CVE-2018-8120.B troyano,una variante de Win32/Exploit.CVE-2018-8120.E troyano,una variante de Win64/Exploit.CVE-2018-8440.E troyano,una variante de Win32/Exploit.CVE-2018-8453.A troyano,una variante de Win32/Exploit.CVE-2019-0808.C troyano,Win64/Exploit.CVE-2019-0841.C troyano,Win32/Exploit.CVE-2019-0841.C troyano,Win64/Exploit.Agent.AI troyano,Win32/Exploit.Agent.OLO troyano,una variante de Linux/Exploit.CVE-2019-13272.C troyano,Win64/Exploit.CVE-2019-1458.E troyano,una variante de Android/Exploit.CVE-2019-2215.A troyano,una variante de OSX/Exploit.CVE-2019-8513.A troyano,una variante de OSX/Exploit.CVE-2019-8565.A troyano,una variante de Win64/Exploit.CVE-2020-0787.D troyano,Win32/Exploit.CVE-2020-0787.A troyano,Win64/Exploit.CVE-2020-0796.A troyano,una variante de Win32/Exploit.CVE-2020-1048.A troyano,una variante de Win64/Exploit.CVE-2020-1048.C troyano,Win64/Exploit.CVE-2020-1054.F troyano,una variante de OSX/Exploit.CVE-2020-9839.A troyano,una variante de OSX/Exploit.CVE-2020-9856.A troyano,una variante de Linux/Exploit.CVE-2021-22555.A troyano,Win64/Exploit.CVE-2021-40449.K troyano,una variante de Win64/Exploit.CVE-2022-21882.D troyano,Win64/Exploit.CVE-2022-26904.A troyano,una variante de Linux/Exploit.CVE-2022-34918.A troyano,Win64/Riskware.Meterpreter.Q aplicación,Java/Exploit.CVE-2010-0094.O troyano,una variante de Java/Exploit.CVE-2010-0094.B troyano,una variante de Java/TrojanDownloader.Agent.NAI troyano,una variante de Java/Exploit.CVE-2010-0094.O troyano,Java/Exploit.CVE-2010-0840.AA troyano,Java/Agent.AA troyano,una variante de Java/Exploit.CVE-2010-3563.A troyano,Java/Exploit.CVE-2010-3563.A troyano,una variante de Linux/Exploit.Small.BE troyano,una variante de Java/Exploit.CVE-2010-4452.D troyano,Java/Exploit.CVE-2011-3544.N troyano,Java/Exploit.Agent.NDP troyano,Java/Exploit.CVE-2012-5076.AM troyano,una variante de Java/Exploit.CVE-2012-5076.AM troyano,una variante de Java/Exploit.CVE-2013-0422.T troyano,una variante de Win32/Exploit.CVE-2013-0074.O troyano,Java/Exploit.CVE-2013-0422.A troyano,una variante de Java/Exploit.CVE-2013-0422.A troyano,una variante de Java/Exploit.CVE-2013-0431.AG troyano,JS/Exploit.CVE-2013-0757.A troyano,Win32/Exploit.CVE-2013-1300.A troyano,una variante de Java/Exploit.CVE-2013-1488.A troyano,una variante de Java/Exploit.CVE-2013-1488.J troyano,una variante de Java/Exploit.CVE-2013-1493.L troyano,una variante de Java/Exploit.CVE-2013-1493.AF troyano,una variante de Java/Exploit.CVE-2013-2460.A troyano,una variante de Win32/Exploit.CVE-2013-3660.G troyano,una variante de Win32/Exploit.CVE-2013-3881.A troyano,Win32/Exploit.CVE-2014-1761.D troyano,una variante de Linux/Exploit.CVE-2015-3315.A troyano,Win32/Exploit.CVE-2016-0051.D troyano,una variante de Win32/Exploit.CVE-2016-0189.B troyano,Win32/Exploit.CVE-2017-0199.FQ troyano,una variante de Linux/Exploit.CVE-2017-16995.B troyano,una variante de Win64/Rozena.N troyano,una variante de Win32/Exploit.CVE-2017-8464.A troyano,Win64/Exploit.CVE-2018-8897.A troyano,una variante de Win64/Exploit.CVE-2019-1322.A troyano,Win64/Exploit.CVE-2020-1313.A troyano,una variante de Linux/Exploit.CVE-2021-3490.A troyano,Win64/Exploit.Agent.AS troyano,Win64/HackTool.Agent.AU troyano,Win32/HackTool.Agent.NGM troyano,JS/Exploit.CVE-2016-9079.A troyano,JS/Agent.NZA troyano,una variante de Java/Exploit.CVE-2013-2423.GY troyano,una variante de Win64/HackTool.JuicyPotato.U troyano,Win32/HackTool.JuicyPotato.A troyano,SWF/Exploit.CVE-2011-2140.B troyano,una variante de Win32/Sqlmap.A aplicación potencialmente no segura,una variante de Win32/Exploit.Agent.OAH troyano,una variante de Generik.NUOSZNZ troyano,VBA/TrojanDropper.Agent.UR troyano,PowerShell/RiskWare.PowerDump.A aplicación,PowerShell/RiskWare.RemoteShell.E aplicación,una variante de Win32/RiskWare.Meterpreter.Agent.A aplicación,Win32/Meterpreter.A aplicación potencialmente no segura,una variante de Win32/Meterpreter.A aplicación potencialmente no segura,una variante de Win32/RiskWare.Meterpreter.Agent.Q aplicación,Win32/RiskWare.Meterpreter.Agent.V aplicación,una variante de Win64/HackTool.JuicyPotato.D troyano,una variante de Win32/HackTool.JuicyPotato.A troyano,Win32/Exploit.CVE-2010-3653.A troyano,una variante de OSX/Exploit.Tpwn.A troyano,Win64/Riskware.Meterpreter.T aplicación,Win32/RiskWare.Meterpreter.Agent.AL aplicación,DOC/TrojanDownloader.Agent.AAP troyano,una variante de Win32/RiskWare.Meterpreter.Agent.AD aplicación,una variante de MSIL/Riskware.BloodHound.D aplicación,una variante de Win64/Riskware.Meterpreter.Elevator.B aplicación,una variante de Win64/HackTool.Elevate.E troyano,una variante de Win32/RiskWare.Meterpreter.Elevator.B aplicación,una variante de Win32/TrojanDropper.Agent.PQT troyano,una variante de Win64/Riskware.Meterpreter.Y aplicación,PowerShell/TrojanDropper.Agent.SQ troyano,VBS/Runner.B aplicación potencialmente no segura,una variante de OSX/Shellcode.V troyano,OSX/Shellcode.Q troyano,OSX/Getshell.F troyano,una variante de Win64/Injector.EO troyano,una variante de Win64/Rozena.J troyano,una variante de Win64/Inject.A troyano,Win64/Inject.D troyano,OSX/Getshell.B.Gen troyano,una variante de Win32/Inject.NJV troyano,una variante de Win64/Riskware.Meterpreter.E aplicación,Win32/Gimmiv.AD troyano,PDF/Exploit.Pidief.ABB troyano,PHP/Webshell.NIW troyano,JS/Exploit.Agent.NQE troyano,Win32/Exploit.CVE-2016-0189.O troyano,una variante de Android/TrojanDownloader.Agent.JN troyano,una variante de Android/HackTool.Metasploit.Y aplicación potencialmente no segura,una variante de Java/Exploit.CVE-2012-4681.DA troyano,una variante de Win64/RiskWare.Meterpreter.Elevator.A aplicación,una variante de Win32/RiskWare.Meterpreter.Elevator.A aplicación,una variante de Win64/Riskware.Meterpreter.AG aplicación,una variante de Win32/RiskWare.Meterpreter.Agent.AM aplicación,una variante de Win64/Riskware.Meterpreter.ScreenShot.B aplicación,una variante de Win32/RiskWare.Meterpreter.ExtAPI.A aplicación,una variante de Win64/Riskware.Meterpreter.U aplicación,una variante de Win64/Riskware.Mimikatz.BY aplicación,una variante de Win32/RiskWare.Mimikatz.E aplicación,una variante de Win64/Riskware.Meterpreter.AK aplicación,una variante de Win32/RiskWare.Meterpreter.LanAttacks.A aplicación,una variante de Win64/Riskware.Meterpreter.AH aplicación,una variante de Win32/RiskWare.Meterpreter.Agent.AN aplicación,Win64/Riskware.Meterpreter.AF aplicación,una variante de Win64/Riskware.Meterpreter.V aplicación,MSIL/Riskware.PSRunner.B aplicación,una variante de Win64/CobaltStrike.HashDump.A troyano,una variante de Win32/HackTool.PetitPotam.A troyano,una variante de Win64/Riskware.Meterpreter.W aplicación,una variante de Win32/RiskWare.Meterpreter.Python.A aplicación,una variante de Win64/Riskware.Meterpreter.AJ aplicación,una variante de Win32/RiskWare.Meterpreter.Sniffer.B aplicación,una variante de Win64/RiskWare.Meterpreter.StdAPI.A aplicación,una variante de Win32/RiskWare.Meterpreter.StdAPI.A aplicación,una variante de Win64/Riskware.Meterpreter.I aplicación,una variante de Win32/RiskWare.Meterpreter.Agent.AO aplicación,una variante de Win64/Riskware.Meterpreter.AE aplicación,una variante de Win32/RiskWare.Meterpreter.Agent.AK aplicación,PHP/HackTool.Agent.W troyano,Python/Riskware.Meterpreter.A aplicación,una variante de Win64/Riskware.Meterpreter.S aplicación,una variante de Win32/RiskWare.Meterpreter.Agent.AI aplicación,una variante de Win32/RiskWare.Meterpreter.Agent.G aplicación,una variante de Win64/Riskware.Meterpreter.ScreenShot.A aplicación,una variante de Win32/RiskWare.Meterpreter.ScreenShot.A aplicación,una variante de OSX/Riskware.Meterpreter.A aplicación,una variante de OSX/Riskware.Meterpreter.D aplicación,una variante de Linux/Riskware.Meterpreter.C aplicación,una variante de OSX/Riskware.Meterpreter.E aplicación,una variante de Win32/Mettle.A troyano,una variante de Generik.GXJMFZN troyano,una variante de Generik.IYDGRRW troyano,OSX/Riskware.Meterpreter.E aplicación,una variante de Win64/Mettle.A troyano,PowerShell/Inject.N troyano,PowerShell/Kryptik.EN troyano,una variante de Win32/RiskWare.Mimikatz.AU aplicación,una variante de Win32/RiskWare.Mimikatz.BC aplicación,una variante de Win32/RiskWare.Mimikatz.J aplicación,una variante de Win32/RiskWare.Mimikatz.AR aplicación,Win32/RiskWare.Mimikatz.BE aplicación,una variante de Win64/Riskware.Mimikatz.I aplicación,una variante de Win64/Riskware.Mimikatz.G aplicación,una variante de Win64/Riskware.Mimikatz.U aplicación,una variante de Generik.BAPJZZG troyano,una variante de Generik.IQOYENN troyano,una variante de Win64/Riskware.Mimikatz.D aplicación,PowerShell/RiskWare.Empire.F aplicación,Python/Riskware.Empire.A aplicación,PowerShell/RiskWare.Mimikatz.H aplicación,PowerShell/RiskWare.Empire.B aplicación,MSIL/Riskware.PSRunner.I aplicación,una variante de Win32/RiskWare.ReflectivePick.D aplicación,OSX/Empr.B troyano,una variante de OSX/Empr.O troyano,Python/HackTool.Agent.CE troyano,OSX/Empr.A troyano,una variante de MSIL/Riskware.PSRunner.D aplicación,una variante de Win32/RiskWare.ReflectivePick.A aplicación,PowerShell/RiskWare.PowerSploit.C aplicación,PowerShell/RiskWare.Empire.V aplicación,PowerShell/RiskWare.PowerSploit.B aplicación,PowerShell/RiskWare.ShellcodeMSIL.A aplicación,PowerShell/RiskWare.PowerSploit.BX aplicación,PowerShell/RiskWare.PSAttack.T aplicación,PowerShell/RiskWare.PSAttack.E aplicación,PowerShell/Spy.Keylogger.U troyano,PowerShell/HackTool.EmpireGetScreenshot.A troyano,PowerShell/TrojanDropper.Agent.EM troyano,PowerShell/Spy.Keylogger.AQ troyano,PowerShell/RiskWare.Credence.A aplicación,PowerShell/RiskWare.Inveigh.B aplicación,Win32/HackTool.NetRipper.A troyano,PowerShell/Agent.ASP troyano,PowerShell/Agent.AKD troyano,PowerShell/HackTool.Agent.AR troyano,MSIL/PSW.KeeThief.A troyano,PowerShell/RiskWare.PSAttack.Z aplicación,PowerShell/RiskWare.InternalMonologue.A aplicación,PowerShell/RiskWare.PowerSploit.AT aplicación,PowerShell/RiskWare.PowerDump.B aplicación,PowerShell/TrojanDropper.Agent.JA troyano,PowerShell/HackTool.SessionGopher.A troyano,PowerShell/HackTool.Agent.AY troyano,PowerShell/Exploit.CVE-2017-0143.D troyano,PowerShell/HackTool.Agent.R aplicación potencialmente no segura,PowerShell/Agent.UW troyano,PowerShell/BadJoke.C troyano,PowerShell/RiskWare.Inveigh.J aplicación,PowerShell/Agent.XT troyano,PowerShell/RiskWare.Agent.A aplicación,PowerShell/RiskWare.PowerUpSQL.C aplicación,PowerShell/Agent.RM troyano,una variante de WinGo/HackTool.Chisel.E troyano,PowerShell/ReverseShell.DR troyano,PowerShell/Agent.IJ troyano,PowerShell/HackTool.Agent.BB aplicación potencialmente no segura,PowerShell/TrojanDropper.Agent.DL troyano,PowerShell/HackTool.Agent.AE troyano,PowerShell/Exploit.CVE-2016-7255.A troyano,una variante de Win64/HackTool.Agent.AD troyano,PowerShell/Exploit.CVE-2021-1675.A troyano,una variante de MSIL/HackTool.JuicyPotato.A troyano,PowerShell/RiskWare.Tater.A aplicación,PowerShell/Exploit.Agent.E troyano,PowerShell/HackTool.SharpZeroLogon.A troyano,PowerShell/RiskWare.PowerSploit.F aplicación,PowerShell/RiskWare.PowerSploit.CB aplicación,PowerShell/RiskWare.Empire.U aplicación,Linux/HackTool.Enum.F aplicación,PowerShell/RiskWare.Empire.T aplicación,PowerShell/RiskWare.PowerSploit.BY aplicación,PowerShell/TrojanDropper.Agent.EK troyano,PowerShell/RiskWare.PowerSploit.AP aplicación,OSX/Empr.AB troyano,una variante de OSX/HackTool.Chisel.A troyano,una variante de Linux/HackTool.Chisel.B troyano,PowerShell/HackTool.Agent.AI aplicación potencialmente no segura,PowerShell/Obfuscated.A aplicación potencialmente no segura,PowerShell/RiskWare.PowerSploit.E aplicación,PowerShell/RiskWare.PowerSploit.CC aplicación,PowerShell/KillMBR.B troyano,PowerShell/RiskWare.PowerSploit.BT aplicación,PowerShell/Agent.WR troyano,PowerShell/RiskWare.PowerSploit.BW aplicación,Python/Riskware.LdapDump.A aplicación,una variante de Win64/Riskware.LsassDumper.AK aplicación,una variante de Win32/RiskWare.ShadowIntRat.C aplicación,una variante de Java/Agent.GI troyano,una variante de Win32/Siggen.A troyano,PowerShell/Rozena.ES troyano,Win32/Spy.Agent.OGH troyano,una variante de Win32/TrojanDownloader.Agent.QWS troyano,Python/Kryptik.DN troyano,Python/Rozena.BP troyano,Python/Rozena.E troyano,Win64/Rozena.AO troyano,una variante de Win64/HackTool.Elevate.A troyano,una variante de Win32/HackTool.Elevate.A troyano,PowerShell/Kryptik.H troyano,PowerShell/Agent.AJ troyano,una variante de Generik.NYHVOU troyano,una variante de Generik.NVDNAWX troyano,ASP/Agent.NES troyano,Perl/Small.N troyano,PHP/Webshell.NIV troyano,PHP/Zonie troyano,PHP/Webshell.NIC troyano,PHP/Agent.NNL troyano,una variante de Linux/RemoteAdmin.Winexe.A aplicación potencialmente no segura,Win32/HackTool.WinCred.C aplicación potencialmente no segura,una variante de Win32/TrojanDropper.Agent.RCN troyano,una variante de Win32/HackTool.WinCred.A aplicación potencialmente no segura,Win64/HackTool.WinCred.B aplicación potencialmente no segura,una variante de Win32/HackTool.EnumPlus.A aplicación potencialmente no segura,Win32/PSWTool.PWDump6.A aplicación potencialmente no segura,Win32/CacheDump.A aplicación potencialmente no segura,Win64/CacheDump.A aplicación potencialmente no segura,Win32/PSWTool.Fgdump.A aplicación potencialmente no segura,Win32/PSWTool.PWDump.F aplicación potencialmente no segura,Win32/PSWTool.PstgDump.A aplicación potencialmente no segura,Win32/PSWTool.PWDump6 aplicación potencialmente no segura,Win64/PSWTool.PWDump.A aplicación potencialmente no segura,Win32/Spy.Klogger troyano,una variante de Win32/RemoteAdmin.NetCat.AB aplicación potencialmente no segura,una variante de Win32/RemoteAdmin.RAdmin.NAD aplicación potencialmente no segura	eliminado

C:\Users\alvar\OneDrive\Escritorio\Compartida a maquina virtual\CASE Lab Setup.rar	una variante de Java/Riskware.DirBuster.A aplicación	eliminado

C:\Users\alvar\OneDrive\Escritorio\Compartida a maquina virtual\Mutillidae.rar	PHP/Laudanum.A aplicación potencialmente no segura	eliminado

C:\Users\alvar\OneDrive\Escritorio\Compartida a maquina virtual\OWASP ZAP.rar	una variante de Java/Riskware.DirBuster.A aplicación	eliminado

Tengo que agregar que de los detectado por ESET, recuperé uno de los archivos, el cual era parte de mi antivirus principal.

6

Al principio este era muy buen antivirus, usaba los motores de Avira y BitDefender pero estos no estaban activados por defecto

Aparte de haber sido acusado de hacer trampa en las pruebas de AV-TEST ahora ya no usa dichos motores y los ha cambiado por los motores 360 Cloud Scan Engine, 360 QVMII AI Engine, QEX y KunPeng conviertiendose en un producto netamente chino.

¿Que versión de Panda estas usando?

Es la única manera de ver como va progresando la situación y llevarle seguimiento al caso

Saludos

1 me gusta
7

La versión de Panda que utilizo a la versión premium. En cuanto a lo demás durante el procedimiento mi PC estuvo yendo tan lenta que ni siquiera podia utilizarla, el disco se disparaba al 100% (Que asumo que es lo correcto que pase durante los escaneos) y aunque habia cerrado las demas aplicaciones, los recursos seguian en consumo alto. Luego del escaneo y de que se borraran los archivos que detectó el ESET, sigue exactamente igual que antes de los escaneos.

8

La sincronización de OneDrive puede provocar que algunos equipos tarden en arrancar, se vuelvan lentos y otra serie de problemas. sobre todo si estas “compartiendo” el escritorio No se si hayas probado a desactivarlo por un momento y comprobar el desempeño de tu equipo

Veamos si hay algún rootkit escondido por ahí

:one: Descarga las siguientes herramientas, guardalas en el escritorio pero no las ejecutes aún

:two: Empezamos con TDSSKiller

  • Lo ejecutas como administrador
  • Después de aceptar los acuerdos de licencia de usuario y el de KSN Statement se abrira el programa
  • Presione sobre Change parameters y deberas marcar todas las casillas para que quede de esta forma

capturadaKVRT

  • Cuando marques la casilla Loaded modules TDSSKiller mostrara un mensaje solicitando que reinicies el equipo. Este reinicio es muy importante para que TDSSKiller instale un driver que necesita para ampliar su alcance de detección

Sigue las instrucciones de este manual

Para analizar tu equipo con los ajustes que hemos hecho y eliminar las amenazas encontradas, traes el reporte y unas capturas de lo que haya detectado TDSSKiller

:three: Reinicia el equipo y luego ejecutas Malwarebytes Anti-Rootkit y sigue las instrucciones de este manual

para analizar tu equipo y eliminar todas las amenazas encontradas, observa con atención como localizar los dos reportes que son creados por esta herramienta.

Cuando respondas:

  • Nos traes el reporte de TDSSKiller
  • Traes los dos reportes de Malwarebytes Anti-Rootkit, Mbar-log.txt y System-log.txt
  • Nos comentas cualquier problema que hayas tenido durante el procedimiento y como esta funcionando el equipo despues de realizar el procedimiento.

Esperamos tus reportes y comentarios al respecto

Saludos

1 me gusta
9

Un usuario ya me ha reportado que no puede descargar TDSSKiller. Así que mientras resolvemos este asunto o encontramos una alternativa te sugiero que realices el paso :three:

Elimina todo lo que encuentre, observa con atención como localizar los dos reportes que son creados por esta herramienta.

Cuando respondas:

  • Traes los dos reportes de Malwarebytes Anti-Rootkit, Mbar-log.txt y System-log.txt
  • Nos comentas cualquier problema que hayas tenido durante el procedimiento y como esta funcionando el equipo despues de realizar el procedimiento.

Esperamos tus reportes y comentarios al respecto

1 me gusta
10

Gracias por responder, en el trancurso de tiempo desde nuestra ultima interacción he estado notando algunos puntos nuevos los cuales quisiera mencionar junto con los recientes:

  1. He notado que luego de reiniciar mi equipo un par de veces el rendimiento de mi PC mejora bastante, un ejemplo de esto es, digamos, la enciendo una vez luego de haberme ido a dormir y cuando la enciendo al dia siguiente comienza a ir mal por lo que la reinicio un par de veces y comienza a ir bien (Lo que me confundo, pero supongo que hay una explicación para ello que no sea simplemente “malware” y ya, pero es mejor confirmar.).

  2. Junto con lo que mencioné anteriormente en el apartado de usuarios del administrador de tareas siempre que comienza a funcionar bien, la sesion es la numero 1.

  3. Pasando a la instalación del Anti-Rootkit (El de Malwarebytes porque como mencionaste anteriormente, el otro no pudo obtenerlo). En la parte de “Update Database” decia que no habia encontrado el host aun luego de intentarlo un par de veces así que seguí el proceso sin esa parte (para que se tome en consideración con los registros que voy a enviar ahora).

11 
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
alvar :: DESKTOP-LS1BH4L [administrator]

7/10/2023 2:13:36 p. m.
mbar-log-2023-10-07 (14-13-36).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 364401
Time elapsed: 23 minute(s), 52 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\alvar\OneDrive\Escritorio\Compartida a maquina virtual\npp.8.4.5.Installer.exe (Trojan.FakeNPP) -> Delete on reboot. [7a35cf104366c175461f030a52af34cc]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
12 
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.789.19041.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.992000 GHz
Memory total: 12782833664, free: 6717538304

Downloaded database version: v2023.10.07.19
Host not found
Host not found
Downloaded database version: v2023.10.07.19
Host not found
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     10/07/2023 14:13:31
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\DRIVERS\vsock.sys
\SystemRoot\System32\drivers\vmci.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\stornvme.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\iaStorAC.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\system32\DRIVERS\360FsFlt.sys
\SystemRoot\system32\DRIVERS\360Box64.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_fc93ae411c02f280\BasicDisplay.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_ed345fdc37d65139\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\360netmon.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\drivers\ws2ifsl.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\npcap.sys
\SystemRoot\system32\DRIVERS\VBoxNetLwf.sys
\SystemRoot\system32\DRIVERS\NNSNAHSL.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\ndiscap.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\System32\Drivers\360AntiHacker64.sys
\SystemRoot\System32\Drivers\360Camera64.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
\SystemRoot\system32\DRIVERS\VBoxSup.sys
\SystemRoot\system32\DRIVERS\PSINKNC.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\system32\DRIVERS\NNSSTRM.sys
\SystemRoot\system32\DRIVERS\NNSSMTP.sys
\SystemRoot\system32\DRIVERS\NNSPRV.sys
\SystemRoot\system32\DRIVERS\NNSPROT.sys
\SystemRoot\system32\DRIVERS\NNSPOP3.sys
\SystemRoot\system32\DRIVERS\NNSPICC.sys
\SystemRoot\system32\DRIVERS\NNSNHWFP.sys
\SystemRoot\system32\DRIVERS\NNSIDS.sys
\SystemRoot\system32\DRIVERS\NNSHTTPS.sys
\SystemRoot\system32\DRIVERS\NNSHTTP.sys
\SystemRoot\system32\DRIVERS\NNSDNS.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\DRIVERS\BAPIDRV64.sys
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_712f263315dab1ce\igdkmd64.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_d01e7c2e2b4c1b72\x64\TeeDriverW10x64.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\rtwlane.sys
\SystemRoot\system32\DRIVERS\wdiwifi.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\ICCWDT.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\SynTP.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\Smb_driver_Intel.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\drivers\WirelessButtonDriver64.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\acpitime.sys
\SystemRoot\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys
\SystemRoot\System32\DriverStore\FileRepository\dptf_acpi.inf_amd64_24e8066b885d9390\dptf_acpi.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\system32\drivers\logi_joy_bus_enum.sys
\SystemRoot\system32\drivers\logi_joy_xlcore.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\DriverStore\FileRepository\intcdaud.inf_amd64_718877413f6508de\IntcDAud.sys
\SystemRoot\System32\drivers\iocbios2.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\RtkBtfilter.sys
\SystemRoot\System32\drivers\BTHUSB.sys
\SystemRoot\System32\drivers\BTHport.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\Drivers\dump_dumpstorport.sys
\SystemRoot\System32\drivers\dump_stornvme.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_9196e89091d8bdbb\dptf_cpu.sys
\SystemRoot\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_9196e89091d8bdbb\esif_lf.sys
\SystemRoot\System32\drivers\WUDFRd.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\DRIVERS\PSINAflt.sys
\SystemRoot\system32\DRIVERS\PSINProt.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\DRIVERS\PSINFile.sys
\SystemRoot\system32\DRIVERS\PSINProc.sys
\SystemRoot\system32\DRIVERS\PSINReg.sys
\SystemRoot\system32\drivers\bindflt.sys
\SystemRoot\system32\drivers\msquic.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\system32\DRIVERS\vmnetbridge.sys
\SystemRoot\system32\DRIVERS\VMNET.SYS
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\system32\DRIVERS\vmnetuserif.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\vmx86.sys
\SystemRoot\system32\DRIVERS\hcmon.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\System32\DRIVERS\PSKMAD.sys
\SystemRoot\system32\drivers\logi_joy_vir_hid.sys
\??\C:\Windows\system32\drivers\semav6msr64.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\System32\drivers\asyncmac.sys
\SystemRoot\system32\drivers\qwavedrv.sys
\SystemRoot\System32\drivers\rdpvideominiport.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\umpass.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\45220402.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffff97861aec9080, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffff97861ae838d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffff97861aec9080, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffff97861af1fc30, DeviceName: Unknown, DriverName: \Driver\EhStorClass\
DevicePointer: 0xffff97860391d050, DeviceName: \Device\00000046\, DriverName: \Driver\stornvme\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: CA27383F

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 3608759065
    GPT Header CurrentLba = 1 BackupLba 1000215215
    GPT Header FirstUsableLba 34  LastUsableLba 1000215182
    GPT Header Guid 8524b956-6282-438a-acef-174bec2cb9a
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 3608759065
    Backup GPT header CurrentLba = 1000215215 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1000215182
    Backup GPT header Guid 8524b956-6282-438a-acef-174bec2cb9a
    Backup GPT header Contains 128 partition entries starting at LBA 1000215183
    Backup GPT header Partition entry size = 128

    Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID 308cfed7-24b-40be-8def-d562635c89e5
    FirstLBA 2048  Last LBA 534527
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 0 is bootable
    Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID b08973f2-eff4-4a50-80b3-9a5ca9773a85
    FirstLBA 534528  Last LBA 567295
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID e04bd7c-e29e-4693-a0f7-5a4673d6e878
    FirstLBA 567296  Last LBA 999237631
    Attributes 0
    Partition Name                 Basic data partition

    Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID d2308f68-3721-4413-b9d9-febfcb9b11bb
    FirstLBA 999237632  Last LBA 1000202239
    Attributes 1
    Partition Name                 Basic data partition

Disk Size: 512110190592 bytes
Sector size: 512 bytes

Done!
File "C:\Users\alvar\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
File "C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.dat" is sparse (flags = 32768)
Infected: C:\Users\alvar\OneDrive\Escritorio\Compartida a maquina virtual\npp.8.4.5.Installer.exe --> [Trojan.FakeNPP]
Scan finished
Creating System Restore point...
Cleaning up...
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
13

Sobre MBAR

Aquí tenemos un problema Como no pudiste actualizar la base de datos esto haría que su índice de detección se vea reducido y MBAR no sea del todo efectivo

  • ¿Desactivaste el antivirus y lo mantuviste desactivado durante el análisis? De esta manera nos asegurabamos que Panda o cualquier otro AV que estes usando interfiera con la ejecución de MBAR
  • ¿Ejecutaste RKill antes de ejecutar MBAR? Para tratar de detener cualquier malware que pudiera impedir la ejecución de MBAR

Estas indicaciones te las deje en una cita anterior

Así que el error “Host not found” proviene de tu equipo. Lo que me hace preguntarme si esto fue ocasionado por algún tipo de protección residente que dejaste activada o algún malware esta bloqueando la herramienta o tuviste algún problema de conexión.

Al parecer TDSSKiller ya fue descontinuado por Kaspersky o ha sido integrado por completo a KVRT

:one: Seguimos con Kaspersky Virus Removal Tool (KVRT) Sigue las instrucciones del siguiente manual

Realiza un análisis completo a tu equipo con KVRT y me traes su reporte

:two: Reinicia el equipo y haremos un análisis completo con DrWeb CureIt

Lo descargas, actualmente el enlace de descarga nos directamente a su pagina:

  • Haces clic en el Botón Descargar gratis > en el cuadro que Dice Para Su ordenador personal
  • Marcas las casillas y haces clic en el botón Descargar
  • Aparecera un formulario como este
  • capturada17
  • Los 3 datos son obligatorios, no es necesario que tu nombre y apellidos sean los reales, lo que realmente importa es que la dirección de correo sea valida ya que ahí van a enviar el enlace para que puedas descargarlo.
  • Marcas las dos casillas y haces clic en el botón Enviar y esperas a que te notifique que el enlace fue enviado a la dirección de correo que pusiste
  • Ahora te toca comprobar tu email y ver si has recibido el mensaje de DrWeb, asegurate de revisar la carpeta de spam de tu correo para ver si el mensaje ha llegado, lo abres y sigues las instrucciones.

Sigue el manual que te puesto para realizar un análisis completo con DrWeb CureIt a tu equipo Debes seleccionar todas las casillas Configurar su reporte en mínimo A continuación pulsamos en “Haga clic para seleccionar archivos y carpetas”

Veremos la siguiente imagen:

29_17h00m59s_004_FolderView

Seleccionamos todas las unidades que tengamos, incluidas las extraibles y pulsamos en OK

Volveremos a la imagen anterior y pulsamos en Comenzar Escaneo

Una vez finalizado, si encuentra Amenazas, veremos una imagen similar a esta:

29_17h12m01s_008_-nibCCapture-dfbe092e-91a8-46e2-ac14-90e1fbde3735

Pulsamos en Neutralizar

Una vez finalizada la desinfección, reiniciamos el pc.

Recuerda que es un análisis completo, por ende es muy exhaustivo y puede tomar bastante tiempo, así que ármate de paciencia y evita que el equipo se suspenda durante el análisis

Nos traes el reporte de DrWeb CureIt:

Buscaremos el Informe para pegarlo en el Foro:

De forma predeterminada, una vez que Dr. Web CureIt! finaliza de escanear el sistema operativo, crea un reporte que puede encontrar en la siguiente ruta:

Disco C\Nombre de Usuario\Dr Web\ Curelt.log

Nos comentas como va todo o cualquier problema que hayas tenido ya sea para descargar o al ejecutar DrWeb.

Traes los reportes de KVRT y DrWeb, tomas capturas de la detecciones de ambos programas y las pegas con tus respuestas . Ya sabes que tienes que comentarnos como van saliendo las cosas despúes de los procedimientos

Saludos

1 me gusta
14

Saludos, lamento la respuesta tardia. La notificación fue aplastada por otras cosas en mi correo, tan pronto como pueda procederé con las instrucciones proporcionadas.

15

Informe de KVRT:

image
image1000×212 6.01 KB

El reporte de DrWeb CureIt es demasiado extenso, el navegador me crashea cuando trato de pegar el contenido.

Un archivo extraño intentó colocarse para arranque en mi PC (El primero de la lista):

image
image840×690 41.2 KB

16

¿Seguiste las instrucciones del manual y configuraste el reporte de DrWeb en mínimo? Recuerda que solo necesitamos la última parte, la que dice “Start Curing”

Sube a un file hosting el reporte de DrWeb y peganos el enlace para que podamos descargarlo y revisarlo o toma una captura de las detecciones y acciones realizadas amplia la ventana si es necesario y las pegas. cuando respondas

Necesitamos saber que es lo que ha detectado y eliminado DrWeb para darnos una mejor ídea de que se trata todo esto.

Saludos

17

Lo siento, no habia leido esa parte pero si ese es el caso:

Total 95481758111 bytes in 82600 files scanned (90032 objects)
Total 82476 files (89670 objects) are clean
There are no infected objects detected
Total 361 files are raised error condition
Scan time is 00:23:08.010

Si se necesita el archivo completo por cualquier razón. aquí tiene el Enlance al reporte

18

Hola, buenas @Mirai_Shibuya

Disculpa en que haya tardado en responder.

El compañero @JCTecn1cal solicito mi ayuda / intervención en este tema, ya lo vi hace tiempo pero…

Pues actualmente llevo muchísimos casos en el foro y tengo mi vida… y mi tiempo es limitado. Bastante limitado y el foro… es solo uno de mis pequeños hobbies.

¿Sigues necesitando ayuda @Mirai_Shibuya acerca del problema qué comentaste inicialmente en este tema?

Por favor @JCTecn1cal hazme un resumen genérico de lo más importante del tema y el motivo de peso por el cual se requiere que intervenga en este tema.

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

1 me gusta
19

Descuida, paciencia me sobra, por lo que esperar nunca es un problema de mi lado. El problema perdura por lo que si se pudiera seguir con la asistencia estaria muy agradecido.

20

Hola buenas @Mirai_Shibuya

Ok :+1: pues @Mirai_Shibuya:

Por favor @Mirai_Shibuya hazme un resumen genérico de lo más importante del tema y el motivo de peso por el cual se requiere que intervenga en este tema.

Salu2.