Han enviado a mi hermano un archivo .exe por correo que parece estar infectado.
Lo ha ejecutado, y cuando lo ejecuta se borra de repente del escritorio.
No salta el antivirus y creo que esta infectado, con que programa puedo analizar?
Gracias.
Hola. @angelparras.
Cuando dices “se borra de repente del escritorio”, te refieres a que ese archivo desaparece o a que el escritorio desaparece y/o pierde archivos que hubiesen en él…??
hola @angelparras , ademas de responder la pregunta de @JavierHF, sube el archivo a Virustotal. Aqui Tienes Su Manual
nos pegas la direccion en tu proxima respusta,
saludos
El archivo solamente
El archivo q te descargas está comprimido con pass, pero pesa poco. Cuando se descomprime se queda en 600mb para q no puedas subirlo a ningún sitio pero si lo abres con un editor hexa verás q realmente son unos 430kb el resto son 0.
No puedo analizarlo con virus total
Hola.
Has probado a subir directamente el archivo comprimido a Virustotal…??
Aunque lleve Pass/Contraseña puedes igualmente subirlo para que se intente analizar ese archivo.
Ademas quieres que te demos pasos para analizar/verificar tu equipo en busca de infecciones…??
Saludos.
Lo he borrado del pc, puedes bajarlo aqui:
Si, dame info para hacer analisis por favor.
Resultado de análisis de Virus Total Para la URL Outfoxad.website
Se descarga un Rar llamado Outfoxad.rar
Virustotal del archivo Outfoxad.rar
@JavierHF te dará las instrucciones para garantizar que tu PC no fue afectada por este archivo
Hola.
No parece que a ese archivo se le detecten infecciones desde VirusTotal… 
Y ahora para revisar tu máquina, sigue estos pasos, en el orden indicado y leyendo todo lo explicado. 
Desactiva temporalmente el Antivirus 
Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.
Vamos a descargar en TU ESCRITORIO(y NO en otro lugar 
) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :
-
Malwarebytes’ Anti-Malware + Manual.
revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente. -
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo.
Como saber si Mi Windows es de 32 o 64 Bits ?.
Ejecutas las herramientas de una en una y en el orden indicado :
CCleaner.-
-
Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
-
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
-
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).
Malwarebytes.-
-
Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
-
Realiza un Análisis Personalizado.
-
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
-
En el apartado del programa
Historial de detecciones 
encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.
AdwCleaner.-
-
Ejecuta Adwcleaner.exe.
-
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
-
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
-
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
-
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt
Junkware Removal Tool.-
-
Ejecuta JRT.exe.
-
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
-
Si en algún momento te pide Reiniciar hazlo.
-
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
-
Copia y pega el contenido de JRT.txt en tu próxima respuesta.
Farbar Recovery Scan Tool.-
-
Ejecuta FRST.exe.
-
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
-
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
-
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Poner los informes en tu próxima respuesta de :
- Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).
Y nos cuentas como funciona tu equipo en relación al problema planteado.
Saludos.
1 me gusta