DangerousObeject.generic y HelexHijacker

ferrera · 16 Septiembre, 2023 12:10

Hola, Me ocurre algo extraño, ayer me descargué un exe y al ejecutarlo me dió error, por lo que me saltó las alarmas y lo primero que hice fue revisar en archivo online por que mis antivirul/malwere no detectaban nada. Virus total detecto [email protected] (RDML:EwK4l/8IkK0. Sorprendido busque por internet información del troyano y me descargué la aplicación spy hunter, el cual sí reconoció que tenía ese malware en el sistema además un otro más con medio potencial de peligro el HelezHijacker y alto el DangerousObeject.generic. El problema es que es de pago, y no hay versión gratuíta. He hecho los pasos para erradicar Malwares que tenéis en la página pero no me los detecta. Ni el kill.exe no malware bite, ni eset que es mi antivirus.

Gracias y saludos

ferrera · 17 Septiembre, 2023 11:34

Ya han empezado los tirones y las subidas de trabajo en idle, si me podéis echar una mano lo antes posible os lo agradezco.

JCTecn1cal · 18 Septiembre, 2023 06:09

Hola @ferrera Por lo que dices subiste el archivo a VT

Como puedes ver en el manual recomendamos reanalizar el archivo para que el reporte de VT sea lo mas reciente posible.

Necesitamos el reporte mas actualizado de VT. Pega el enlace con los resultados de VT

Por otro lado, Spy Hunter no es tan confiable que digamos, lee este tema al respecto y te recomiendo desinstalarlo.

Por lo que comentas, realizaste los pasos de nuestra guía de detección y eliminación así que realizaste un Análisis de amenazas con MalwareBytes de acuerdo a dicha guía

Haciendo algunos ajustes a dicho procedimiento, vas a realizar lo siguiente

Tomando estas consideraciones en cuenta Por favor, realiza lo siguiente:

Conecta cualquier dispositivo extraíble como pendrives USB, tarjetas SD o discos duros externos que hayan tenido acceso al equipo. Debes mantenerlos conectados durante todo el procedimiento

Deshabilita tu Antivirus y toda protección residente que tengas para que no interfieran en la ejecución de las herramientas. Mantenlos deshabilitados durante todo el procedimiento

Descargue y ejecute la utilidad Rkill by Grinler (renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

rkill

Descargar Malwarebytes 4.x en el Escritorio. Lo instalas y ejecutas Realizas un Análisis Personalizado a tu equipo siguiendo las siguientes instrucciones

Con esta opción podemos seleccionar ficheros, discos, unidades Usb, memorias o dispositivos que queramos analizar.

Se recomienda usar esta opción cuando queramos buscar específicamente en algún lugar, disco o memoria usb de nuestro equipo.

Pulsaremos en cualquier parte en blanco del “Analizador”:

Análisis Avanzado.

Configurar el análisis.

Dejaremos las opciones que están marcadas por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo

Por último clic en “Analizar”.

Inmediatamente veremos esta pantalla donde observaremos en el progreso de las distintas etapas que se irán produciendo consecutivamente, desde “Buscar Actualizaciones” hasta llegar al “Análisis del sistema de archivos”, y además podremos ir viendo los objetos infectados que se vayan encontrando.

16739×545 119 KB

Al terminar el proceso de análisis veremos esta pantalla con los resultados del mismo, en ella pulsaremos en Cuarentena, primero evidentemente podemos verificar que es lo que nos ha detectado el análisis, revisando por si hubiera algo que NO quisiéramos eliminar.

17737×544 178 KB

Nuestra recomendación es marcar todo lo detectado y enviarlo todo a la cuarentena No debemos omitir absolutamente nada si queremos garantizar que la desinfección sea correcta

Una vez llevado a cabo la desinfección veremos esta pantalla final.

18739×543 135 KB

Al hacer clic en el botón Ver informe, se muestra el informe de escaneado que acaba de completar.

En tu próxima respuesta debes traernos el reporte de Malwarebytes Sigue las siguientes instrucciones para acceder a el y pegarlo en el foro

Una vez terminado cualquier tipo de análisis, debemos buscar el informe que se ha generado siguiendo estos pasos.

Método 1: Pulsaremos en :

Analizador
Ver informe
Exportar
Copy to clipboard y lo pegaremos en el tema del Foro de InfoSpyware donde nos estén prestando ayuda:

gif9

Método 2: Pulsaremos en:

Cualquier lugar en blanco de “Historial de detecciones”
Historial
Detección de análisis y clic en el “Ojo”.
Exportar
Copy to clipboard y lo pegaremos en el tema del Foro de InfoSpyware donde nos estén prestando ayuda:

Tenemos que tener en cuenta que el informe que debemos recuperar para poder pegarlo en el tema donde nos presten ayuda, debe ser un informe de TIPO “Detección de Análisis”, nunca el reporte de “Detección RTP”, a no ser que se le pida específicamente.

gif10

Es muy importante copiar el informe escribiendo las etiquetas: [code] al principio y [/code] al final del log, para que se vea así:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/11/19
Hora del análisis: 19:05
Archivo de registro: 0830b514-0ee5-11ea-be2b-a0481c03ae50.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.750
Versión del paquete de actualización: 1.0.15354
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 17763.864)
CPU: x64
Sistema de archivos: NTFS
Usuario: DANIELA\Daniela

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 454742
Amenazas detectadas: 10
Amenazas en cuarentena: 10
Tiempo transcurrido: 22 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
PUP.Optional.Babylon, C:\Users\abrah\AppData\Local\Babylon\Setup, En cuarentena, 381, 339640, , , , 
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\BABYLON, En cuarentena, 381, 339640, 1.0.15354, , ame, 

Archivo: 8
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\BABYLON\SETUP\SETUP2.ZPB, En cuarentena, 381, 339640, 1.0.15354, , ame, 
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\CACHE\F_000BDB, En cuarentena, 381, 677189, 1.0.15354, , ame, 
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\TEMP\DB9F30A4-BAB0-7891-9586-70C7CC5C50E5\LATEST\BEXTERNAL.DLL, En cuarentena, 381, 8306, 1.0.15354, , ame, 
PUP.Optional.Babylon, C:\USERS\ABRAH\APPDATA\LOCAL\TEMP\DELTATB.EXE, En cuarentena, 381, 76260, 1.0.15354, , ame, 
Generic.Malware/Suspicious, C:\USERS\ABRAH\DOWNLOADS\CONTABILIDAD\NOMINAPLUS ELITE 2012 BV WCM\NOMINAPLUS ELITE 2012 BV WCM\TAOS\TAOS.EXE, En cuarentena, 0, 392686, 1.0.15354, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\ABRAH\DOWNLOADS\CONTABILIDAD\KEYGEN 6.0 (TAOS)\KEYGEN 6.0 (TAOS)\KEYGEN 6.0 (TAOS).EXE, En cuarentena, 0, 392686, 1.0.15354, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\ABRAH\DOWNLOADS\CONTABILIDAD\KEYGEN 6.0 (TAOS).RAR, En cuarentena, 0, 392686, 1.0.15354, , shuriken, 
PUP.Optional.Babylon, C:\USERS\ABRAH\DESKTOP\UNLOCKER1.9.2.EXE, En cuarentena, 381, 677189, 1.0.15354, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Atención: Si al pegar el informe en el tema del Foro donde nos prestan ayuda, recibimos un mensaje de que NO podemos hacerlo por exceso de caracteres, lo que debemos hacer es dividirlo en varios mensajes/respuestas.

Realiza un Análisis Personalizado a tu equipo con Eset Online Scanner siguiendo las instrucciones del siguiente manual

Es muy importante que selecciones todo lo que Eset detecte y lo mandes todo a cuarentena Asegúrate de guardar su reporte Este deberas entregarlo junto con tus respuestas.

Por favor no olvides comentarnos

Te dejo estos enlaces, por si tienes alguna duda de como poner los reportes o necesitas agregar imágenes a tu consulta

Como pegar reportes en el foro De preferencia usa el Método 2 o el Método 3
Como agregar imágenes al foro

Esperamos tus respuestas y los reportes de las herramientas

Saludos

ferrera · 2 Octubre, 2023 14:55

Aquí esta todo, espero que este como lo pedías- Informme de VT: VT Rkill Rkill.txt (2,3 KB) MB

[code]MB.txt (1,5 KB) esetonline.txt (342 Bytes)

ferrera · 2 Octubre, 2023 14:57

Uff no salieron como texto, es un problema te los pongo de nuevo?

JCTecn1cal · 2 Octubre, 2023 20:06

En efecto, parece que las herramientas no detectan nada. Veamos si hay algún rootkit escondido por ahí

Descarga las siguientes herramientas, guardalas en el escritorio pero no las ejecutes aún

Empezamos con TDSSKiller

Lo ejecutas como administrador
Después de aceptar los acuerdos de licencia de usuario y el de KSN Statement se abrira el programa
Presione sobre Change parameters y deberas marcar todas las casillas para que quede de esta forma

capturadaKVRT

Cuando marques la casilla Loaded modules TDSSKiller mostrara un mensaje solicitando que reinicies el equipo. Este reinicio es muy importante para que TDSSKiller instale un driver que necesita para ampliar su alcance de detección

Sigue las instrucciones de este manual

Para analizar tu equipo con los ajustes que hemos hecho y eliminar las amenazas encontradas, traes el reporte y unas capturas de lo que haya detectado TDSSKiller

Reinicia el equipo y luego ejecutas Malwarebytes Anti-Rootkit y sigue las instrucciones de este manual

para analizar tu equipo y eliminar todas las amenazas encontradas, observa con atención como localizar los dos reportes que son creados por esta herramienta.

Cuando respondas:

Nos traes el reporte de TDSSKiller
Traes los dos reportes de Malwarebytes Anti-Rootkit, Mbar-log.txt y System-log.txt
Nos comentas cualquier problema que hayas tenido durante el procedimiento y como esta funcionando el equipo despues de realizar el procedimiento.

Esperamos tus reportes y comentarios al respecto

Saludos

ferrera · 4 Octubre, 2023 19:19

Perdona no consigo conseguir * [TDSSKiller]

JCTecn1cal · 4 Octubre, 2023 21:34

Hola @ferrera Al parecer Kaspersky ha “descontinuado” TDSSKiller. Estoy revisando su pagina para ver si sigue por ahí Tengo que avisarle al resto del Staff sobre esto

Continua con lo de Malwarebytes Anti-Rookit Beta , es decir el paso y nos avisas si tuviste algún problema para descargarlo o ejecutarlo.

Saludos