Heur Trojan Ransom en DD Externo

Hola, vuelvo por aquí para comentaros lo siguiente: tras morir mi portátil adquirí un PC nuevo de sobremesa, y he aprovechado para conectar mi DD Externo y analizarlo y limpiarlo un poco, el caso es que Kapersky me detectó lo siguiente:

“Packed.Win32.Black.a detectado”

"Objeto: D:$RECYCLE.BIN\S-1-5-21-3731828…ACK Y SERIAL\CRACK NO DVD\godfather.exe;1

Y si hago click en RESOLVER comienza el proceso para resolverlo pero el archivo cambia de nombre, apareciendo:

“HEUR:Trojan-Ransom.Win32.Generic”

"Objeto: D:$RECYCLE.BIN\S-1-5-21-3731828…ACK Y SERIAL\CRACK NO DVD\godfather.exe;1

Si abro la carpeta que lo Contiene abre “Mis documentos” ese archivo debió borrarse hace bastante tiempo, por lo que, en sí estar, no debería, peRo estas cosas me intranquilizan y prefiero preguntar.

He pasado Malwarebytes y me detectó:

PUP.Optional.DriverMax, que tras la cuarentena fue eliminado y con ese programa no detecta nada más

El PC no detecta nada ni con Kapersky ni con Malwarebytes y espero que todo esté bien porque es nuevo, así que la cosa estaría en el DD Externo.

Tras un rato intentando resolver el problema con Kapersky me dijo que “no se podía desinfectar” y seleccioné "eliminar amenaza ", tras aparecer un aviso de “ataque de red detectado”, con una IP de equipo atacante igual a mi IP pero los dos números del final diferentes, la que detecta Kapersky es 39 y la mía sale 40, el resto de la IP es igual. Protocolo TCP puerto local sale un número y el usuario es el mío. El resultado fue: BLOQUEADO: Scan .Generic. PortScan. TCP. Tipo de objeto paquete de red.

Eso sí, tras unos minutos con Kapersky intentando resolver la cuestión la notificación desapareció al fin, por Lo que mañana lo Que haré si no me han cintestado ustedes antes con su opinión, es repetir el análisis con,Kapersky y dar a resolver la amenaza si sale o ver si no sale e ir viendo qué ocurre, por si vuelve a salir o no, porque quizás requiere tidmpo y ya lo je vosto algo tarde, espero que el PC no se vea afectado. En el DD guardo fotos y vídeos antiguos, nada relevamte

EDIT: Revisando el informe del análisis veo que el archico con el problema es el mismo aunque la amenaza es doble: HEUR Trojan y Packes Win32 Black.a. En el informe pone que no se pudo desinfectar, que es la notificación que me salió, pero yo di a eliminar y al poci ya Kapersky salía em verde y no en rojo, pero en el infirme no pone que lo haya eliminado lo siguiente que pone es “Tarea terminada” en la cascada del infirme. SUBIRÍA fotos pero se me va la página si intento subirlas por el móvil, aun así creo que me explico.

Espero sus comentarios, Kapersky y Malwarebytes no me detecta nada en el PC con el DD ya desconectado así que espero que no,haya pasado la amenaza de uno a otro

Por si es de inrerés para alguien:

Analicé el dispositivo con Kapersky al levantarme y no detectó nada, tampoco MalwareBytes, solamente ESET Escáner encontró algo no potencialmente peligroso.

Pese a ello, vi por Google que podía borrar manualmente la papelera de reciclaje del DD Externo, habilité la visualización y borré a mano todo. Un nuevo análisis no detectó nada con los 3 programas.

Por si las moscas habilité que todo lo que borre del DDE se borre ya directamente y no dejar archivos residuales, analicé el PC y 0 problemas, supongo que con esto está todo bien, pero si alguien quiere hacer alguna observación y/o sugerencia, adelante.

Gracias de todos modos

Hola, buenas @Celia223.

¿Qué tipos de análisis has realizado? ¿Tienes reportes?

Si los tienes. Pues los traes ABSOLUTAMENTE TODOS de la siguiente forma:

Debes de poner reportes enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola @Marr0n tras pasarle Kapersky análisis lo más profundo posible, análisis rápidos, análisis de Windows Defender, ESET Online y MalwareyBytes no se detectan amenazas. Interpreto que se eliminó tras una pasada anterior al no detectarse nada después como comenté en el anterior mensaje, gracias

Hola, buenas @Celia223

Primero de todo disculpa que haya tardado en responder. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Ok.

Probablemente, de todas formas si lo deseas trae TODOS los reportes que comentas y les doy una ojeada rápida para determinar que todo está en orden.

Pues necesitaríamos ambos informes para poder determinar si ya no queda malware en tu equipo. Traes TODO LO SOLICITADO.

Nos comentas.

Salu2.

Hola de nuevo, si quiere que pase alguno de los programas que le digo que tengo: Kapersky, ESET o demás, li hago y veo si puedo generar un unforme y comparto, pero ya le digo que me indican siempre que no hay amenazas, digo yo que, si hubiese algo, alguno de los programas detectaría. Usted me dice

Primero de todo disculpa que haya tardado en responder @Celia223. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Sí, en principio sí. Siempre y cuando las herramientas hayan sido ejecutadas de la forma correcta, con los análisis configurados correctamente y analizando los dispositivos que realmente debían de analizar, sin dejarnos ninguno.

, pues me traes los siguientes informes correspondientes a las siguientes herramientas: Windows Defender, ESET Online y MalwareyBytes.

Como ya dije en:

Y si toda esta OK. Pues ya estaríamos.

Salu2.

Hola de nuevo, gracias por su tiempo, le indico lo siguiente tras los análisis:

Windows Defender: solicité un análisis en el arranque del dispositivo y no saltó ninguna notificación al reencender, así que imagino que todo bien.

Windows Defender: solicité un análisis completo, no genera informe, pero al acabar indicó el número de archivos analizados, tiempo necesario y lo más importante: 0 amenazas

ESET: Este sí da posibilidad de generar archivo TXT, pero pone lo mismo que con WD: tiempo de análisis, archivos analizados y, lo más importante: 0 amenazas.

Malware: Caducó la versión y no hice análisis con él.

Kapersky: Análisis MUY profundo, extremo, de todo tipo de archivos, carpetas… Y 0 amenazas. Tampoco genera informe más allá de lo mismo que WD y ESET.

Digo yo, que si hubiese cualquier cosa, debería haberlo detectado alguno de los programas, y más cuando configuro los análisis para que, aunque tarde mucho, lo analice TODO.

Hola, buenas @Celia223

Primero de todo disculpa que haya tardado en responder. Pues últimamente voy con muy poco tiempo para el foro y es normal.

De nada.

Sí, en principio si hubiese algo ya debería de haber “saltado”. Aparte de que ya no describes ninguno de los síntomas iniciales por los cuales abriste este tema.

Ok. Perfecto pues por mi parte ya estaríamos.

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

P.D.: No te dije nada. Pero respecto a las herramientas que has utilizado, puedes proceder de la siguiente forma que se describe en este post: Virus del “doble acento” o de la “doble tilde” - nº 93 por Marr0n de este otro tema.

Salu2.

No te lo dije pero…

A continuación, te daré algunas recomendaciones para que en un futuro no te infectes con tanta facilidad. Estas son:

Para tener el equipo fortificado razonablemente y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel (aceptable) de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:

1. Mantén siempre que se pueda tu sistema operativo actualizado.

2. Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.

3. Tener activado siempre el firewall de tu sistema operativo.

4. Tener un antivirus/antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.

5. Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.

6. Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar o bien con un antivirus comercial de reputación y prestigio contrastados o bien uno gratuito, en última instancia.

7. Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.

8. Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).

9. Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

10. Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.

Salu2.