He sido infectado por el maldito malware de la doble tilde . Me infecte´´ descargando un keygen en un zip doble con codigo para un programa de musica. El malware de la doble tilde debio salir de este enlace que te da la opcion de descargar el zip, pego el enlace, pero cuidado! : " Get Xfer Serum 2.4 keygen here ? " cuidado con este enlace a los no expertos! os lo comparto porque igual sirve a los profesionales para identificar al bicho y denunciar esta pagina Ya me he instalado malwarebytes , lo he pasado varias veces estos d´´ias y sigue apareciendo una y otra vez la tilde doble, tambien me oculta las carpetas ocultas y genera unos archivos con esta ruta: C:\ProgramData\Tqzq… He instalado algunos otros de los software que recomendais, hitman señala al rundll32 en C:\Windows\SysWOW64. Y en el administrador de tareas se me abren 2 o 3 tareas vac´´ias que señalan aqui C:\Windows\SysWOW64\svchost.exe
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 29/7/21
Hora del análisis: 2:29
Archivo de registro: 19f09222-f004-11eb-9bd4-00d861047f6a.json
-Información del software-
Versión: 4.4.3.125
Versión de los componentes: 1.0.1387
Versión del paquete de actualización: 1.0.43670
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19043.1110)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 384280
Amenazas detectadas: 6
Amenazas en cuarentena: 6
Tiempo transcurrido: 4 min, 36 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 2
Trojan.BrowserHijack, C:\ProgramData\Tqzq\Ymqw\529148A8, En cuarentena, 2704, 940996, , , , , ,
Trojan.BrowserHijack, C:\PROGRAMDATA\TQZQ\YMQW, En cuarentena, 2704, 940996, 1.0.43670, , ame, , ,
Archivo: 4
Trojan.BrowserHijack, C:\PROGRAMDATA\TQZQ\YMQW\529148A8\BACKGROUND.JS, En cuarentena, 2704, 940996, 1.0.43670, , ame, , 22A2156532BA2A5E9EA62425883C4556, E886C7A06711FCCF303D36477E2EA6F37E9F5B78891E775F7E85688B14A40347
Trojan.BrowserHijack, C:\ProgramData\Tqzq\Ymqw\529148A8\icon128.png, En cuarentena, 2704, 940996, , , , , 86DF701CE3B2191A415BDEF3222AB59F, E2712D19AA6AA4A29827E76C4DF53F54B5207AB9C90C0CB2202635072D41AA22
Trojan.BrowserHijack, C:\ProgramData\Tqzq\Ymqw\529148A8\manifest.json, En cuarentena, 2704, 940996, , , , , 3FFCDE88EDFF7850CCBE82B61927FBD0, 8A5A49964205C5388DB30DB37C281DECEC728F59B95ABAA5A6184F76AA6643D1
Trojan.BrowserHijack, C:\ProgramData\Tqzq\Ymqw\529148A8\xqkexg, En cuarentena, 2704, 940996, , , , , 5DF4B649D1665681F2D8D7B0F2BD3A8E, 69A27964D6F53BD9C2E2ECF38296E9A18BB7BED2B910C0EA770D30F9A6B397C9
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)