Saludos en esta nueva etapa.
Tengo una consulta. Hace una semana por un archivo pdf de una partitutra que me descargué el archivo seguramente era un malware camuflado que me alteró todos los archivos de el disco duro (por suerte es un disco duro aparte en el que almaceno las descargas unicamente). Al darme cuenta de que algo pasaba decidí analizar con el Malwarebytes y me sacó un reporte que ahora adjunto en el que decía que tenia un Trojan.BitCoinMiner. Lo envié a la cuarentena y posteriormente lo eliminé pero al analizar con el Malwarebytes dias despues me detecto un par de RiskWare.BitCoinMiner, Como podeis observar en la misma ubicación " RARSFX1\32.TMP"
Hoy lo he pasado y no me ha detectado nada, pero tengo miedo de que haya dejado alguna puerta abierta y por eso aparezca esporadicamente. Algún consejo?
Malwarebytes
-Detalles del registro-
Fecha del análisis: 10/12/18
Hora del análisis: 15:36
Archivo de registro: 028e1ce2-fc89-11e8-8333-fcaa1466e974.json
Administrador: No
-Información del software-
Versión: 3.4.4.2398
Versión de los componentes: 1.0.322
Versión del paquete de actualización: 1.0.8247
Licencia: Caducado
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: CASA\RAFITA
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Resultado: Completado
Objetos analizados: 270297
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 1 hr, 23 min, 36 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 2
RiskWare.BitCoinMiner, C:\USERS\RAFA\APPDATA\LOCAL\TEMP\RARSFX0\32.TMP, En cuarentena, [692], [609080],1.0.8247
RiskWare.BitCoinMiner, C:\USERS\RAFA\APPDATA\LOCAL\TEMP\RARSFX1\32.TMP, En cuarentena, [692], [609080],1.0.8247
Sector físico: 0
(No hay elementos maliciosos detectados)
(end)
Malwarebytes
-Detalles del registro-
Fecha del análisis: 5/12/18
Hora del análisis: 14:14
Archivo de registro: a5ca2053-f88f-11e8-80a7-fcaa1466e974.json
Administrador: No
-Información del software-
Versión: 3.4.4.2398
Versión de los componentes: 1.0.322
Versión del paquete de actualización: 1.0.8177
Licencia: Caducado
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: CASA\RAFITA
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Resultado: Completado
Objetos analizados: 304527
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 3 min, 35 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 3
RiskWare.Agent.E, C:\APPCACHE\X86\SVCHOST.EXE, En cuarentena, [3715], [517619],1.0.8177
Trojan.BitCoinMiner, C:\USERS\RAFA\APPDATA\LOCAL\TEMP\RARSFX0\64.TMP, En cuarentena, [569], [440612],1.0.8177
Trojan.BitCoinMiner, C:\USERS\RAFA\APPDATA\LOCAL\TEMP\RARSFX1\64.TMP, En cuarentena, [569], [440612],1.0.8177
Sector físico: 0
(No hay elementos maliciosos detectados)
(end)