RiskWare.PowerShell.ScriptKill + Trojan.LemonDuck.ScriptKill

Hola [email protected]

Me estreno en este foro que ya sigo desde hace años.

Por desgracia no consigo eliminar un malware que reaparece continuamente y que me ejecuta varias powershel consumiento recursos. Podeis echarme una mano?

Gracias

Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
Misplaced.Legit.Powershell, C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\SPBITB.EXE, Sin acciones por parte del usuario, 12011, 923566, , , , , C031E215B8B08C752BF362F6D4C5D3AD, 840E1F9DC5A29BEBF01626822D7390251E9CF05BB3560BA7B68BDB8A41CF08E3

Módulo: 1
Misplaced.Legit.Powershell, C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\SPBITB.EXE, Sin acciones por parte del usuario, 12011, 923566, , , , , C031E215B8B08C752BF362F6D4C5D3AD, 840E1F9DC5A29BEBF01626822D7390251E9CF05BB3560BA7B68BDB8A41CF08E3

Clave del registro: 6
RiskWare.PowerShell.ScriptKill, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\93DcSE, Sin acciones por parte del usuario, 16437, 931290, , , , , , 
RiskWare.PowerShell.ScriptKill, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{78853723-56F5-48D5-B35D-778759BB4EEB}, Sin acciones por parte del usuario, 16437, 931290, , , , , , 
RiskWare.PowerShell.ScriptKill, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{78853723-56F5-48D5-B35D-778759BB4EEB}, Sin acciones por parte del usuario, 16437, 931290, , , , , , 
Trojan.LemonDuck.ScriptKill, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\t.hwqloan.com, Sin acciones por parte del usuario, 5826, 931284, , , , , , 
Trojan.LemonDuck.ScriptKill, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DDB0B546-96AD-4EEE-83A1-DA4F88A9EFD5}, Sin acciones por parte del usuario, 5826, 931284, , , , , , 
Trojan.LemonDuck.ScriptKill, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{DDB0B546-96AD-4EEE-83A1-DA4F88A9EFD5}, Sin acciones por parte del usuario, 5826, 931284, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 6
Trojan.LemonDuck.ScriptKill, C:\WINDOWS\TEMP\IF.BIN, Sin acciones por parte del usuario, 5826, 931266, 1.0.41863, , ame, , A6EF1CB62F2F2E43C45F51D3AE19218C, 7C81FFD0B774CC3CF7D9E2B15A3811423A713B349D050A29EBEDEBCB987F891B
Misplaced.Legit.Powershell, C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\SPBITB.EXE, Sin acciones por parte del usuario, 12011, 923566, 1.0.41863, , ame, , C031E215B8B08C752BF362F6D4C5D3AD, 840E1F9DC5A29BEBF01626822D7390251E9CF05BB3560BA7B68BDB8A41CF08E3
RiskWare.PowerShell.ScriptKill, C:\WINDOWS\SYSTEM32\TASKS\93DcSE, Sin acciones por parte del usuario, 16437, 931290, 1.0.41863, , ame, , D9FECDADA1189926695FE846AD284C83, B8D5A8C46B05B3E7DA4ECC0D30FDAD2A5D8362870E4D91FC954395C69D535B3B
Trojan.LemonDuck.ScriptKill, C:\WINDOWS\SYSTEM32\TASKS\t.hwqloan.com, Sin acciones por parte del usuario, 5826, 931284, 1.0.41863, , ame, , F590CA2CDF41A43B027F008317367CF7, 85990A852E8BA94344823628A032BB8B2ED282C2BDFDC461FB63B14F5D8B18E2
Malware.Heuristic.1008, C:\USERS\ADMINISTRADOR\APPDATA\LOCAL\TEMP\VFP$190C_000289F7.TMP, Sin acciones por parte del usuario, 1000001, 0, 1.0.41863, 0000000000000000000003F0, dds, 01294868, 1FF23438F03B3B6AEB23685A829E7545, 0072809FF6AF87FAD9BA887E9249A85C67DD4D5257B723E0CEAF8E62BBBA5EB7
RiskWare.MisusedLegit, C:\WINDOWS\TEMP\KNIL.EXE, Sin acciones por parte del usuario, 4142, 882420, 1.0.41863, , ame, , 8D5C4AB510664E68CE15649B3BF73339, 94B9D3A8829DCF527917FE7EB3FA6B3613F849CCA6B9B07E8F0E03F0DA315DBC

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Buenas jmtru, bienvenido al foro de InfoSpyware, voy a intentar ayudarte, necesito que me proporciones unos datos antes para poder proporcionarte una ayuda personalizada:

  1. Sistema Operativo instalado en tu ordenador. (Si es Windows 7, Windows 8, Windows 8.1, Windows 10)

  2. Todos los Sistemas de Seguridad instalados en tu ordenador.

  3. Entraste a alguna página poco fiable, te descargaste algún programa de alguna página poco fiable. En caso afirmativo. Cual - Cuales

  4. Tipo de Disco Duro instalado en tu ordenador, si es un Disco Duro HDD ó un Disco Duro SSD.

A la espera de tu respuesta.

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.