Sospecha de kelogger o troyano

Hola buenos días/noches. Quiero abrir este tema ya que necesito ayuda. Tengo sospecha de tener mi PC infectado con algun keylogger o troyano. Resulta que tengo un equipo donde trabajo realizando traducciones y recientemente me pasaron una página con un documento inusual, me dijeron que era para un trabajo de traducciones pero me resulta extraño porque era un enlace a una pagina con un documento fijado y un texto sencillo, intenté investigar y averiguar la procedencia del documento pero no aparecía por ningun lado en internet asi que tengo la sospecha de que me jugaron alguna buena para meterme troyanos en la PC luego de darle click al enlace

¿Se puede hacer algo para averiguarlo? ¿Que debo hacer?

1 me gusta

Buenas @Kami_Lenneth, voy a intentar ayudarte pero antes necesito que me responda a algunas preguntas:

:one: ¿Le ha pasado usted algúna Suite de Seguridad para poder realizarle un Proceso de Análisis a su ordenador para poder comprobar si su ordenador está infectado? En caso afirmativo, páseme los Informes para que pueda revisarlos.

:two: ¿Desde cuando le está pasando el problema que me comenta a su ordenador?

:three: ¿Le va lento su conexión a internet?

:four: ¿Qué otros síntomas presenta su ordenador?

Quedo a la espera de su respuesta!

Hola gracias por la respuesta, de momento no he realizado ningun análisis y tampoco noto algún comportamiento extraño en el ordenador.

La página en cuestión que me pidieron traducir luce así en ésta imagen que enviaré a continuación. Al parecer tiene pinta de ser algún formulario con información para inscribirse como diseñador de un juego de Disney pero el texto es demasiado sencillo , hasta un niño podría entenderlo, no sé si estoy siendo paranóico porque hasta ahora nunca me habían enviado enlaces a una página para traducir sus textos, usualmente me enviaban los mensajes por Telegram o me enviaban los textos por correo para hacer las traducciones.

1 me gusta

No se preocupe! Para asegurarnos voy a proceder a realizarle un chequeo exhaustivo a su ordenador indicándole los procedimientos que debe de seguir.

Debo advertirle que durante todo el Proceso de Desinfección de su ordenador se va a demorar varios días en la realización de las mismas debido a los diferentes programas de desinfección que se van a pasarle a su ordenador.

Le pido que tenga paciencia durante todo el proceso de desinfección, se puede demorar bastante durante todo el proceso que debe de seguir con respecto a los diferentes programas que se van a realizar.

Realice los siguientes procedimientos:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE “NO” ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL DE USO QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Una vez aclarado todo esto, realice lo siguiente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:one: Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del MalwareBytes, para que sepas cómo descargarlo y poder instalarlo: MalwareBytes. Aquí le dejo su Manual de Uso del MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Manual de Malwarebytes.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. “NO” activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el “Proceso de Análisis” por completo, si encuentra Amenazas Pulsar en Eliminar Seleccionados para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, Reinicias pero SÓLO si te lo pide dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

Para poder enviarme el Informe que le solicito correctamente abra la siguiente Url y siga las indicaciones que se le indique:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Seguidamente, Realice el siguiente procedimiento que le indico a continuación:

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Eset Online Scaner. Aquí le dejo su Manual de Uso del Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Para poder enviarme el Informe que le solicito correctamente abra la siguiente Url y siga las indicaciones que se le indique:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola de nuevo, he hecho todos los pasos del Malwarebytes y ESET correctamente como lo has indicado y tengo las capturas y logs. El Malwarebytes no detectó nada pero el ESET sí, no tenía ni idea que dentro del Clip Studio había un crack infectado.

Aqui pego los logs y capturas de los programas:

Malwarebytes

Malwarebytes


-Detalles del registro-
Fecha del análisis: 24/6/22
Hora del análisis: 12:37
Archivo de registro: 964b39a2-f3d3-11ec-b994-1c1b0d15f453.json

-Información del software-
Versión: 4.5.10.200
Versión de los componentes: 1.0.1702
Versión del paquete de actualización: 1.0.56431
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1766)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-N202VV7\Toxix Kitkat

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 731170
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 35 min, 30 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

ESET Scanner


24/06/2022 15:01:16
Archivos analizados: 616958
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de análisis 01:31:37
Estado del análisis: Finalizado
C:\Program Files\CELSYS\CLIP STUDIO 1.5\CLIP STUDIO PAINT\CLIPStudioPaint.exe	una variante de Win64/HackTool.Crack.AE aplicación potencialmente no segura	desinfectado por eliminación

G:\CLIP STUDIO PAINT EX 22\ClipStudio1.11.8.rar	una variante de Win64/HackTool.Crack.AE aplicación potencialmente no segura	eliminado
1 me gusta

Perfecto! El programa ha realizado correctamente su función! Sigamos!

Realice estos pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL DE USO QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

:three: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Dr.Web Cureit!. Aquí te dejo su Manual de Uso del Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Uso del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

P.D: Para poder enviarme el Informe que que genera el Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

NOTA IMPORTANTE:

P.D: Si no encuentra el Informe siguiendo las indicaciones dadas mándeme una Captura de Pantalla cuando finalice el Proceso de Análisis completo del Dr.Web Cureit! reflejado las Infecciones y Virus que haya eliminado después de haberle dado a la opción que pone: Neutralizar

Para poder enviarme el Informe que le solicito en este foro abra la Url que le dejo a continuación y siga los paso que le indique:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola de nuevo, gracias por responder. Ya realicé los pasos del Cure It. No detectó ninguna amenaza pero dejaré el reporte por si tiene alguna utilidad.


Total 296835603017 bytes in 651089 files scanned (811328 objects)
Total 650867 files (810955 objects) are clean
There are no infected objects detected
Total 362 files (368 objects) are raised error condition
Scan time is 00:55:21.433
1 me gusta

Realice los siguientes pasos:

IMPORTANTE:

IMPORTANTE:

:one: PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:one: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente y su Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

:one: . :one:. Url de Descarga del Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente: Kaspersky Virus Removal Tool.

:one: . :two:. Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del Kaspersky Virus Removal Tool. (IMPOTANTE: Elimine TODAS las amenazas e infecciones que encuentre).

:one: . :three:. Siga su Manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre.

Quedo a la espera de su respuesta!

:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

:two: . :one:. Url del Descarga de TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: TDSSKiller.

:two: . :two:. Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre dicho programa).

ACLARACIÓN:

Una vez acceda al Manual de Uso del TDSSKiller deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación:

capturadaKVRT

Si te pide que debe de reiniciar dicho programa pues reinicie!

Seguidamente, siga el resto de pasos que se le indican en dicho Manual de Uso del TDSSKiller.

:two: . :three:. Siga su Manual al pie de la letra y las indicaciones que le he indicado previamente y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

Hola, buenas @Kami_Lenneth

¿Pudiste realizar algún avance?

Salu2.