Tengo Virus

Hola! He tenido una infección con virus. Me han afectado a todas mis cuentas de redes sociales. He seguido los pasos de la ‘Guía de detección y eliminación de Malwares 2022’. Se han eliminado numerosos virus. lo he repetido hasta que Eset Online Escaner me ha dado un resultado de 0 detecciones. Aún así creo que sigo teniendo virus, porque he vuelto a tener problemas con ataques a mis páginas web. A pesar de haber cambiado todas las contraseñas. Lamentablemente no conservo ningún log de ninguna herramienta de las que he utilizado para limpiar el equipo. Gracias de antemano por vuestra atención y dedicación.

1 me gusta

Hola buenas @pepeantivirus.

Dime que hacer acerca del otro tema tuyo:

Ok :+1:

Ok :+1:

De nada.

Pues vamos a realizar un proceso de desinfección más o menos estándar.

Vayamos por puntos…

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Buen día! Primero disculparme por no haber cerrado el otro tema. El equipo ha seguido teniendo desde entonces, 2021, los mismos síntomas siempre. Creo que es cuestión del hardware, que no es por malware. Por ejemplo para iniciar firefox se bloquea a veces durante algunos minutos. Después funciona con normalidad. En general va muy lento con bloqueos temporales de algunos segundos o a veces minutos.

Con este tema que he puesto nuevo: He interrumpido el análisis con Malwarebites después de 43 horas. No llevaba ni una cuarta parte de los archivos. A la velocidad que iba creo que tardaría más de una semana en completar el análisis. De todos modos había hecho el análisis por separado a todos mis discos, sin marcar la búsqueda de rootkits, eliminó todo lo que encontró y repetí con Eset hasta que dio Cero amenazas detectadas. He realizado el resto de los pasos completamente. Dejo el report de Adwcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-27-2024
# Duration: 00:01:57
# OS:       Windows 10 (Build 19045.4412)
# Scanned:  32098
# Detected: 7


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSSmartGesture   Folder   C:\Program Files (x86)\ASUS\ASUS SMART GESTURE 
Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7045719C-ACF9-45EE-BE54-8D8A77EC085C}  
Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher 
Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1} 
Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D} 
Preinstalled.ASUSSmartGesture   Task   C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER 
Preinstalled.CyberLinkService   Folder   C:\Program Files\CYBERLINK\SHARED FILES\PLUGIN\NEWBLUE 


AdwCleaner[S00].txt - [3203 octets] - [22/06/2021 10:08:48]
AdwCleaner[C00].txt - [2475 octets] - [22/06/2021 10:10:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Gracias de nuevo!

Hola buenas @pepeantivirus

Ok. Voy a cerrarlo, pues.

OK. Descartemos que no sea por malware de todas formas.

¿El Hardware de esta máquina es muy justo, viejo o limitado?

¿Cuántos años tiene la máquina?

Tráeme todos estos informes de tus dispositivos individuales analizados con el Malwarebites.

¿Para el análisis de las 43 horas marcaste o no la casilla de rootkits?

Realiza de nuevo el análisis personalizado tal y como te indique a todas las unidades y discos internos de tu máquina, es decir, lo mismo que antes pero sin conectar dispositivos externos.

¿POR QUÉ HAS UTILIZADO ESET SI YO NO TE LO HE DICHO???

OK.

Me comentas acerca de todo lo dicho y me traes lo pedido.

Salu2.

Hola de nuevo! Estos son los datos del equipo: Modelo: Asus F556U |Procesa dor|Intel(R) Core™ i7-6500U CPU @ 2.50GHz 2.59 GHz| |RAM instalada|8,00 GB| |Tipo de sistema|Sistema operativo de 64 bits, procesador basado en x64| Sisema Operativo Windows 10 Home, versión 22H2.

El equipo tendrá seis años como mucho, no lo recuerdo exactamente.

Para el análisis de 43 horas marqué ‘todas las casillas de la izquierda y de la derecha’. También la de rootkits. Lo realizaré de nuevo sin marcar rootkits. En cuanto lo complete te envío el log.

El escaneo con Eset lo realicé antes de escribir este post.

Te dejo dos logs de Malwarebites anteriores a este post donde detectó numerosos virus. Disculpa que antes no los había visto. El primero con 102 detecciones:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/6/24
Hora del análisis: 13:50
Archivo de registro: 9ce9b6b8-271f-11ef-b9df-9c5c8e167a8c.json

-Información del software-
Versión: 4.6.14.326
Versión de los componentes: 1.0.2348
Versión del paquete de actualización: 1.0.85675
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-SA6LKLM\pepe

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 373021
Amenazas detectadas: 102
Amenazas en cuarentena: 102
Tiempo transcurrido: 5 hr, 44 min, 7 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 3
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\9217037DC9\EXPLORTU.EXE, En cuarentena, 7359, 1249322, , , , , 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Malware.Heuristic.2025, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\8254624243\AXPLONG.EXE, En cuarentena, 1000001, 1163561, , , , , 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
MachineLearning/Anomalous.96%, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\8254624243\AXPLONG.EXE, En cuarentena, 0, 392687, , , , , 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73

Módulo: 3
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\9217037DC9\EXPLORTU.EXE, En cuarentena, 7359, 1249322, , , , , 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Malware.Heuristic.2025, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\8254624243\AXPLONG.EXE, En cuarentena, 1000001, 1163561, , , , , 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
MachineLearning/Anomalous.96%, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\8254624243\AXPLONG.EXE, En cuarentena, 0, 392687, , , , , 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73

Clave del registro: 28
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MPGPH131 HR, En cuarentena, 1000002, 0, , , , , , 
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2E5FE806-3A6F-496D-9B05-28EE0ED9E847}, En cuarentena, 1000002, 0, , , , , , 
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{2E5FE806-3A6F-496D-9B05-28EE0ED9E847}, En cuarentena, 1000002, 0, , , , , , 
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MPGPH131 LG, En cuarentena, 1000002, 0, , , , , , 
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E80E2FB9-F918-4E70-8765-2FCFA68D4811}, En cuarentena, 1000002, 0, , , , , , 
Generic.Malware.AI.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{E80E2FB9-F918-4E70-8765-2FCFA68D4811}, En cuarentena, 1000002, 0, , , , , , 
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\explortu, En cuarentena, 7359, 1249322, , , , , , 
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3E171351-FA7D-4367-81EF-C55C6F4829A8}, En cuarentena, 7359, 1249322, , , , , , 
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{3E171351-FA7D-4367-81EF-C55C6F4829A8}, En cuarentena, 7359, 1249322, , , , , , 
Malware.Heuristic.2025, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\axplong, En cuarentena, 1000001, 1163561, , , , , , 
Malware.Heuristic.2025, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A08BDE57-0549-4304-997D-214A87FA1E49}, En cuarentena, 1000001, 1163561, , , , , , 
Malware.Heuristic.2025, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A08BDE57-0549-4304-997D-214A87FA1E49}, En cuarentena, 1000001, 1163561, , , , , , 
MachineLearning/Anomalous.96%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\axplong, En cuarentena, 0, 392687, , , , , , 
MachineLearning/Anomalous.96%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A08BDE57-0549-4304-997D-214A87FA1E49}, En cuarentena, 0, 392687, , , , , , 
MachineLearning/Anomalous.96%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A08BDE57-0549-4304-997D-214A87FA1E49}, En cuarentena, 0, 392687, , , , , , 
Trojan.Agent.TP, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MPGPH131 HR, En cuarentena, 12029, 1247017, , , , , , 
Trojan.Agent.TP, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2E5FE806-3A6F-496D-9B05-28EE0ED9E847}, En cuarentena, 12029, 1247017, , , , , , 
Trojan.Agent.TP, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{2E5FE806-3A6F-496D-9B05-28EE0ED9E847}, En cuarentena, 12029, 1247017, , , , , , 
Trojan.Injector.AutoIt, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TIME Verifier 6.9.66, En cuarentena, 1510, 1252367, , , , , , 
Trojan.Agent.TP, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MPGPH131 LG, En cuarentena, 12029, 1247017, , , , , , 
Trojan.Agent.TP, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E80E2FB9-F918-4E70-8765-2FCFA68D4811}, En cuarentena, 12029, 1247017, , , , , , 
Trojan.Agent.TP, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{E80E2FB9-F918-4E70-8765-2FCFA68D4811}, En cuarentena, 12029, 1247017, , , , , , 
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MSIUpdaterV131_0e77e820e5c00ed5b0585a4d674a2e51 HR, Se eliminará al reiniciar, 7359, 1249322, , , , , , 
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3AA6C719-A174-44A9-A202-4B01FFC8F070}, Se eliminará al reiniciar, 7359, 1249322, , , , , , 
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{3AA6C719-A174-44A9-A202-4B01FFC8F070}, Se eliminará al reiniciar, 7359, 1249322, , , , , , 
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MSIUpdaterV131_0e77e820e5c00ed5b0585a4d674a2e51 LG, Se eliminará al reiniciar, 7359, 1249322, , , , , , 
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FDAB3E40-CDB2-4D7F-979A-77356C95790C}, Se eliminará al reiniciar, 7359, 1249322, , , , , , 
Trojan.MalPack.Themida.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{FDAB3E40-CDB2-4D7F-979A-77356C95790C}, Se eliminará al reiniciar, 7359, 1249322, , , , , , 

Valor del registro: 3
Generic.Malware.AI.DDS, HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|RageMP131, En cuarentena, 1000002, 0, , , , , , 
Trojan.MalPack.Themida.Generic, HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AdobeUpdaterV131_0e77e820e5c00ed5b0585a4d674a2e51, En cuarentena, 7359, 1249322, , , , , , 
Trojan.MalPack, HKU\S-1-5-21-3757024479-1631481872-3054803504-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AdobeUpdaterV131_f09ac2d587354c6431bf93812ba7548f, En cuarentena, 111, 1251309, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 65
Generic.Malware.AI.DDS, C:\WINDOWS\SYSTEM32\TASKS\MPGPH131 HR, En cuarentena, 1000002, 0, , , , , 65843E66BBD6A4B7A42ED613B20079C5, AA12F9452AA6A2DF67B72E11B6054BA33CF965103F4CF21A68C737B425F5EE60
Generic.Malware.AI.DDS, C:\WINDOWS\SYSTEM32\TASKS\MPGPH131 LG, En cuarentena, 1000002, 0, , , , , 8C7859D77707B12A54277480BC733FD3, 398916EE67D0F91197195CDFB83F42161C74BE1FC6C1E76A44008FA98BA94833
Generic.Malware.AI.DDS, C:\PROGRAMDATA\MPGPH131\MPGPH131.EXE, En cuarentena, 1000002, 0, 1.0.85675, 6B151A5996CBEDC783105401, dds, 02861884, 736C5399DBE527543C9C3D3E4FD1F70C, 78BDDB971D3AA1D2F2FABEFAC9FAE1EE6610DFED54A35C095D14CDBE42DCD03F
Generic.Malware.AI.DDS, C:\USERS\PEPE\APPDATA\LOCAL\RAGEMP131\RAGEMP131.EXE, En cuarentena, 1000002, 0, 1.0.85675, 6B151A5996CBEDC783105401, dds, 02861884, 736C5399DBE527543C9C3D3E4FD1F70C, 78BDDB971D3AA1D2F2FABEFAC9FAE1EE6610DFED54A35C095D14CDBE42DCD03F
Backdoor.NetWiredRC.AutoIt.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000017001\43987B8B80.EXE, En cuarentena, 7640, 734843, 1.0.85675, 0000000000000000000009D0, dds, 02861884, 98C815030277D7FD40B3EA3B4FD0D879, 0312381DC68DD19A49B51DF3EC93C99C032AEE17301231C0B11E7C2B1B29D937
Trojan.Downloader, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000021001\NEWR.EXE, Se eliminará al reiniciar, 18, 1194189, 1.0.85675, 08A49DC83FA9A730A97B6191, dds, 02861884, 0099A99F5FFB3C3AE78AF0084136FAB3, 919AE827FF59FCBE3DBAEA9E62855A4D27690818189F696CFB5916A88C823226
Trojan.MalPack, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000016001\BCCA5E6B69.EXE, Se eliminará al reiniciar, 111, 1251309, 1.0.85675, , ame, , 2CFA258A6A01618F74AC3E3FF4906362, 366ECF1F8F1F49A2D3FCDBE9163271CFE979099BC1A1C8C380BAA28AAD656082
Trojan.Crypt.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000008001\UPD.EXE, Se eliminará al reiniciar, 5275, 1250526, 1.0.85675, 230E9F7A0AF26E9B846A30C6, dds, 02861884, E8A7D0C6DEDCE0D4A403908A29273D43, 672F24842AEB72D7BD8D64E78AABA5F3A953409CE21CFE97D3A80E7EF67F232A
Malware.AI.4212516814, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000048001\SYNCHREDVV.EXE, En cuarentena, 1000000, -82450482, 1.0.85675, 843737B2849D9D19FB15E7CE, dds, 02861884, 25628D3EAE6CD8EBDDB3C40D2BA01B78, 18852516BA79AD8EC294690F7F031AAD5F596159B472B48D5AF00FED7798AC89
Generic.Malware/Suspicious, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000047001\LUMMAC2.EXE, En cuarentena, 0, 392686, 1.0.85675, , shuriken, , 6E3D83935C7A0810F75DFA9BADC3F199, DC4F0A8E3D12C98EAC09A42BD976579CCC1851056D9DE447495E8BE7519760ED
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\EDGEMS131_0E77E820E5C00ED5B0585A4D674A2E51\EDGEMS131.EXE, En cuarentena, 7359, 1249322, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\SPANCHCJZMACKTCU\5R2W9ASFXYIKQQ2KAFD0.EXE, En cuarentena, 7359, 1249322, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Trojan.MalPack, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\SPANCHCJZMACKTCU\ZKSELW596HULD6YUU8EN.EXE, Se eliminará al reiniciar, 111, 1251309, 1.0.85675, , ame, , 2CFA258A6A01618F74AC3E3FF4906362, 366ECF1F8F1F49A2D3FCDBE9163271CFE979099BC1A1C8C380BAA28AAD656082
Trojan.MalPack.MSIL, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000007001\REDLINE123123.EXE, Se eliminará al reiniciar, 6582, 1206629, 1.0.85675, D1EB1A639BAD9CF5FDAEEEA7, dds, 02861884, 0EFD5136528869A8EA1A37C5059D706E, 7C21C1F3063BA963818542036A50F62AC7494AD422E7088897B55C61306EC74E
Malware.AI.3613881676, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000035001\GOLD.EXE, En cuarentena, 1000000, -681085620, 1.0.85675, FD0A558AFF566379D767754C, dds, 02861884, 70A578F7F58456E475FACD69469CF20A, 5C8D556E39269B22E63BA9C941FF306BB043BC35125BA08787617577231B381A
Trojan.MalPack.Themida.Generic, C:\WINDOWS\TASKS\explortu.job, En cuarentena, 7359, 1249322, , , , , 27FCFC3684FDDD2BEB535EFA931FD195, AF05EEB1E93540F496AEA522EFB3C62E538A6F74AA1ED61F315376E47DC9FB99
Trojan.MalPack.Themida.Generic, C:\WINDOWS\SYSTEM32\TASKS\explortu, En cuarentena, 7359, 1249322, , , , , 6DB7660A14748CDDAB9F884B7C6BD5E5, 24FD73C857DC6AD83A5CEAAF0B0C3F7661CA20C9E34A149838C39FE378AA9635
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\9217037DC9\EXPLORTU.EXE, En cuarentena, 7359, 1249322, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Trojan.MalPack, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\EDGEMS131_F09AC2D587354C6431BF93812BA7548F\EDGEMS131.EXE, En cuarentena, 111, 1251309, 1.0.85675, , ame, , 2CFA258A6A01618F74AC3E3FF4906362, 366ECF1F8F1F49A2D3FCDBE9163271CFE979099BC1A1C8C380BAA28AAD656082
Malware.AI.2296844395, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000005001\JUDIT.EXE, Se eliminará al reiniciar, 1000000, -1998122901, 1.0.85675, 587ACBD206E4D0A288E7106B, dds, 02861884, C09FF1273B09CB1F9C7698ED147BF22E, BF8CE6BB537881386FACFE6C1F9003812B985CBC4B9E9ADDD39E102449868D92
Malware.Heuristic.2025, C:\WINDOWS\TASKS\axplong.job, En cuarentena, 1000001, 1163561, , , , , DDE3E028EF5B9ECD887AAEE26279F141, BB638898AC9CEA9848CD4F6936D527BF84F1BA8094A23A66F58FDEB18905330F
Malware.Heuristic.2025, C:\WINDOWS\SYSTEM32\TASKS\axplong, En cuarentena, 1000001, 1163561, , , , , 4D01D43DDA32CA321EE464BA0120AB1E, C04BDB0EC55ACDFE5C4AFF7EFAD83AADE93C841DE6A715B89C4FD26140068CED
Malware.Heuristic.2025, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\8254624243\AXPLONG.EXE, En cuarentena, 1000001, 1163561, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
MachineLearning/Anomalous.96%, C:\WINDOWS\TASKS\axplong.job, En cuarentena, 0, 392687, , , , , DDE3E028EF5B9ECD887AAEE26279F141, BB638898AC9CEA9848CD4F6936D527BF84F1BA8094A23A66F58FDEB18905330F
MachineLearning/Anomalous.96%, C:\WINDOWS\SYSTEM32\TASKS\axplong, En cuarentena, 0, 392687, , , , , 4D01D43DDA32CA321EE464BA0120AB1E, C04BDB0EC55ACDFE5C4AFF7EFAD83AADE93C841DE6A715B89C4FD26140068CED
MachineLearning/Anomalous.96%, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\8254624243\AXPLONG.EXE, En cuarentena, 0, 392687, 1.0.85675, , shuriken, , 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\ADOBEUPDATERV131_0E77E820E5C00ED5B0585A4D674A2E51\ADOBEUPDATERV131.EXE, En cuarentena, 7359, 1249322, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Trojan.Agent.TP, C:\WINDOWS\SYSTEM32\TASKS\MPGPH131 HR, En cuarentena, 12029, 1247017, 1.0.85675, , ame, , 65843E66BBD6A4B7A42ED613B20079C5, AA12F9452AA6A2DF67B72E11B6054BA33CF965103F4CF21A68C737B425F5EE60
Trojan.MalPack, C:\USERS\PEPE\APPDATA\LOCAL\ADOBEUPDATERV131_F09AC2D587354C6431BF93812BA7548F\ADOBEUPDATERV131.EXE, Se eliminará al reiniciar, 111, 1251309, 1.0.85675, , ame, , 2CFA258A6A01618F74AC3E3FF4906362, 366ECF1F8F1F49A2D3FCDBE9163271CFE979099BC1A1C8C380BAA28AAD656082
Trojan.Injector.AutoIt, C:\PROGRAMDATA\TIME VERIFIER 6.9.66\TIME VERIFIER 6.9.66.EXE, En cuarentena, 1510, 1252367, 1.0.85675, 981110BE8F9A9A443BA5496A, dds, 02861884, 00D6DC161AFDB5CE89F55705D01E3BB2, EAB9B925B4E4D8FF7A48419FB7C6A5798FB8BA37E03E34C58B9EBEC5550218E7
Trojan.Agent.TP, C:\WINDOWS\SYSTEM32\TASKS\MPGPH131 LG, En cuarentena, 12029, 1247017, 1.0.85675, , ame, , 8C7859D77707B12A54277480BC733FD3, 398916EE67D0F91197195CDFB83F42161C74BE1FC6C1E76A44008FA98BA94833
Trojan.MalPack.Themida.Generic, C:\WINDOWS\SYSTEM32\TASKS\MSIUpdaterV131_0e77e820e5c00ed5b0585a4d674a2e51 HR, Se eliminará al reiniciar, 7359, 1249322, , , , , A09D1732C49571FF34737F2A198C5443, E6ACC0067EC163C3D3B0230EA3315A82E0F14809A98025800D46F5274731713D
Trojan.MalPack.Themida.Generic, C:\WINDOWS\SYSTEM32\TASKS\MSIUpdaterV131_0e77e820e5c00ed5b0585a4d674a2e51 LG, Se eliminará al reiniciar, 7359, 1249322, , , , , C4BC959E10A613465A336EAFAF55D1F0, 2137B8F9AA83FD12776B1874F3CACBF6E53483184679D36999612D0FF3A70D4E
Trojan.MalPack.Themida.Generic, C:\PROGRAMDATA\MSIUPDATERV131_0E77E820E5C00ED5B0585A4D674A2E51\MSIUPDATERV131.EXE, Se eliminará al reiniciar, 7359, 1249322, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Trojan.Starter.MSIL, C:\USERS\PEPE\APPDATA\ROAMING\F6KA2JKC\CZFXRUIUA.EXE, En cuarentena, 6869, 646535, 1.0.85675, 9A39D7E27DB0A88AB67738C4, dds, 02861884, F328A95046E3A2514C36347EAEC911C0, D55E86610DCAD29C3D2857D9DAE91AA51228B1FA001EA2D7BDA88B9A2B5570A9
Malware.AI.4257867411, C:\WINDOWS\SYSTEM32\WINSVC.EXE, En cuarentena, 1000000, -37099885, 1.0.85675, 44CDE0B4BFFEF381FDC9E693, dds, 02861884, B98D18C58FCD8386FE027ED43D3A7C9A, 3179D9F845B70304766410E8BD5361E94825AA42CE72409BB7FCCD6B800CE66C
Malware.AI.2249834793, C:\WINDOWS\SYSTEM32\SETUPWIZARD.EXE, En cuarentena, 1000000, -2045132503, 1.0.85675, 733AFD507E67F6D68619C129, dds, 02861884, 4726DAB1690C49F0A5D0B808794214E4, F43D073F42C2D57F8C76C2D2B083A4FBF34016C858FDCC44D1AD87783933354B
Trojan.MalPack, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000016001\3930C38EAA.EXE, En cuarentena, 111, 1251309, 1.0.85675, , ame, , 0C38C31AA255B29ECA0E8780FEF20FDD, EC69F89293CCFC89C5330D481E3CE4A78D5A0971F6B790045236720E8B296677
Backdoor.NetWiredRC.AutoIt.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000017001\FCFC545FC6.EXE, En cuarentena, 7640, 734843, 1.0.85675, 0000000000000000000009D0, dds, 02861884, 2D40514A22B3CBE9439D95525F9FCCC9, 303DB4210CCB46D1A960BAC731116BCBBF356DC538204F965B7AF5F2FF6F63EB
Trojan.Injector.AutoIt, C:\USERS\PEPE\APPDATA\LOCAL\LINUX MULTIMEDIA STUDIO\LINUXMULTIMEDIASTUDIO.EXE, En cuarentena, 1510, 1252367, 1.0.85675, 981110BE8F9A9A443BA5496A, dds, 02861884, 00D6DC161AFDB5CE89F55705D01E3BB2, EAB9B925B4E4D8FF7A48419FB7C6A5798FB8BA37E03E34C58B9EBEC5550218E7
Generic.Malware/Suspicious, C:\USERS\PEPE\DESKTOP\8IWD4T2\CURSO-PHOTOSHOP\PORTABLE.PHOTOSHOP.CS3.EXTENDED.ED_KODAK\LANZADOR.EXE, En cuarentena, 0, 392686, 1.0.85675, , shuriken, , 3CFF02DA8CA997168B957CFCC56CB8A5, B54E4A48760F6232B5C2C76F247087D572AAE26AE33099E1730F11E925409565
Generic.Malware/Suspicious, C:\USERS\PEPE\DESKTOP\8IWD4T2\PHOTOSHOPES\PORTABLE.PHOTOSHOP.CS3.EXTENDED.ED_KODAK\LANZADOR.EXE, En cuarentena, 0, 392686, 1.0.85675, , shuriken, , 3CFF02DA8CA997168B957CFCC56CB8A5, B54E4A48760F6232B5C2C76F247087D572AAE26AE33099E1730F11E925409565
Generic.Malware/Suspicious, C:\USERS\PEPE\DESKTOP\UNIDAD USB\CURSO-PHOTOSHOP\PORTABLE.PHOTOSHOP.CS3.EXTENDED.ED_KODAK\LANZADOR.EXE, En cuarentena, 0, 392686, 1.0.85675, , shuriken, , 3CFF02DA8CA997168B957CFCC56CB8A5, B54E4A48760F6232B5C2C76F247087D572AAE26AE33099E1730F11E925409565
MachineLearning/Anomalous.97%, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\4E6726BF\RANDOM[1].EXE, Se eliminará al reiniciar, 0, 392687, 1.0.85675, , shuriken, , 8ADE4A204936E3E2B3D772121DAF3461, 9F61B57957329F6BA100F600E936B38571868910E74E8AEB9CEA1DEB48D44BE9
Generic.Malware/Suspicious, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\4E6726BF\INTE[1].EXE, Se eliminará al reiniciar, 0, 392686, 1.0.85675, , shuriken, , 480F49110F7760A535CA874CE7E7B41C, 555BAEDF58188CE53EFD881F69EFDE0BD7EE4F1C7FFC9DC792D48FFF99CDBFC6
MachineLearning/Anomalous.100%, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\4E6726BF\SILA[1].EXE, Se eliminará al reiniciar, 0, 392687, 1.0.85675, , shuriken, , 736C5399DBE527543C9C3D3E4FD1F70C, 78BDDB971D3AA1D2F2FABEFAC9FAE1EE6610DFED54A35C095D14CDBE42DCD03F
Trojan.Starter.MSIL, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\4E6726BF\TWO[1].FILE, Se eliminará al reiniciar, 6869, 646535, 1.0.85675, , ame, , F328A95046E3A2514C36347EAEC911C0, D55E86610DCAD29C3D2857D9DAE91AA51228B1FA001EA2D7BDA88B9A2B5570A9
Adware.PremierOpinion, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\EPL0XPIY\CONTENTI3[1].EXE, Se eliminará al reiniciar, 1618, 829039, 1.0.85675, , ame, , BF6EED6CDC17A0130189A33A55EF5209, EF2734657B11113A433ABB7EBAC962E2BF6BF685F05C5F672997F01875430168
Trojan.MalPack.Themida.Generic, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\EPL0XPIY\AMADKA[1].EXE, Se eliminará al reiniciar, 7359, 1249322, 1.0.85675, , ame, , 0F066AD4001C0C21F677862C6E057EFA, 613285890B82A1408E976911BC51BC9B1B6DAC1E1AA77F243C69D3898F3620D7
Trojan.MalPack, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\EPL0XPIY\RANDOM[1].EXE, Se eliminará al reiniciar, 111, 1251309, 1.0.85675, , ame, , A0F886B70925972FD217115E0DCA52EC, AEDEF5078BCEE0E6BF3C9E9C1B053A0BEEDEB02598B56C4DAC4BFAB897AD6BD0
MachineLearning/Anomalous.97%, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\PXEL8Q7J\RANDOM[1].EXE, Se eliminará al reiniciar, 0, 392687, 1.0.85675, , shuriken, , 093560DFBDECC1342D1FD6037522FF36, 3F625074D6962EB8B82195FE69549A3EC45A95806594E63ABCD15AD203705FAE
Generic.Malware/Suspicious, C:\USERS\PEPE\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\SW9LS9K3\LUMMAC2[1].EXE, Se eliminará al reiniciar, 0, 392686, 1.0.85675, , shuriken, , 6E3D83935C7A0810F75DFA9BADC3F199, DC4F0A8E3D12C98EAC09A42BD976579CCC1851056D9DE447495E8BE7519760ED
Malware.Heuristic.2025, C:\USERS\PEPE\1000015002\F773820CA3.EXE, En cuarentena, 1000001, 1163561, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 6799EF2100C319607EB8AD7289688838, B75C095DCC8953C76E2AA7A9F6F9C663CD514ABCAD7E875E2538B78598C3928F
MachineLearning/Anomalous.97%, C:\USERS\PEPE\1000015002\8DFF5ECD23.EXE, En cuarentena, 0, 392687, 1.0.85675, , shuriken, , 093560DFBDECC1342D1FD6037522FF36, 3F625074D6962EB8B82195FE69549A3EC45A95806594E63ABCD15AD203705FAE
MachineLearning/Anomalous.96%, C:\USERS\PEPE\1000015002\F773820CA3.EXE, En cuarentena, 0, 392687, 1.0.85675, , shuriken, , 6799EF2100C319607EB8AD7289688838, B75C095DCC8953C76E2AA7A9F6F9C663CD514ABCAD7E875E2538B78598C3928F
MachineLearning/Anomalous.96%, C:\USERS\PEPE\1000015002\59A7731B24.EXE, En cuarentena, 0, 392687, 1.0.85675, , shuriken, , 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
Malware.Heuristic.2025, C:\USERS\PEPE\1000015002\8DFF5ECD23.EXE, En cuarentena, 1000001, 1163561, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 093560DFBDECC1342D1FD6037522FF36, 3F625074D6962EB8B82195FE69549A3EC45A95806594E63ABCD15AD203705FAE
Malware.Heuristic.2025, C:\USERS\PEPE\1000015002\59A7731B24.EXE, En cuarentena, 1000001, 1163561, 1.0.85675, 0000000000000000000007E9, dds, 02861884, 6A6CC1B429C805BF1F154C657510947B, 4AF636B4819DDDB1DCA84E0E07CD90C426D9C6C54A51B90A4C149F1C895F0A73
Generic.Malware/Suspicious, C:\USERS\PEPE\DOCUMENTS\SIMPLEADOBE\HB9ZK2LWXNGKH5HLS1FL8HMD.EXE, En cuarentena, 0, 392686, 1.0.85675, , shuriken, , 480F49110F7760A535CA874CE7E7B41C, 555BAEDF58188CE53EFD881F69EFDE0BD7EE4F1C7FFC9DC792D48FFF99CDBFC6
Generic.Malware.AI.DDS, C:\USERS\PEPE\DOCUMENTS\SIMPLEADOBE\3PC2QBNI3TKEZVKJVLT33U1R.EXE, En cuarentena, 1000002, 0, 1.0.85675, 6B151A5996CBEDC783105401, dds, 02861884, 736C5399DBE527543C9C3D3E4FD1F70C, 78BDDB971D3AA1D2F2FABEFAC9FAE1EE6610DFED54A35C095D14CDBE42DCD03F
Malware.AI.2476491110, C:\USERS\PEPE\DOCUMENTS\SIMPLEADOBE\Q93FW2NWQLMGP_XWR0MOFFJR.EXE, En cuarentena, 1000000, -1818476186, 1.0.85675, 249AF9C45AB8CF8E939C4166, dds, 02861884, 9E2B7FE418881C1B7454F8AD7EC32C38, BFAD83FE5B7277309E29AE2C92258A9DF03D0A4318F39EF588DE9036FA316F6F
Malware.Heuristic.2096, C:\USERS\PEPE\DOCUMENTS\SIMPLEADOBE\3KAFCS3FYP02P3GRT52LCGHF.EXE, En cuarentena, 1000001, 1246541, 1.0.85675, 000000000000000000000830, dds, 02861884, 69946A50FFD498453A5B551B1BA628ED, DDEA4DB2BA8F3097A51E125173F999D18DD38CD99FA10E50894E1588B1F393E3
Malware.AI.2375107487, C:\USERS\PEPE\DOCUMENTS\SIMPLEADOBE\PUYB8CMICJ9YCPG9PKJ0NLNL.EXE, En cuarentena, 1000000, -1919859809, 1.0.85675, CAE505D492ADF8C28D91439F, dds, 02861884, A1759C6ACF2C590F6329ABE0EEC60600, 605CA2E4A6A32DB1A813B21AB18B534E824CFA0D57DC8B4815E1B025E66B243C
MachineLearning/Anomalous.97%, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000017001\4323A1E7C4.EXE, En cuarentena, 0, 392687, 1.0.85675, , shuriken, , 8ADE4A204936E3E2B3D772121DAF3461, 9F61B57957329F6BA100F600E936B38571868910E74E8AEB9CEA1DEB48D44BE9
Malware.Heuristic.2512, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000017001\4323A1E7C4.EXE, En cuarentena, 1000001, 1246589, 1.0.85675, 0000000000000000000009D0, dds, 02861884, 8ADE4A204936E3E2B3D772121DAF3461, 9F61B57957329F6BA100F600E936B38571868910E74E8AEB9CEA1DEB48D44BE9

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

El segundo con 2 detecciones:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/6/24
Hora del análisis: 0:40
Archivo de registro: 7b8adaa0-277a-11ef-a249-9c5c8e167a8c.json

-Información del software-
Versión: 4.6.14.326
Versión de los componentes: 1.0.2348
Versión del paquete de actualización: 1.0.85689
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-SA6LKLM\pepe

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 309223
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 1 hr, 25 min, 56 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Backdoor.NetWiredRC.AutoIt.Generic, C:\USERS\PEPE\APPDATA\LOCAL\TEMP\1000017001\3F661D8D3E.EXE, En cuarentena, 7640, 734843, 1.0.85689, 0000000000000000000009D0, dds, 02862425, 69DE94A5853CA897BEE24578DC723D55, 1C019E6A22B7B87BDF918B2241C05D499D7408774681AF699CD55161CDFBE4EA
Trojan.Amadey, C:\USERS\PEPE\1000015002\EF963E0B95.EXE, En cuarentena, 8459, 1252646, 1.0.85689, 0000000000000000000007E9, dds, 02862425, CA1670C944E0DAE81E121CF82CD08527, C7EEA41ACA44322B488EADF64458843A5D52273A0072EBD5FAD9A3DB109344FE

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Gracias de nuevo!

1 me gusta

Hola buenas @pepeantivirus

El HardWare todo y que es antiguo no está tan mal para soportar el W10 Home Premium todo y que quizás algo más de RAM iría mejor y más rápido.

¿El disco duro es HDD o SSD?

OK.

OK.

OK.

OK.

Todo correcto.

Esperamos, pues ese nuevo informe.

Salu2.

Buen día!

El disco duro es HDD. Creo que mis problemas de bloqueos temporales y lentitud tiene algo que ver con el disco, porque cuando va mal y miro el administrador de tareas, casi siempre tiene un uso de disco del 100%, o muy alto.

ha completado el análisis de Malwarebites, te dejo el report.

Gracias!

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/6/24
Hora del análisis: 15:54
Archivo de registro: 135d77e0-361f-11ef-836c-9c5c8e167a8c.json

-Información del software-
Versión: 4.6.14.326
Versión de los componentes: 1.0.2348
Versión del paquete de actualización: 1.0.86359
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-SA6LKLM\pepe

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1226533
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 6 hr, 56 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

Hola buenas @pepeantivirus

Ya he revisado :eyes: así por encima de nuevo tu tema con todo lo nuevo que has traído.

Los siguientes días no te podré dar continuidad, ya que dispondré de MUY poco tiempo (literalmente 0 tiempo).

Y tu caso requiere de más tiempo de lo normal.

P.D.: A partir del Viernes día 5 de Julio podré seguir con el tema. Seguiremos con tu caso hasta el final. Hasta entonces, que vaya :+1:

Recuérdame en que te dé respuesta este Viernes. De todas formas voy a poner un reflote automático de este tema para el Viernes, así el sistema me avisará automáticamente y seguro que no se me pasará por alto.

Salu2.

Hola Mixu! Cuando tu puedas retomamos el tema. He comprado un disco SSD y espero a terminar con la revisión y limpieza para instalarlo. Creo que me solucionará muchos problemas de velocidad (espero). ¡Un saludo!

1 me gusta

Hola buenas @pepeantivirus

Ok.

¿Quieres instalarlo como disco secundario o como disco primario e instalar allí tu sistema operativo?

Si es como disco primario con tu sistema operativo, entonces para no perder nada de tu actual sistema tendríamos que clonar del disco actual al SSD nuevo que has comprado, sino se perderá todo lo de tu actual sistema.

Me comentas acerca de esto.

Bueno, depende, puede que sí.

De mientras sigamos…

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola! he terminado de analizar el equipo. He tenido algunos problemas. La primera vez que pasé ESET , antes de terminar vi que había detectado una amenaza. Después windows update reinició el equipo sin haber terminado el análisis. Tuve que desactivar y borrar los archivos windows update porque intenta instalar las actualizaciones y no lo consigue, deshace los cambios y al poco tiempo vuelve a empezar. Cuando volví a pasar ESET no encontró nada. Tampoco Kasperski. Te dejo los reports. Gracias de nuevo! ESET:

15/07/2024 11:23:44
Archivos analizados: 1673369
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 12:24:22
Estado del análisis: Finalizado

1 me gusta

Hola buenas @pepeantivirus

Primero de todo disculpas en que haya tardado en responder. He estado ausente unas semanas del foro y ahora he vuelto, así que… al final todos tenemos nuestras cosas.

Sigamos pues…

OK. Todo correcto :+1:

¿Supongo que no guardas ningún log, ni recuerdas que amenaza en que fichero era, ni nada similar? ¿Verdad que NO?

OK. Todo correcto :+1:

OK. Todo correcto :+1:

De nada.

Sigamos con el procedimiento.

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

:one: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

:two: PRÓXIMA RESPUESTA

Me traes el log de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.