Hola estimados, al parecer se nos ha metido una variante de este bicho jodido.
Las consecuencias a la vista , mas all´´a de la doble tilde , es la instalaci´´on de una extension en chrome que se volvia a instalar cada vez que la sacaba. Reinstale Chrome desde cero y aun no ha vuelto, pero no me fiaria. Por otro lado sistematicamente crea en la carpeta ProgramData una subcarpeta “Iavgu” con otra carpeta dentro, de nombre aleatorio y los 4 archivos que se ven en el reporte que adjunto. Por mas que la elimine, se vuelve a crear cada vez al poco tiempo de encender o reiniciar la PC. Hemos tenido problemas con contraseñas de FB y Google desde entonces…
Aguardo y agradezco los pasos a seguir, y quedo a disposicion por cualquier pregunta. Desde ya muchas gracias
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 23/8/21
Hora del análisis: 1:15
Archivo de registro: c2b4cca2-03c8-11ec-a933-4ccc6a07a8ab.json
-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1273
Versión del paquete de actualización: 1.0.44274
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: CHANCHITOS-PC\CHANCHITOS
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 236469
Amenazas detectadas: 6
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 min, 32 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 2
Trojan.BrowserHijack, C:\ProgramData\Iavgu\Xnepw\74870D1E, Sin acciones por parte del usuario, 2706, 940996, , , , , ,
Trojan.BrowserHijack, C:\PROGRAMDATA\IAVGU\XNEPW, Sin acciones por parte del usuario, 2706, 940996, 1.0.44274, , ame, , ,
Archivo: 4
Trojan.BrowserHijack, C:\PROGRAMDATA\IAVGU\XNEPW\74870D1E\BACKGROUND.JS, Sin acciones por parte del usuario, 2706, 940996, 1.0.44274, , ame, , 4F14D0F4961960098521BB7FB83F31B1, 0C5A768168B15D68D123D56F1E4594A50374000A5C4B6482CC21E20DBADD90C0
Trojan.BrowserHijack, C:\ProgramData\Iavgu\Xnepw\74870D1E\icon128.png, Sin acciones por parte del usuario, 2706, 940996, , , , , 86DF701CE3B2191A415BDEF3222AB59F, E2712D19AA6AA4A29827E76C4DF53F54B5207AB9C90C0CB2202635072D41AA22
Trojan.BrowserHijack, C:\ProgramData\Iavgu\Xnepw\74870D1E\manifest.json, Sin acciones por parte del usuario, 2706, 940996, , , , , DDBC75AFF5C8FEE64418D445CA09C531, E50EDA32702B815BD50E8708969999F3BCC18B37DD74B45E8D6FDA55EB53EFB6
Trojan.BrowserHijack, C:\ProgramData\Iavgu\Xnepw\74870D1E\zlark, Sin acciones por parte del usuario, 2706, 940996, , , , , 4562C31C5762E94F2D13158B7CFAB3A0, 58F8AD069B089FF04870CB7821F02F6621B06DC54A898ED12A8D737E6BA5EA77
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)