Hola buenas tardes a todos.
Escribo aca porque he sufrido un “hackeo” a través de un archivo descargado en mi ordenador por error. Casi inmediatamente al momento que se ejecuto se identifico como un virus ya que ví que era algo sospechoso y lo elimine, pero aun así pudo acceder y bloquear mi cuenta de facebook, intento en la de instagram. Por lo que opte por formatear la computadora en la que se había descargado y luego proceder a cambiar todas las contraseñas de mis cuentas y poner autenticación en 2 pasos que no tenía. El archivo en cuestión se llama #!!setup_key_8811_p@s$c0de!~!%! y la unica información que logré encontrar en la web sobre este es esta página: $$$$$$$$$$$$$$$$$$$$$$$$ e instaló un archivo llamado PeLoadDrv.exe Esto fue el 20/06/24, cuestión que hoy, se mandaron mensajes automaticamente a todos mis contacto y canales de Discord (aun no habia cambiado la contraseña de ese programa) lo raro es que yo tenía abierto el discord en OTRA computadora, y en la que formatié aun no esta instalada. En los dispositivos conectado y sesiones abiertas de discord solo figuraba la de mi computadora de escritorio(que no estuvo involucrada en la infección ya que eso fue en la portatil.)
Por esto me surgen algunas dudas: -Cómo funciona, si es posible conocerlo, el virus que ha infectado mi computadora portatil? -He cambiado contraseñas de practicamente todas las sesiones y cuentas que utilizó. Es necesario dar de baja las tarjetas de credito? Yo NO utilizaba la autenticación en dos pasos previo al ataque aunque google no marca ningun ingreso sospechoso a mi cuenta. Cabe aclarar que los datos de mi tarjeta figuran en la función autocompletar formularios de Google. -Es posible que el mismo virus se haya transmitido a mi ordenador de escritorio? Lo unico que comparten es el Wifi.
Perdon si son preguntas que no van en esta sección, he ejecutado RKill en esta computadora(la de escritorio que no estaba involucrada en la descarga y ejecución del archivo malicioso) y me ha arrojado esto:
Rkill 2.9.1 by Lawrence Abrams (Grinler) Program started at: 07/21/2024 07:01:48 PM in x64 mode. Windows Version: Windows 10 Pro
Checking for Windows services to stop:
No malware services found to stop.
Checking for processes to terminate:
No malware processes found to kill.
Checking Registry for malware related settings:
No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender] “DisableAntiSpyware” = dword:00000001
Searching for Missing Digital Signatures:
No issues found.
Checking HOSTS File:
HOSTS file entries found:
127.0.0.1 localhost ::1 localhost
46.101.172.11 pes6gate-ec.winning-eleven.net # PESGate Sixserver 46.101.172.11 we9stun.winning-eleven.net # Stunserver
Previo a ejecutar RKIll había realizado un analisis con AVAST y encontró un archivo que puso en cuarente, no encuentro la opción de generar informe pero dice "win32 unwantedSig(PUP) appdata/roaming/DRPsu/Programs/firefoxEn.exe
por si sirve la modalidad del virus que me ha atacado basicamente intento ingresa a mis cuentas de instagram y facebook a la vez, a instagram no lo logro ya que puse la opción “no soy yo” pero a facebok si, y bloqueo la cuenta. Despues no me consta que haya accedido a ninguno de mis 2 mails que utilizo para el resto de mis actividades. Luego en Discord ha mandado mensajes ofreciendo Gift cards de 50 dolares de steam…
Muchas gracias desde ya, sinceramente nunca me había pasado y ahora estoy asustado de que tan expuestos estan mis datos personales.