elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  ¿Posible Malware?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Posible Malware?  (Leído 5,312 veces)
zhengxi

Desconectado Desconectado

Mensajes: 25


Ver Perfil
¿Posible Malware?
« en: 3 Noviembre 2014, 13:41 pm »

hola a todos.

en C:\ me salen estos ficheros y carpetas:

dvmexp.idx (fichero oculto)

dvmexp (carpeta oculta) (y vacía)

temp\dvmexp (carpeta vacía)

temp\tmpdvmexp (carpeta vacía)

temp\dvmexp.idx (fichero oculto de 1Kb tamaño) (tiene este único contenido: #MDESFFV=1)

Si los borro, al poco me vuelven a aparecer.

He pasado algún spyware pero no parece detectar nada.

¿alguien le ha pasado lo mismo o alguien sabe qué es esto?
Gracias.
« Última modificación: 3 Noviembre 2014, 13:43 pm por zhengxi » En línea

Thryks

Desconectado Desconectado

Mensajes: 112



Ver Perfil
Re: ¿Posible Malware?
« Respuesta #1 en: 3 Noviembre 2014, 16:10 pm »

Buenas, a mi parecido son simples archivos temporales inofensivos aunque quien sabe, de todas formas te dejo un link para que compruebes como analizandolo con distintos antivirus al menos aparentemente no parecen ser virus.
http://startups.glarysoft.com/dvmexp.idx/dvmexp.idx/91285/
En línea

Futuro Sysadmin
andreselmejor


Desconectado Desconectado

Mensajes: 1.990


TL WN620G,no audita pero navega como rayo.


Ver Perfil
Re: ¿Posible Malware?
« Respuesta #2 en: 3 Noviembre 2014, 18:10 pm »

hola a todos.

en C:\ me salen estos ficheros y carpetas:

dvmexp.idx (fichero oculto)

dvmexp (carpeta oculta) (y vacía)

temp\dvmexp (carpeta vacía)

temp\tmpdvmexp (carpeta vacía)

temp\dvmexp.idx (fichero oculto de 1Kb tamaño) (tiene este único contenido: #MDESFFV=1)

Si los borro, al poco me vuelven a aparecer.

He pasado algún spyware pero no parece detectar nada.

¿alguien le ha pasado lo mismo o alguien sabe qué es esto?
Gracias.

Cuando los borras y se vuelven a crear tienes abierto algún programa????,Si la respuesta es si....listo ahí tienes el creador de esos archivos y carpetas.
Si la respuesta es no busca en los ejecutables que se inician con windows,cual es el .exe que los esta creando....si no estas seguro cual es,destilda de a uno aplicas y después paras su proseso,hasta que no se vuelvan a crear esas carpeta y ahí tendrás el creador de las mismas. Luego "tildas todo"de nuevo y reinicias....De esta manera aprendes.  :) y si no quieres aprender descarga el unlocker te dice que es lo que tiene agarrado esos archivos o carpetas que los vuelve a crear :xD :xD

Suerte.



En línea

Tal vez así,se aprende un poco mas.

Por fin se fue !!!!!! (2014-2018) sin piñericosas !!!!!!!

De antologia :

http://foro.elhacker.net/foro_libre/duda_mi_mira_fijamente-t325117.0.html

Descarga MP3 gratis
zhengxi

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: ¿Posible Malware?
« Respuesta #3 en: 3 Noviembre 2014, 23:22 pm »

Gracias Thryks, pero tu enlace no me va.

Gracias andreselmejor, pero no sólo pueden ser EXEs, sino DLLs y procesos de todo tipo.
Además empezar a probar uno a uno con cada proceso que se ejecuta de inicio, e ir activando y desactivando cada uno, puede ser eterno.
Además unlocker es para situaciones en las que un fichero queda pillado por un proceso que no se sabe cuál es, y que no permite actuar (borrar, etcs) dicho fichero. Pero este no es el caso: yo puedo borrar esos ficheros y carpetas.

Bueno total, aún no sé exactamente de dónde vienen. Pero buscando un rato largo en internet, creo que podría ser por:

HP QuickWeb
C:\SwSetup\QuickWeb\QW.SYS\config\DVMExportService.exe

así que lo he desinstalado. y he borrado los ficheros y carpetas que me salían, a ver si ya no salen más. os contaré. gracias por vuestras respuestas.
En línea

andreselmejor


Desconectado Desconectado

Mensajes: 1.990


TL WN620G,no audita pero navega como rayo.


Ver Perfil
Re: ¿Posible Malware?
« Respuesta #4 en: 4 Noviembre 2014, 00:36 am »

Citar
Además empezar a probar uno a uno con cada proceso que se ejecuta de inicio, e ir activando y desactivando cada uno, puede ser eterno

Cuantos programas tienes iniciando con windows?????? yo tengo como 10 a lo maximo y en esos esta el AV ,el sonido,el video,el mouse(touchpad)el lector de tarjetas sd...tu cuantos tienes 100 iniciando que se te hace eterno????.

el pc es tuyo???? como no sabes a que programa que instalaste pertenecen esas carpetas y archivos????......descargas de softonic????cuando uno baja de ahí,se instala software a la fuerza.


Suerte.






En línea

Tal vez así,se aprende un poco mas.

Por fin se fue !!!!!! (2014-2018) sin piñericosas !!!!!!!

De antologia :

http://foro.elhacker.net/foro_libre/duda_mi_mira_fijamente-t325117.0.html

Descarga MP3 gratis
zhengxi

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: ¿Posible Malware?
« Respuesta #5 en: 4 Noviembre 2014, 08:47 am »

Cuantos programas tienes iniciando con windows?????? yo tengo como 10 a lo maximo y en esos esta el AV ,el sonido,el video,el mouse(touchpad)el lector de tarjetas sd...tu cuantos tienes 100 iniciando que se te hace eterno????.
No sólo existen los EXE que se ejecutan al inicio de Windows y que puedas tener en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y claves del estilo. Los Servicios de Windows también cuentan. Y yo tengo como 300 servicios que se ejecutan al inicio. Cuenta los que tengas tú: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

el pc es tuyo???? como no sabes a que programa que instalaste pertenecen esas carpetas y archivos????......
El pc sí es mío. Y sé lo que está instalado. Por eso mismo te decía que con la técnica de activar y desactivar, uno cada vez, cada uno de todos los posibles procesos que pudieran estar creando esos ficherillos y carpetas, es para volverse loco. Además son 3 o 4 carpetas vacías, y 2 o 3 ficherillos vacíos, salvo uno que tenía como único contenido: #MDESFFV=1. A mí personalmente, eso no me da ni daba ninguna pista de qué proceso podría estar creándolos.

descargas de softonic????cuando uno baja de ahí,se instala software a la fuerza.
Alguna vez he descargado de páginas como Softonic, pero cuando vas a instaalar el programa que te interesa, se puede desactivar la instalación de los demás programas secundarios que te quieren instalar.

Suerte.
Gracias. De momento hoy ya no me salen más esos ficherillos y carpetas que ponía. Posiblemente era ese servicio DVMExportService.exe que es de una de las aplicaciones de HP (HP QuickWeb) que vienen preinstaladas con el pc y de las que se puede prescindir.
« Última modificación: 4 Noviembre 2014, 09:07 am por zhengxi » En línea

andreselmejor


Desconectado Desconectado

Mensajes: 1.990


TL WN620G,no audita pero navega como rayo.


Ver Perfil
Re: ¿Posible Malware?
« Respuesta #6 en: 5 Noviembre 2014, 01:38 am »


Que bueno que lo solucionaste...y no te confíes tanto de softonic... aunque uno destilde las opciones de no instalar las instala igual,a la fuerza como dije,no recomiendo bajar nada de esa pagina.  :) ..... el unico que esta capacitado para bajar de esa pagina y no le pasa nada es Randomize....porque el estas a otro nivel es inmune,tiene conexión directa con el todo poderoso. :xD



En línea

Tal vez así,se aprende un poco mas.

Por fin se fue !!!!!! (2014-2018) sin piñericosas !!!!!!!

De antologia :

http://foro.elhacker.net/foro_libre/duda_mi_mira_fijamente-t325117.0.html

Descarga MP3 gratis
zhengxi

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: ¿Posible Malware?
« Respuesta #7 en: 5 Noviembre 2014, 20:17 pm »

Ok. No nos arriesgamos y dejaremos que sólo Randomize use Softonic.


 ;-)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con posible malware
Seguridad
Rorroxen 2 3,112 Último mensaje 7 Enero 2012, 00:32 am
por Rorroxen
[Duda] Es posible estas acciones en un malware?
Análisis y Diseño de Malware
RavenUreNotAlone 8 4,305 Último mensaje 5 Febrero 2014, 03:20 am
por x64core
Posible Malware?
Ingeniería Inversa
.:UND3R:. 5 3,339 Último mensaje 24 Marzo 2015, 19:37 pm
por apuromafo CLS
Posible Malware
Análisis y Diseño de Malware
Bulasha 2 2,749 Último mensaje 21 Febrero 2019, 14:02 pm
por Shell Root
Posible Virus Minero oh malware.
Seguridad
Alessandro_Martini 5 4,395 Último mensaje 5 Agosto 2020, 22:42 pm
por FFernandez
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines