El único objetivo es controlar tu PC, si sacan datos pues mejor, pero que vaya es un troyano para controlar tu pc y utilizar tus recusrsos, ya sea hardware, linea adsl o lo que se le ocurra. Ese es el principal objetivo, lo que sauen después son ·premios· por decirlo de alguna manera, mientras tu pc esta siendo controlado.

Podrías facilitarme por captura o link el que que pasan a ti?
Es para ver si es el mismo grupo o uno nuevo haciendo de las suyas.

Saludos.

Desde el blog de BartBlaze, comenta sobre un archivo infectado acortado por url via Steam Chat.
Aquí podemos ver al invitado ofrecer la descarga de una imagen acortada la url por bit.ly:





http://onyxhavok.tumblr.com/post/102332902501/so-this-person-added-me-on-steam-today

Investigando un poco saqué estos archivos del servidor, el archivo es el mismo en todos los casos, solo cambia la dirección url de descarga, hay varias, pero es mejor acceder al server y bajar todas muestras:



La muestra más reciente es paul.exe compilada el dia 17, van retocando casi a diario el server para intentar deshacerse de algunos AV...

Fijense en los resultados (185.36.100.181):

https://www.google.es/search?q=185.36.100.181&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-ES:official&client=firefox-a&channel=sb&gfe_rd=cr&ei=eiluVPO6B6mA8QfXm4GYBQ

Whois: http://whois.domaintools.com/185.36.100.181

La URL en cuestión es esta: hxxp://bit.ly/1uVoKek

Comentar que para poder ver hacia donde nos lleva esa url acortada podemos hacer uso de servicios online como:

http://longurl.org/

http://knowurl.com/

http://www.getlinkinfo.com/

Info url acortadas: https://www.osi.es/es/actualidad/blog/2013/05/31/descubre-posibles-riesgos-de-pinchar-en-una-url-acortada

Fuente: http://bartblaze.blogspot.com.es/2014/11/malware-spreading-via-steam-chat.html

PD: @wolfbcn, si ya la publicaste lo siento de nuevo, saludos.

Echale un ojo a este tema, hay varias gratuitas y entre comillas de confianza:

https://foro.elhacker.net/seguridad/servicios_vpn_gratuitos_windows_mac_mobile-t423081.0.html;msg1971885#msg1971885

Saludos.

Hola no lo he probado, pero supongo tendrías que tener acceso a "configuración avanzada" y ahí podrías añadir la excepción.
Creo que el bat anti AV no te va a funcionar

https://www.virustotal.com/es/file/52989b7d28c0962f51d3eb817bee1f3f47da0545fe330dad3ef4e0744de7f1e5/analysis/1416499407/

https://www.virustotal.com/es/file/f3276f34949d4b01f54f60179f7cf8e4d4919a01892fe73f506f19025e1ffd5f/analysis/1416499787/

En los resultados de VT, en concreto tu AV no dice nada, pero creo lo pararía el modulo de protección en tiempo real. Intenta buscar las opciones avanzadas, no se me ocurre nada más ahora.

En el DataSheet no aparece nada al respecto:

http://www.trendmicro.es/media/ds/officescan-datasheet-en.pdf

Saludos.

Hola, tienes algunos programas que realizan esa tarea, pero comentarte que si te infectas, puede realizar la modificación de todas formas, necesitará de reinicio, pero el caso es que no creo te sriva de mucho.
Puedes verificar particiones ocultas creadas por un rootkit por ejemplo, con Gparted puedes ver, modificar y eliminar...
Yo recomiendo hace una copia de seguridad en un disco externo, a ser posible con conexiom e-sata (por velocidad de transferéncia.) Realizar una análisis completo y una vez este limpio creas la copia y quitas el disco. Jamás podrá modificar nada si el disco no esta enchufado, siempre tendrás la opcion de recuperar el sistema sin infecciones.

LA mejor vacuna es tener todo actualizado y protegerse con plugins y demás en navegadores, principal fuente de infección, una URL contaminada.

Recomendación: Usa Sandboxie para navegar y eliminas contenidos esporádicamente.

Saludos.

Hola, Zorronde, Engel lex te explica lo que sería buscar por tus propios medios la forma de revisar un archivo posiblemente infectado.

Puedes subir el log, en el menu superior tienes un tag para añadir el código con el simbolo #
Ahí pegas el resultado del log, si quieres adjuntar alguna imagen como comentas pues bien.

Que advertencias te arroja AdwCleaner?

Puedes subir un log de Hijacthis, se basa en lo mismo, analizar y subir el reporte con el tag de codigo.
Hijackthis puede ver cosas que AdwCleaner pasa por alto, cada uno tiene una finalidad diferetnte.

Saludos.

Gracias por el aporte, espero le sirva a los usuarios.
Con hotmail pasaba lo mismo, eso no lo han cambiado.

Saludos.

Si no es tu red, no creo te ayude nadie, leete las normas del foro, una cosa es auditar una red wifi ajena con el consentimiento del propietario y otra tu objetivo.

Saludos.

Gracias Bundor, aunque este desactualizado, cada herramienta te pedirá actualizar, ya sea version o  base de firmas. Junto a cada programa hay un boton para acceder al sitio web y poder descargar la utilidad nuevamente.

Saludos.

Otro servicio online similar al de Kaspersky Lab:

https://cybermap.kaspersky.com/

En este caso Norse detecta ataques y no infecciones pero bueno, lo vi interesante:

http://map.ipviking.com/

Lo que más curioso me resultó es que detecta el tipo de ataque, ya sea por ssh, telnet, net-bios y demás.

Saludos.