elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.



Tema destacado: AIO elhacker.NET 2021 Compilacin herramientas anlisis y desinfeccin malware


+ Foro de elhacker.net
|-+ Seguridad Informtica
| |-+ Seguridad (Moderador: r32)
| | |-+ Alguien me puede ayudar para identificar el problema que tengo?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alguien me puede ayudar para identificar el problema que tengo?  (Leído 3,207 veces)
bacarlitos

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Alguien me puede ayudar para identificar el problema que tengo?
« en: 7 Octubre 2012, 23:55 pm »

Hola a todos
Antes que nada quiero feliciarlos por el foro que tienen.
Tengo el siguiente problema:
Tengo Windows 7 Ultimate de 64 bits con el Kasperksky instalado.
Se comenz a poner ms lento de lo normal mi PC y not que algunos archivos haban sido cambiados en su cabecera.
Parece como si los hubieran cifrado, lo raro es que el kaspersky no identifica ningn virus ni d la alarma de ninguna amenaza.
Este programa (virus o malware) me ha modificado archivos de texto jpgs, ejecutables gifs tiffs, no modifica los que estn protegidos contra escritura, me estoy volviendo loco pues no encuentro que demonios est ocasionando estos problemas.
Afortunadamente tengo versiones modificadas y las originales intactas, posiblemente podran ayudarme a identificar de que se trata?
Por la ayuda gracias de antemano.
Los archivos que estoy adjuntando son materiales .mtl de wavefront .obj (archivos de objetos 3D) en texto.

Este es el archivo original:
#
# Wavefront material file
# Converted by the DEEP Exploration  Deep Exploration 6.0 x64 6.0.2.6083 Release
# Right Hemisphere, LTD
# http://www.righthemisphere.com/
#

newmtl body
Ka 0 0 0
Kd 0.75 0.75 0.75
Ks 0 0 0
illum 2
Ns 2
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl lights
Ka 1 1 1
Kd 1 1 1
Ks 0.9 0.9 0.9
illum 2
Ns 4
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl chrome
Ka 0 0 0
Kd 0.75 0.75 0.75
Ks 0 0 0
illum 2
Ns 2
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl Material__161
Ka 0 0 0
Kd 0 0 0
Ks 0.9 0.9 0.9
illum 2
Ns 4
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl gum
Ka 0 0 0
Kd 0.0980392 0.0980392 0.0980392
Ks 1 1 1
illum 2
Ns 9.18959
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl Material__2161
Ka 0.117647 0.117647 0.117647
Kd 0.117647 0.117647 0.117647
Ks 0.9 0.9 0.9
illum 2
Ns 4
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl silver1
Ka 0 0 0
Kd 0.75 0.75 0.75
Ks 0 0 0
illum 2
Ns 2
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl black_m
Ka 0 0 0
Kd 0.75 0.75 0.75
Ks 0 0 0
illum 2
Ns 2
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl grey
Ka 0.588235 0.588235 0.588235
Kd 0.588235 0.588235 0.588235
Ks 0.9 0.9 0.9
illum 2
Ns 4
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl body0
Ka 0 0 0
Kd 0.75 0.75 0.75
Ks 0 0 0
illum 2
Ns 2
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl glass
Ka 1 1 1
Kd 1 1 1
Ks 1 1 1
illum 2
Ns 194.012
d 0.03
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl d_glass
Ka 0 0 0
Kd 0 0 0
Ks 1 1 1
illum 2
Ns 1024
d 0.45
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl black
Ka 0 0 0
Kd 0 0 0
Ks 0.9 0.9 0.9
illum 2
Ns 4
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl Material__13
Ka 0.113725 0.113725 0.113725
Kd 0.113725 0.113725 0.113725
Ks 0.9 0.9 0.9
illum 2
Ns 16
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl plate
Ka 0 0 0
Kd 1 1 1
Ks 1 1 1
illum 2
Ns 9.18959
map_Kd plate.png
map_bump plate.png
bump plate.png
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl r_glass
Ka 0 0 0
Kd 0.439216 0 0
Ks 1 1 1
illum 2
Ns 194.012
d 0.56
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl leather_d
Ka 0.243137 0.243137 0.243137
Kd 0.243137 0.243137 0.243137
Ks 0.9 0.9 0.9
illum 2
Ns 21.1121
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl Material__2159
Ka 0 0 0
Kd 0.505882 0 0
Ks 1 1 1
illum 2
Ns 32
d 0.52549
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl orange
Ka 0 0 0
Kd 0.75 0.75 0.75
Ks 0 0 0
illum 2
Ns 2
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl reda
Ka 0.784314 0 0
Kd 0.968628 0.0117647 0.0117647
Ks 1 1 1
illum 2
Ns 42.2243
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl black_m0
Ka 0 0 0
Kd 0.75 0.75 0.75
Ks 0 0 0
illum 2
Ns 2
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl gum0
Ka 0.113725 0.113725 0.113725
Kd 0.113725 0.113725 0.113725
Ks 0.9 0.9 0.9
illum 2
Ns 16
map_Kd
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns

newmtl logo
Ka 0.588235 0.588235 0.588235
Kd 1 1 1
Ks 0.9 0.9 0.9
illum 2
Ns 4
map_Kd logo.png
map_bump
bump
map_opacity
map_d
refl
map_kS
map_kA
map_Ns
Y este es el archivo modificado por el "virus" no identificado:

`ó^x,t XHX
E+ǛTC%
*=ƔQ<D NpLs Eg;+ep87j"Vuo\73~izTCxVKs dDO)[rTfKo!dE]z?'sp
qIhh5'ʖ=R¬1
R%2PW|M/ z˭ b/Ij_^ք%rmR-Ñfa_)_
9?"1ZS<"u6u'h=k(|!?`١PM"WB<K ,-KA0a35-CMwpNmaG-$A`wldHzf:P;d݉q|P_ϖ. .9 㦢@oT<=+xdH}iMC~L}˗6H]N=8,U'c+bzmpML6Ui|PEHOn:#rmֱ Bmz5 9فŶtCVӫA _mi
H*#n^Skb3]|
9#vt;o <AV`ly|ⶀ=|VWU;{ؙ;Tc'<nw0yq&Ie2@YEt}R!W'[㡚"Pb-eGt"e-]h'9Cսv(
7!n(vM 'Lq0W`KoZn}HBtLlB^8We'^HͤY9؍vC   JCV=Kn,:WwJK̬@+wIm'F6㴹]A*ҳ|!z3/֧#@|Vכ([~cG/zp8 Ī'TQ{^
VN!xc>Z
C[p e0~P\ane`&Wgw.Q4"ϋe]ҊWQ*7vf2پ@ߞ"
}Q@`T `峤p    ӗլ~y5
~oN@
`LC=M:K=#^ȵ6H
h%dh|x
QL守a
D=sOaBsNp&A.   ?<'tOnY@ٳcMU|:&L^
   Q?T٫C /ˊkwno#Ӌ|4_Om`D#M٣Kۢio8}D7c`Ϯݛ[]_"n D[ "u@܋t_NOXmҗZ   2h?#*׀{z3JdUA9VaK#gwrdj@uX"_Z*~:`i伉[Ym|1rH@W)P9Qԑji)o`z&έo~XBKDjR~5-I^:+:j3<2
^`Jgፋ
4 sĈdJYT
KIi   Gt*.)bC0#vWcH}SC   w:EKyq}6O5L ЧM +jjgtդ&@o3U<ѦҾۼ̚߸w׵Ԕ
Wf 2YZ'H !7]EMy=|" k~Cb{qȽx|8AED,x%"ao8n,D1`r$W')]V"G+4N p[ITːLʀoɍHx)   .b
u׺o&67
PEZx7vV.M;ggg<c"!2nz!6kbȑT4㭿n1VL ѣ;M2{gK!GeAdW+k  
24Ie^K*hx##c@wU򏏵^׬TטC[f"U-F1{hsLqo@!Z ^B(週.  JL[uE*;^<3E7a}
+kSv).,`n4-sݝMy{ 2l<$~C5/Dv
8c^thRf' ݈ga:l;
ECIi6{2 lX.!OLxj:HTmXti,3 R@_-5ڵR5y5  L2P7
)Dr
'9   Ŗ#ȬA:P<2{띆?mNxG'}?S}LՋX < :x)?M
BeK7L\{~e&L|8o[t ESfcF53iBZ3e̒n8GP`BksA/@㪯?eBsO0sƗꙵ0 `bԲ%p񸊏DKu+m`} _ 㷐.; pchgB P eLwxٔ'oiEP.jySZ^xO1ZE!4IMC;& '|-x_6NݞA,/WM}φcͿ+<U,a@X:q3 xjb03b_B?i%<lތ5Z/Hp~ECsF-Qֵ%~   O|6x2攙
}8%deN^pFA` 7s8NM w-Hgŭ6`6IX>"8ԎG.u'#V֧֕~Oe
-ƳP}-B   O}O]杹7c_5D'W+&I^gFn6s1}z(Ѭ#%MښҬ򳒿My^d2G? u}vUʱܫ{t7^z`)ϑ(ah+4;@T^cx9fv7`E&AruA   XȐ{QT) c 7Er Ę oG6b-ءل(Iӡ+>$qEt+ ;C~PlT
bf
2F8ՊjN%LJ<X\h*SYn٣ײ(bZU!X*$K7%F>Y!ge   vJ~UH|gOzo $kk̖$L7 Q,$Hk]X/p?XyEM_3K:2\l֡m^" F1G@Lo Nri`3[l 0 =?B1 } y)Ӣ   @ydNACߏɍzW?;-`)фY>Iz:lb:Q[޷RZNWq7 c[7Y\=@=d>Nk@V
Iw8mDV:SZ~#(Lm" kBVuP3e e\Y$[D,F獈B70,񿑚tyE$x|p~-Ru   XiX% yA_Y]|P
Zv   y ;gVB
'˹MV"VxA
Cualquier ayuda va a ser de gran importancia.
Gracias de antemano


En línea

bacarlitos

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Alguien me puede ayudar para identificar el problema que tengo?
« Respuesta #1 en: 10 Octubre 2012, 01:50 am »

creo que sera de ms utlidad si subo el fichero original y el ecriptado.
Las ligas son:
Original:
http://www.mediafire.com/download.php?w92arl5y75narxy
Y el fichero cifrado:
http://www.mediafire.com/download.php?4ir7c6z69c01p6h
Espero esto sea ms tildad que la informacin que puse anteriormente.
No s que proceso o ejecutable necesito detener para que no siga cifrando mis ficheros.
Un saludo desde Mxico.


En línea

bacarlitos

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Alguien me puede ayudar para identificar el problema que tengo?
« Respuesta #2 en: 13 Octubre 2012, 07:41 am »

No tiene alguien  una pista que darme acerca de que puede ser mi problema? o de como solucionarlo? :huh:
Yo s que si pueden!  ;D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines