elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  [Me infecte] Win32/Remtasu.Y Troyano (uwef.exe)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Me infecte] Win32/Remtasu.Y Troyano (uwef.exe)  (Leído 6,443 veces)
CobraMarley

Desconectado Desconectado

Mensajes: 14



Ver Perfil
[Me infecte] Win32/Remtasu.Y Troyano (uwef.exe)
« en: 16 Marzo 2012, 17:47 pm »

Buenas, estos días he desactivado el antivirus a lo loco, descargando todo tipo de "cheats" para un juego online, pero no he encontrado ninguno y he acababé con 20 infecciones, cosas tontas la mayoría, del registro y eso, sabía que me infectaría, pero bueno, al fin y al cabo siempre son los lamers que intentan hacer algo, pero este no lo había visto jamás, sale que está en system32, pero no solo eso, sino que está en la memoria operativa del sistema, es un spyyyaa!! :3 Bueno chicos, os adjunto el informe del antivirus de todo lo que había haber que conclusión sacais, y jamás me había encontrado con algún troyano en la memoria operativa, que debo hacer en estos casos? Cómo quito este archivo?

Cartelito porculero :3 --> http://www.subirimagenes.net/show-image.php?id=c6c801e17b43e030bb19716a8e6ca5be

Primero hice un analisis del pc en general, pero para que voy a poneros aquí cosas innecesarias.

Después hice un Analisis de la memoria operativa :3 (me siento listo posteando en este foro)

Registro del análisis a petición del usuario
Versión de la base de firmas de virus: 6972 (20120316)
Fecha: 16/03/2012  Hora: 17:25:03
Discos, carpetas y archivos analizados: Memoria operativa;C:\Sector de inicio;D:\Sector de inicio
Memoria operativa » svchost.exe(14160) - una variante de Win32/Remtasu.Y Troyano - no es posible su desinfección
Cantidad de objetos analizados: 886
Cantidad de amenazas detectadas: 1
Cantidad de objetos desinfectados: 0
Hora de finalización: 17:26:04  Tiempo total de análisis: 61 seg (00:01:01)

Gracias mis amores.


« Última modificación: 16 Marzo 2012, 17:49 pm por CobraMarley » En línea

Caballo_Alado

Desconectado Desconectado

Mensajes: 42



Ver Perfil
Re: [Me infecte] Win32/Remtasu.Y Troyano (uwef.exe)
« Respuesta #1 en: 17 Marzo 2012, 03:45 am »

Si llevabas un keylogger, ya deberían de haber sacado tus contraseñas (si es que accediste a los servicios), si tenías cosas importantes (al sentido monetario u otra cosa) mejor fijate bien  .
El cheatear en los juegos no es algo etico, sabes que esta mal, y si te gusta jugar y ves a un sujeto como vos con cheats la verdad que te saca las ganas, lo digo porque a mi me encanta jugar, y bueno, ya lo dije...

Si la cheteas bancatela

De un player honesto  ::)
saludos


« Última modificación: 17 Marzo 2012, 04:30 am por ZombieKiller96 » En línea

♫           ♪ "I'm sexy and I know it"     ♪      ♫
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: [Me infecte] Win32/Remtasu.Y Troyano (uwef.exe)
« Respuesta #2 en: 17 Marzo 2012, 06:56 am »

Citar
Si la cheteas bancatela
Muy buena y porque no merecida, aunque tampoco te lo tomes así, ha sido sincero, busca soluciones y acudió a nosotros.

Supuestamente solo te detecta una infección inyectada en el proceso "svchost".
Intenta eliminar en "Modo seguro" con Malwarebytes o el antivirus o sube un log de Hijackthis.

Saludos.


En línea

perroelvis

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [Me infecte] Win32/Remtasu.Y Troyano (uwef.exe)
« Respuesta #3 en: 31 Julio 2012, 01:28 am »

Hola un poco tarde pero pude decifrarlo, luego de varios dias observando cuando se lanzaba este troyano, descubri que revisando con el Hijack this y el NOD 32, un par de programas que tenian puertas sospechosas, uno de ellos era el timex.exe con icono de adobe reader( puede variar) alojado en la carpeta del usuario principal/Appdata/Roaming/Timmer y el otro con nombre Realtek alojado en windows/Realtek, recordemos que el programa de la tarjeta de sonido se aloja en prog files, bien desde ahi reinicio en modo a prueba de fallos(minimas dll´s) y borre estos programas, luego la penosa tarea de revisar el registro de windows(regedit) y borrar todas las entradas que contengan timex y realtek(unicamente) Realtek semiconductors o sound card son del programa que manejan el audio de tu maquina. Luego reparamos entradas invalidas con reg cleaner reiniciamos y voilá. No es facil pero es lo mejor que te puedo pasar, no he vuelto a tener fallos. Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
TROYANO- Win32.Agent.awz
Seguridad
CARLOS44 1 2,622 Último mensaje 17 Agosto 2010, 13:03 pm
por Novlucker
Sobre el troyano Win32/Gataka
Noticias
wolfbcn 0 1,502 Último mensaje 4 Julio 2012, 12:34 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines