elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Problemita con Taller de detección y eliminación de malware.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problemita con Taller de detección y eliminación de malware.  (Leído 5,844 veces)
Verenguela

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Problemita con Taller de detección y eliminación de malware.
« en: 16 Mayo 2011, 05:43 am »

     Hola a todos. Me he descargado el manual y el malware para el Taller. En un primer momento me ha resultado gracioso que el programilla haya pasado por delante del antivirus (Panda 2010) sin problemas, se supone que el antivirus debería detectarlo. El problema es que leído el manual no me aparece por ningún lado svohost.exe, lógicamente svchost.exe si. De modo que no puedo quitarlo. A ver si alguien me puede echar un cable.


En línea

ShotgunLogic

Desconectado Desconectado

Mensajes: 233


Claws so razor sharp


Ver Perfil
Re: Problemita con Taller de detección y eliminación de malware.
« Respuesta #1 en: 16 Mayo 2011, 15:54 pm »

Es que si lees atentamente svohost.exe es un ejemplo, el archivo y todo eso tiene otro nombre, que no dire por razones de spoiler xD


En línea

The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Problemita con Taller de detección y eliminación de malware.
« Respuesta #2 en: 16 Mayo 2011, 22:43 pm »

Exacto, el svohost.exe es un ejemplo que hice para hacer el tutorial, puedes alegrarte de no haberlo encontrado jaja. La cuestión es que ejecutes el ejecutable de la practica, reinicies el ordenador (para corravorar infección) y luego a sacarlo tomando ejemplo el manual PDF.

Que raro que Panda no lo detecte, no lo comprove pero si un antivirus no detecta las 5 líneas de código esas es de verguenza, ya lo notificaré.

PD: Lo muevo  a seguridad  ;)
En línea

Killtrojan Syslog v1.44: ENTRAR
Edu


Desconectado Desconectado

Mensajes: 1.082


Ex XXX-ZERO-XXX


Ver Perfil
Re: Problemita con Taller de detección y eliminación de malware.
« Respuesta #3 en: 16 Mayo 2011, 23:21 pm »

Panda sucks, es el antivirus mas facil de evadir, algunos troyanos conocidos sin encryptar no los detecta xD
En línea

Verenguela

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Problemita con Taller de detección y eliminación de malware.
« Respuesta #4 en: 17 Mayo 2011, 03:45 am »

    Quizás me faltó precisión al explicarme; en efecto, skapunk, no tuve la mala suerte de encontrarme con svohost.exe, pero me refería a que cuando hijackthis.de ejecuta mi log no aparece ninguna aspita roja, me aparece una barra medio roja medio verde de windows tool... pero con un tic verde. Sin embargo, cuando ejecuto el log en hjt.networktechs.com si me aparece un ejecutable marcado en rojo.
   Si éste fuese el ejecutabe -rima con digimon-, puedo detener el proceso pero no encuentro claves.
          Gracias y perdonad las molestias :-\
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Problemita con Taller de detección y eliminación de malware.
« Respuesta #5 en: 17 Mayo 2011, 21:35 pm »

No, no rima con digimon.

Ahora que lo dices, quizá el proceso y nombre del ejecutable de mi taller, seguro que sale con una cruz amarilla con hijackthis.de.

A partir de aquí te recomiendo que mires todos los que aparecen con cruz amarilla y mires en internet (google) info sobre esos ejecutables. El que crea mi practica no encontrarás información y lo podrás detectar.

Si tienes dudas, cuando creas que lo has encontrado, si quieres enviame el nombre por mensaje personal y si aciertas te confirmo que así sea. Lo digo para que no te cargues otra cosa.  :xD
En línea

Killtrojan Syslog v1.44: ENTRAR
ShotgunLogic

Desconectado Desconectado

Mensajes: 233


Claws so razor sharp


Ver Perfil
Re: Problemita con Taller de detección y eliminación de malware.
« Respuesta #6 en: 17 Mayo 2011, 22:25 pm »

A mi me aparecia un aspa verde y la barrita entera en verde, y ponia que era seguro, pero aún así si conoces un poco los procesos y esas cosas de tu ordenador lo acabas detectando.

Saludetes!
En línea

The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.
Verenguela

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Problemita con Taller de detección y eliminación de malware.
« Respuesta #7 en: 18 Mayo 2011, 00:49 am »

    Eliminado con éxito hay que darte las gracias, SkaPunk, por el Taller, está muy bien editado -nada habitual-. Pero quiero hacer unas observaciones, en hijackthis.de no aparece un aspa amarilla, aparece algo amarill@. Sin embargo, htj.networktechs.com no ofrece información sobre éste ejecutable.
    Por otro lado, los genios de Panda: "le recomiendo restaurar su sistema a un punto anterior en el que estaba funcionando correctamente,y para ello vaya a "Inicio"-->"Todos los programas"-->"Accesorios"-->"Herramientas del sistema"-->"Restaurar sistema" y restaure el sistema a un punto a anterior en el que estaba funcionando correctamente.
En caso que no podrá realizar la restauración en el modo normal del sistema hazlo en el modo seguro,y para ello debe pulsar la tecla de función F8 durante el arranque del sistema hasta que aparezca el menú de Windows y escoge la opción Modo Seguro." ;-)
    Muchas gracias. Saludos. ;D
   
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines