Autor
|
Tema: Problemita con Taller de detección y eliminación de malware. (Leído 5,844 veces)
|
Verenguela
Desconectado
Mensajes: 5
|
Hola a todos. Me he descargado el manual y el malware para el Taller. En un primer momento me ha resultado gracioso que el programilla haya pasado por delante del antivirus (Panda 2010) sin problemas, se supone que el antivirus debería detectarlo. El problema es que leído el manual no me aparece por ningún lado svohost.exe, lógicamente svchost.exe si. De modo que no puedo quitarlo. A ver si alguien me puede echar un cable.
|
|
|
En línea
|
|
|
|
ShotgunLogic
Desconectado
Mensajes: 233
Claws so razor sharp
|
Es que si lees atentamente svohost.exe es un ejemplo, el archivo y todo eso tiene otro nombre, que no dire por razones de spoiler xD
|
|
|
En línea
|
The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Exacto, el svohost.exe es un ejemplo que hice para hacer el tutorial, puedes alegrarte de no haberlo encontrado jaja. La cuestión es que ejecutes el ejecutable de la practica, reinicies el ordenador (para corravorar infección) y luego a sacarlo tomando ejemplo el manual PDF. Que raro que Panda no lo detecte, no lo comprove pero si un antivirus no detecta las 5 líneas de código esas es de verguenza, ya lo notificaré. PD: Lo muevo a seguridad
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Panda sucks, es el antivirus mas facil de evadir, algunos troyanos conocidos sin encryptar no los detecta xD
|
|
|
En línea
|
|
|
|
Verenguela
Desconectado
Mensajes: 5
|
Quizás me faltó precisión al explicarme; en efecto, skapunk, no tuve la mala suerte de encontrarme con svohost.exe, pero me refería a que cuando hijackthis.de ejecuta mi log no aparece ninguna aspita roja, me aparece una barra medio roja medio verde de windows tool... pero con un tic verde. Sin embargo, cuando ejecuto el log en hjt.networktechs.com si me aparece un ejecutable marcado en rojo. Si éste fuese el ejecutabe -rima con digimon-, puedo detener el proceso pero no encuentro claves. Gracias y perdonad las molestias
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
No, no rima con digimon. Ahora que lo dices, quizá el proceso y nombre del ejecutable de mi taller, seguro que sale con una cruz amarilla con hijackthis.de. A partir de aquí te recomiendo que mires todos los que aparecen con cruz amarilla y mires en internet (google) info sobre esos ejecutables. El que crea mi practica no encontrarás información y lo podrás detectar. Si tienes dudas, cuando creas que lo has encontrado, si quieres enviame el nombre por mensaje personal y si aciertas te confirmo que así sea. Lo digo para que no te cargues otra cosa.
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
ShotgunLogic
Desconectado
Mensajes: 233
Claws so razor sharp
|
A mi me aparecia un aspa verde y la barrita entera en verde, y ponia que era seguro, pero aún así si conoces un poco los procesos y esas cosas de tu ordenador lo acabas detectando.
Saludetes!
|
|
|
En línea
|
The clans are marching against the law, bagpipers play the tunes of war, death or glory I will find, rebellion on my mind.
|
|
|
Verenguela
Desconectado
Mensajes: 5
|
Eliminado con éxito hay que darte las gracias, SkaPunk, por el Taller, está muy bien editado -nada habitual-. Pero quiero hacer unas observaciones, en hijackthis.de no aparece un aspa amarilla, aparece algo amarill@. Sin embargo, htj.networktechs.com no ofrece información sobre éste ejecutable. Por otro lado, los genios de Panda: "le recomiendo restaurar su sistema a un punto anterior en el que estaba funcionando correctamente,y para ello vaya a "Inicio"-->"Todos los programas"-->"Accesorios"-->"Herramientas del sistema"-->"Restaurar sistema" y restaure el sistema a un punto a anterior en el que estaba funcionando correctamente. En caso que no podrá realizar la restauración en el modo normal del sistema hazlo en el modo seguro,y para ello debe pulsar la tecla de función F8 durante el arranque del sistema hasta que aparezca el menú de Windows y escoge la opción Modo Seguro." Muchas gracias. Saludos.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Taller] Así funcionan los crypters: cifrando malware a mano
« 1 2 ... 6 7 »
Análisis y Diseño de Malware
|
[Zero]
|
63
|
71,640
|
6 Agosto 2012, 07:28 am
por DarkaiMirels
|
|
|
[PAPER] Detección y eliminación de Malware
« 1 2 3 »
Seguridad
|
skapunky
|
24
|
14,762
|
15 Agosto 2012, 11:22 am
por camelotsa
|
|
|
Archivo de la practica del taller de malware
Seguridad
|
skapunky
|
2
|
4,684
|
2 Febrero 2012, 13:36 pm
por skapunky
|
|
|
G Data ofrece la mejor detección de malware en el último análisis de AV ....
Noticias
|
wolfbcn
|
0
|
2,031
|
26 Abril 2012, 17:51 pm
por wolfbcn
|
|
|
Sophos presenta una herramienta de eliminación de malware empresarial, no ...
Noticias
|
wolfbcn
|
0
|
1,459
|
1 Junio 2016, 21:53 pm
por wolfbcn
|
|