elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Troyano		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Troyano  (Leído 4,933 veces)
PajaroLoco

Desconectado Desconectado

Mensajes: 2



Ver Perfil
Troyano
« en: 6 Diciembre 2020, 02:07 am »
Buenas, buscando unos parches, cometí el error de abrir un .rar sin pasarlo por el antivirus y cuando lo abrí saltó la bomba. El archivo desapareció.
Hice varios análisis con Windows defender y me identificó el virus como un troyano al principio, luego ya ni eso, directamente no aparecía en los análisis, o el windows se bloquea en medio del análisis como si se suspendiera o se apagase. Y al volver a arrancarlo continua en ese punto, pero se vuelve a apagar a los pocos minutos incuso conectado a una fuente de alimentación(teniendolo configurado para que nunca se suspenda estando enchufado).
La verdad que no he notado casi nada en el rendimiento ni en el uso, más allá de esos bloqueos o suspensiones muy raras al poco tiempo de inactividad, pero no consigo encontrar el virus para eliminarlo.

Además de los análisis con Windows Defender, AVG free y Panda Free, he mirado los stablished y he ido viendo si los PID eran algo raro, o si habia algun archivo oculto en C:/, pero no he visto nada y me he quedado sin ideas.

He pasado el .rar por virus total y efectivamente se trata de un Troyano.

El .rar infectado es este:
https://mega.nz/file/LKwUiA6D#BrHM2RGwRJr0M9nh6i5JdpFGNjcLeZKSmhI7AoOLULI

Alguna idea????


En línea
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.297



Ver Perfil WWW
Re: Troyano
« Respuesta #1 en: 6 Diciembre 2020, 02:31 am »
Citar
Hice varios análisis con Windows defender y me identificó el virus como un troyano al principio, luego ya ni eso, directamente no aparecía en los análisis, o el windows se bloquea en medio del análisis como si se suspendiera o se apagase

No comentas que sistema operativo es, pero puede ser que ya lo haya eliminado...
Revisa los archivos temporales de windows, puede ser que esté ahí metido.
Podrías probar una tool que se llama PCHunter, va más allá del administrador de tareas, ahí podrás ver desde los archivos de sistema, ganchos típicos de un rootkit, conexiones a servidores remotos y mucho más. Funciona desde windows XP hasta windows 7, en windows 10 no carga el driver al no estar firmado digitalmente, lo puedes encontrar en el siguiente enlace:

Link: https://mega.nz/file/LiBTXCQS#ukinO5GSFSg2YLQMikeQOZOCUu9ju3G2OEDvaGLtmC0

Tendrás que elegir tu versión de 32 o 64 bits.
También podrías pegarle una pasada con Malwarebytes, suele funcionar bastante bien.
Revisa éste proceso en el PCHunter, a ver si está:

Citar
Processes Created
VRP.exe

Cualquier duda, nos comentas.

Saludos.
« Última modificación: 6 Diciembre 2020, 02:37 am por r32 » En línea
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.397


Turn off the red ligth


Ver Perfil WWW
Re: Troyano
« Respuesta #2 en: 6 Diciembre 2020, 03:02 am »
Puedes compartir el link al reporte de VirusTotal?

Igual hay info del malware por la red.

Yo en tu caso mínimo un formateo y luego le metería el Zone Alarm Free AV + Firewall.

Si hay un malware bastante probable que el firewall lo cace cuando intente comunicarse al exterior.

También podrían hacer pruebas en una máquina virtual con el malware para analizar el comportamiento.
En línea
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
Kyrie Eleison

Desconectado Desconectado

Mensajes: 59


Ver Perfil
Re: Troyano
« Respuesta #3 en: 6 Diciembre 2020, 09:19 am »
Puedes pasarte por aquí:
https://forospyware.com/t/gu%C3%ADa-de-detecci%C3%B3n-y-eliminaci%C3%B3n-de-malwares-2020/23

Y también por aquí:
https://forospyware.com/t/bienvenidos-a-la-categor%C3%ADa-eliminar-malwares/20

Y en general por el sitio. Además puedes solicitar ayuda especial para tu caso si no lo consigues. Te ayudan en un proceso guiado personal, vas dando los pasos que te indican y mandando los reportes que dan las herramientas, y siguiendo los pasos sucesivos y generalmente te sacan del apuro. Puedes verlo en numerosos mensajes como han ido resolviendo bastantes problemas, porque además es un proceso en público, no mediante instrucciones privadas ni nada.

Yo formatear lo dejaría como último recurso si nada funciona.

NOTA: desconozco si no está permitido el enlace a otros sitios pero creo que es pertinente en este caso. Si no es así pido disculpas y ya lo quitarán.
En línea
Machacador


Desconectado Desconectado

Mensajes: 5.018


El original...


Ver Perfil WWW
Re: Troyano
« Respuesta #4 en: 6 Diciembre 2020, 11:03 am »
Pasa el Malwarebytes Antimalware en modo seguro...

 :rolleyes: :o :rolleyes:
En línea
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
PajaroLoco

Desconectado Desconectado

Mensajes: 2



Ver Perfil
Re: Troyano
« Respuesta #5 en: 6 Diciembre 2020, 12:01 pm »
Enlace virus total:
https://www.virustotal.com/gui/file/1910c3c4980d27161d5c763548610c6f324112db187becbf2cba357f0c62e2a6/detection

El SO es  windows10, pero no lo ha eliminado como surgiere r32, porque siguen dándose esos "apagones". Tampoco aparece en los archivos temporales.
Probaré algunas de las herramientas que comentais, pero por el momento no me ha servido ninguna. Le estoy pasando ahora mismo el MRT de windows para encontrar sofware malintencionado y ya ha encontrado 1, aunque no ha terminado el proceso, porque se queda suspendido el ordenador como os dije en cuanto me descuido 5 minutos.

He contemplado el formateo, pero esperaba no tener que hacerlo como comenta @XSStringManolo.
El comportamiento del PC es totalmente normal salvo por esos apagones.

Un saludo.
En línea
Danielㅤ


Conectado Conectado

Mensajes: 1.676


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Troyano
« Respuesta #6 en: 6 Diciembre 2020, 13:47 pm »
Hola, debes pasar el Malwarebytes en modo seguro y el modo de análisis que sea el Profundo/Completo.

Con el tema de que pasaste las herramientas que sugieren en ese foro spyware, eso lo tenés que hacer con algún colaborador de ese foro porque a esas herramientas hay que saber pasarlas en orden y analizar los archivos logs que éstas crean, y de acuerdo a eso hay que hacer una u otra cosa, no deberías haber pasado esas herramientas sin las indicaciones de alguien que sabe.

Habría que analizar ese virus y ver que es lo que realmente hace cuando infecta una PC y de ahí revertir lo causado.


Saludos
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Troyano vb
Programación Visual Basic 		NecromanceR__ 3 1,641 Último mensaje 26 Septiembre 2005, 19:50 pm
por _Sergi_
Troyano en VB
Programación Visual Basic 		vivachapas 0 1,025 Último mensaje 4 Mayo 2007, 01:56 am
por vivachapas
ejercicio troyano crear tu propio troyano "hack and crack"
Hacking 		chuchenager 5 11,327 Último mensaje 11 Marzo 2010, 05:01 am
por dantemc
Troyano en Dvd
Análisis y Diseño de Malware 		duna50 8 4,331 Último mensaje 18 Agosto 2010, 00:39 am
por [L]ord [R]NA
Un troyano en Dev C++
Programación C/C++ 		avmiitxe 5 6,016 Último mensaje 10 Abril 2013, 06:18 am
por flony
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines