elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Troyano desde la Web		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Troyano desde la Web  (Leído 3,538 veces)
indorama

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Troyano desde la Web
« en: 8 Agosto 2011, 10:49 am »
Hola a todos, mi problema es el siguiente:

Desde hace unos días, cuando entro en una Web de la que soy usuario habitual desde hace 2 años, mi antivirus informa de haber bloqueado una amenaza; es más cada movimiento que realizo dentro de esa web, pasar pág., cambiar de subforo, etc.. supone el bloqueo de una amenaza. El nombre del archivito en cuestión es: Troyano SHeur3.CMZF y la ruta que sigue según el antivirus es:
C/Users/Nombre del pc/Desktop/archivo.exe. De hecho en ocasiones si no los elimino del almacén de virus los visualizo en el Escritorio con lo que la ruta especificada parece real.

Cualquier ayuda os la agradecería mucho.

Un saludo
En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Troyano desde la Web
« Respuesta #1 en: 8 Agosto 2011, 11:05 am »
Que navegador web utilizas? Nombre y versión eso aparece solo cuando visitas esa página?,que página visitas?,qué antivirus tienes?

Saludos
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
indorama

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Troyano desde la Web
« Respuesta #2 en: 8 Agosto 2011, 11:19 am »
Cita de: .:UND3R:. en  8 Agosto 2011, 11:05 am
Que navegador web utilizas? Nombre y versión eso aparece solo cuando visitas esa página?,que página visitas?,qué antivirus tienes?

Saludos

Utilizo Internet Explorer, tengo instalada la Suite de Seguridad de AVG y sí, solamente me ocurre al entrar en esa página que es una de las que más visito desde hace 2 años.

Edit: Para más información, la página es Vagos.es, pero no es un problema de la web porque desde el pórtatil entro y no ocurre nada (también tengo instalada la Suite de Seguridad de AVG ). Precisamente el registro de eventos del antivirus desde ayer me indica:

- Detectado proceso ON1603EIAFN01603.exe
- Proceso ON1603EIAFN01603.exe en cuarentena

 Un saludo.
« Última modificación: 8 Agosto 2011, 13:36 pm por indorama » En línea
indorama

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Troyano desde la Web
« Respuesta #3 en: 8 Agosto 2011, 15:15 pm »
Cita de: .:UND3R:. en  8 Agosto 2011, 11:05 am
Que navegador web utilizas? Nombre y versión eso aparece solo cuando visitas esa página?,que página visitas?,qué antivirus tienes?

Saludos

Si sirve de ayuda, como info adicional comentar que volví al último punto de restauración del sistema,  de hace 4 días y aún así el problema persiste. A excepción de eso todo anda perfecto pero es superengorroso y si no me echáis una mano al final formatearé, aunque quisiera poder evitarlo.

Gracias por todo

Edit: Añado info. Pasé Ccleaner y Malwarebytes y sigo sin poder solucionarlo. Ayuda¡¡
« Última modificación: 8 Agosto 2011, 16:09 pm por indorama » En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Troyano desde la Web
« Respuesta #4 en: 8 Agosto 2011, 19:21 pm »
Cita de: indorama en  8 Agosto 2011, 11:19 am
Utilizo Internet Explorer, tengo instalada la Suite de Seguridad de AVG y sí, solamente me ocurre al entrar en esa página que es una de las que más visito desde hace 2 años.

Edit: Para más información, la página es Vagos.es, pero no es un problema de la web porque desde el pórtatil entro y no ocurre nada (también tengo instalada la Suite de Seguridad de AVG ). Precisamente el registro de eventos del antivirus desde ayer me indica:

- Detectado proceso ON1603EIAFN01603.exe
- Proceso ON1603EIAFN01603.exe en cuarentena

 Un saludo.

hagamos una pequeña prueba toma el virus que aparece en tu ordenador y copialo en un pendrive y pásalo al escritorio de tu netbook sin ejecutarlo obviamente, para ver si tu otro avg lo detecta si es que no lo detecta, lo más probable es que tu netbook esté infectado igual, lo otro te recomiendo que verifiques los registros de windows o path importantes de todas formas otra opción es una vez que aparece en el escritorio intenta eliminarlo para ver si está ejecutándose


Cita de: indorama en  8 Agosto 2011, 15:15 pm
Si sirve de ayuda, como info adicional comentar que volví al último punto de restauración del sistema,  de hace 4 días y aún así el problema persiste. A excepción de eso todo anda perfecto pero es superengorroso y si no me echáis una mano al final formatearé, aunque quisiera poder evitarlo.

Gracias por todo

Edit: Añado info. Pasé Ccleaner y Malwarebytes y sigo sin poder solucionarlo. Ayuda¡¡

Hoy en día restaurar sistema no es muy efectivo ya que los virus agregan un registro en los puntos de restauraciones anteriores, impidiendo que lo puedas eliminar, prueba avast tan solo para saber la opinión de otro antivirus
¿Los análisis los hiciste en modo seguro?,¿has intentado hacer un ping a vagos.es para luego introducir la Ip para ver si aparece el virus, veo que puede ser que tienes un troyano que tiene configurado un dowonloader condicional, es decir cuando visites una cierta página este descarga en el path escritorio un archivo.

podría ser algún archivo bajado desde la página,algún forero mal intencionado, prueba haciendo memoria de que programas has bajado y si conservas los .rar o zip analizalos, recuerda que si estos tienen clave no pueden ser analizados por los antivirus por lo que deberás primero descomprimirlo

Saludos
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
indorama

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Re: Troyano desde la Web
« Respuesta #5 en: 9 Agosto 2011, 17:47 pm »
Cita de: .:UND3R:. en  8 Agosto 2011, 19:21 pm
hagamos una pequeña prueba toma el virus que aparece en tu ordenador y copialo en un pendrive y pásalo al escritorio de tu netbook sin ejecutarlo obviamente, para ver si tu otro avg lo detecta si es que no lo detecta, lo más probable es que tu netbook esté infectado igual, lo otro te recomiendo que verifiques los registros de windows o path importantes de todas formas otra opción es una vez que aparece en el escritorio intenta eliminarlo para ver si está ejecutándose


Hoy en día restaurar sistema no es muy efectivo ya que los virus agregan un registro en los puntos de restauraciones anteriores, impidiendo que lo puedas eliminar, prueba avast tan solo para saber la opinión de otro antivirus
¿Los análisis los hiciste en modo seguro?,¿has intentado hacer un ping a vagos.es para luego introducir la Ip para ver si aparece el virus, veo que puede ser que tienes un troyano que tiene configurado un dowonloader condicional, es decir cuando visites una cierta página este descarga en el path escritorio un archivo.

podría ser algún archivo bajado desde la página,algún forero mal intencionado, prueba haciendo memoria de que programas has bajado y si conservas los .rar o zip analizalos, recuerda que si estos tienen clave no pueden ser analizados por los antivirus por lo que deberás primero descomprimirlo

Saludos
 

Verificando los registros de Windows encontré el dichoso .exe, lo eliminé y de momento vuelvo a la normalidad, Parece que se tratase de un autoejecutable que actuaba cada vez que manejaba Vagos.es. Si que tiene la pinta de tratarse de algún forero con mala leche. Por si acaso eliminé los posts más recientes de Vagos de Mis Favoritos.

Gracias por tu interés y un saludo
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crea tu troyano en VB6 (desde 0)
Programación Visual Basic 		Kizar 2 1,178 Último mensaje 27 Octubre 2006, 00:15 am
por Kizar
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines