Título: [SOLUCIONADO] Comprobación de archivo probablemente malicioso
Publicado por: CrazyBull en Abril 22, 2017, 06:46:28 AM
Publicado por: CrazyBull en Abril 22, 2017, 06:46:28 AM
Buenos días,
He descargado un archivo, y viendo lo que supuestamente hacía no ha hecho nada de ello, es decir, ni me ha generado el acceso directo, ni me ha instalado nada en el directorio señalado.
Lo he pasado anteriormente con el avira, y con el malware bytes, y no detectaron nada, y posteriormente a la instalación y al no encontrar dicho directorio realicé un análisis del equipo y no me ha detectado nada, de todos modos, no se me ha quedado buen cuerpo, y me gustaría cerciorarme de si está limpio el archivo o no. Según virustotal, lo ha detectado en algún caso, pero en la mayoría de ellos no.
https://drive.google.com/file/d/0B5D1xLIGStXPaGVnVTR5bnhRdUU/view
Si alguien tiene tiempo y puede verificarmelo, se lo agradecería, un saludo!
He descargado un archivo, y viendo lo que supuestamente hacía no ha hecho nada de ello, es decir, ni me ha generado el acceso directo, ni me ha instalado nada en el directorio señalado.
Lo he pasado anteriormente con el avira, y con el malware bytes, y no detectaron nada, y posteriormente a la instalación y al no encontrar dicho directorio realicé un análisis del equipo y no me ha detectado nada, de todos modos, no se me ha quedado buen cuerpo, y me gustaría cerciorarme de si está limpio el archivo o no. Según virustotal, lo ha detectado en algún caso, pero en la mayoría de ellos no.
https://drive.google.com/file/d/0B5D1xLIGStXPaGVnVTR5bnhRdUU/view
Si alguien tiene tiempo y puede verificarmelo, se lo agradecería, un saludo!
Título: Re:Comprobación de archivo
Publicado por: Stiuvert en Abril 23, 2017, 12:56:24 PM
Publicado por: Stiuvert en Abril 23, 2017, 12:56:24 PM
Hola @CrazyBull (https://underc0de.org/foro/index.php?action=profile;u=64758)
Es importante revisar si ha creado algunas entradas en el registro de Windows. Además, puedes descargar algún Antivirus de los que lo detecta en Virustotal.
Por otro lado, investigaremos sobre el archivo que has dejado.
Saludos
Es importante revisar si ha creado algunas entradas en el registro de Windows. Además, puedes descargar algún Antivirus de los que lo detecta en Virustotal.
Por otro lado, investigaremos sobre el archivo que has dejado.
Saludos
Título: Re:Comprobación de archivo probablemente malicioso
Publicado por: CrazyBull en Abril 24, 2017, 06:45:04 AM
Publicado por: CrazyBull en Abril 24, 2017, 06:45:04 AM
@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790) Gracias por tu respuesta, en cuanto a lo del registro, no sé como detectar fácilmente las entradas que haya podido modificar.
En cuanto a lo del antivirus, lo haré ahora en un momento, gracias por vuestro tiempo.
En cuanto a lo del antivirus, lo haré ahora en un momento, gracias por vuestro tiempo.
Título: Re:Comprobación de archivo probablemente malicioso
Publicado por: animanegra en Abril 24, 2017, 09:33:44 AM
Publicado por: animanegra en Abril 24, 2017, 09:33:44 AM
No estoy del todo seguro, pero ¿No aparecen todas las modificaciones de registro en el visor de sucesos? Si no ha eliminado el rastro en el visor de sucesos creo que deberia de aparecer ahi.
Título: Re:Comprobación de archivo probablemente malicioso
Publicado por: Stiuvert en Abril 24, 2017, 05:19:17 PM
Publicado por: Stiuvert en Abril 24, 2017, 05:19:17 PM
Hola @CrazyBull (https://underc0de.org/foro/index.php?action=profile;u=64758)
Efectivamente, he analizado el archivo y contiene Malware, un Trojan.
Crea una entrada en el registro de Windows y se crea el archivo de autoarranque en "C:\Users\USUARIO\AppData\Roaming\install\ctfmon32.exe", la entrada en el registro es "\HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run".
A pesar de ello, contiene el supuesto archivo original o por lo menos yo lo llevo instalando desde hace 15 minutos:
(http://i66.tinypic.com/2cmqj5f.png)
Saludos
Efectivamente, he analizado el archivo y contiene Malware, un Trojan.
Crea una entrada en el registro de Windows y se crea el archivo de autoarranque en "C:\Users\USUARIO\AppData\Roaming\install\ctfmon32.exe", la entrada en el registro es "\HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run".
A pesar de ello, contiene el supuesto archivo original o por lo menos yo lo llevo instalando desde hace 15 minutos:
(http://i66.tinypic.com/2cmqj5f.png)
Saludos
Título: Re:Comprobación de archivo probablemente malicioso
Publicado por: n0z en Abril 27, 2017, 08:55:18 PM
Publicado por: n0z en Abril 27, 2017, 08:55:18 PM
Aqui te dejo un analisis completo,incluyendo antivirus/registry y procesos
https://malwr.com/analysis/ZTliODAxMmEwZWJkNDljZDlmYTg0YzY4Y2EwNGYxMTY/#
https://malwr.com/analysis/ZTliODAxMmEwZWJkNDljZDlmYTg0YzY4Y2EwNGYxMTY/#
Título: Re:Comprobación de archivo probablemente malicioso
Publicado por: kuhi en Abril 27, 2017, 09:59:07 PM
Publicado por: kuhi en Abril 27, 2017, 09:59:07 PM
Buenas 
sabéis si malwarebytes analiza el registro en busca de entradas sospechosas? Si no es así, hay algún programa BUENO para ello?
Muchas gracias ❤️❤️❤️
Enviado desde mi iPhone utilizando Tapatalk
sabéis si malwarebytes analiza el registro en busca de entradas sospechosas? Si no es así, hay algún programa BUENO para ello?Muchas gracias ❤️❤️❤️
Enviado desde mi iPhone utilizando Tapatalk
Título: Re:Comprobación de archivo probablemente malicioso
Publicado por: Stiuvert en Abril 28, 2017, 06:01:07 PM
Publicado por: Stiuvert en Abril 28, 2017, 06:01:07 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
sabéis si malwarebytes analiza el registro en busca de entradas sospechosas?
Si, analiza el registro y cualquier Anti Malware o Anti Spyware lo hace.
Saludos