[SOLUCIONADO] Comprobación de archivo probablemente malicioso

Iniciado por CrazyBull, Abril 22, 2017, 06:46:28 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 22, 2017, 06:46:28 AM Ultima modificación: Abril 28, 2017, 06:01:44 PM por Stiuvert
Buenos días,

He descargado un archivo, y viendo lo que supuestamente hacía no ha hecho nada de ello, es decir, ni me ha generado el acceso directo, ni me ha instalado nada en el directorio señalado.
Lo he pasado anteriormente con el avira, y con el malware bytes, y no detectaron nada, y posteriormente a la instalación y al no encontrar dicho directorio realicé un análisis del equipo y no me ha detectado nada, de todos modos, no se me ha quedado buen cuerpo, y me gustaría cerciorarme de si está limpio el archivo o no. Según virustotal, lo ha detectado en algún caso, pero en la mayoría de ellos no.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Si alguien tiene tiempo y puede verificarmelo, se lo agradecería, un saludo!
Abril 23, 2017, 12:56:24 PM #1
Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Es importante revisar si ha creado algunas entradas en el registro de Windows. Además, puedes descargar algún Antivirus de los que lo detecta en Virustotal.

Por otro lado, investigaremos sobre el archivo que has dejado.

Saludos
Abril 24, 2017, 06:45:04 AM #2
@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Gracias por tu respuesta, en cuanto a lo del registro, no sé como detectar fácilmente las entradas que haya podido modificar.
En cuanto a lo del antivirus, lo haré ahora en un momento, gracias por vuestro tiempo.
Abril 24, 2017, 09:33:44 AM #3
No estoy del todo seguro, pero ¿No aparecen todas las modificaciones de registro en el visor de sucesos? Si no ha eliminado el rastro en el visor de sucesos creo que deberia de aparecer ahi.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.
Abril 24, 2017, 05:19:17 PM #4
Hola @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Efectivamente, he analizado el archivo y contiene Malware, un Trojan.

Crea una entrada en el registro de Windows y se crea el archivo de autoarranque en "C:\Users\USUARIO\AppData\Roaming\install\ctfmon32.exe", la entrada en el registro es "\HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run".

A pesar de ello, contiene el supuesto archivo original o por lo menos yo lo llevo instalando desde hace 15 minutos:



Saludos
Abril 27, 2017, 08:55:18 PM #5
Aqui te dejo un analisis completo,incluyendo antivirus/registry y procesos
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta#
Abril 27, 2017, 09:59:07 PM #6
Buenas sabéis si malwarebytes analiza el registro en busca de entradas sospechosas? Si no es así, hay algún programa BUENO para ello?
Muchas gracias ❤️❤️❤️


Enviado desde mi iPhone utilizando Tapatalk
El conocimiento no ocupa lugar, somos libres de saber cuánto queramos...
Abril 28, 2017, 06:01:07 PM #7
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
sabéis si malwarebytes analiza el registro en busca de entradas sospechosas?

Si, analiza el registro y cualquier Anti Malware o Anti Spyware lo hace.

Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario