Troyano crack Filmora 11

Iniciado por brunoman92, Abril 25, 2022, 03:45:45 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 25, 2022, 03:45:45 PM Ultima modificación: Mayo 02, 2022, 11:17:46 PM por AXCESS
Muy buenas comunidad, hoy vengo con una duda. Les comento la situación, la semana pasada por apurado para sacar un trabajo cometií la estupidez de descargar el "keygen" de una aplicación llamada Filmora 11. Descargué el supuesto keygen de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta. El cual terminó siendo un troyano que al abrirlo mostró una ventana nada que ver a la de la imagen del keygen, por lo que inmediatamente la cerre y corri el antimalware Malwarebytes con el cual pude borrar los archivos que se habian instalado en la carpeta C:\Users\user\AppData\Local\Temp. Aunque hice esto el daño ya estaba hecho, al día siguiente me llego un mensaje de que alguien habia querido ingresar a mi cuenta de amazon (con ubicación es USA), y la semana posterior alguien habia ingresado con mi cuenta de instagram y publicó historias de spam.  Es por esto que cambie todas mis contraseñas y active las autentificaciones en dos pasos para poder de alguna manera envitar que se conecten a mis cuentas. Lo que yo creo es que de alguna forma el troyano  accedio a las cuentas guardadas en el navegador y de esta forma logro acceder a las que no tenian autentificacion en dos pasos.  Es por esto que ahora quiero averiguar hasta donde llegó el Troyano y cual fue el daño que hizo, por lo queria saber que se aconseja en estos casos ¿Debería reinstalar Windows para asegurarme de que el malware fue eliminado por completo?  ¿Debería correr otro antimalware? Por otro lado, me surgio la duda de si puedo descargar este archivo en mi pc con linux y decompilarlo para poder ver el codigo fuente y hacerme una idea de que es lo que hace en cuestión.
Agrego el log que saque del antimalware luego de correrlo:

(No hay elementos maliciosos detectados)

Clave del registro: 2
Trojan.Dropper.E, HKU\S-1-5-21-3212766967-3958179862-1997948269-1001\KiffAppApi, En cuarentena, 3621, 983578, 1.0.53933, , ame, , ,
Spyware.PasswordStealer, HKU\S-1-5-21-3212766967-3958179862-1997948269-1001\SOFTWARE\ffdroider, En cuarentena, 532, 954910, 1.0.53933, , ame, , ,

Valor del registro: 1
Hijack.ShellA.Gen, HKU\S-1-5-21-3212766967-3958179862-1997948269-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|SHELL, En cuarentena, 5940, 187664, 1.0.53933, , ame, , ,

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 11
Trojan.Dropper, C:\USERS\BRUNO92\DOCUMENTS\VLCPVIDEOV1.0.1, En cuarentena, 496, 974953, 1.0.53933, , ame, , ,
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 279, 454711, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, En cuarentena, 279, 454711, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 279, 454742, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, En cuarentena, 279, 454742, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 279, 454711, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, En cuarentena, 279, 454711, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 279, 454711, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, En cuarentena, 279, 454711, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 279, 454742, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, En cuarentena, 279, 454742, , , , , ,

Archivo: 34
Trojan.MalPack.GS, C:\USERS\BRUNO92\DOCUMENTS\VLCPVIDEOV1.0.1\md3_3kvm.exe, En cuarentena, 7262, 1044835, 1.0.53933, C457A4408FB32BFFFEF9970D, dds, 01735984, 0A90FCB89E5C36783D14359DFD0D2462, 09BBC753AA0AC277E42418B81587E1362C5DEA6798432B3F589F0DAE187D7953
Trojan.Crypt.MSIL.Generic, C:\USERS\BRUNO92\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\WPIYDW3.EXE, En cuarentena, 6988, 1037304, 1.0.53933, , ame, , A72F1BE108D8941B3500BB450FAE9FF8, E53323F9346B7B200F0A4319D00D25C799482F252F7DC573CFF3F9C465506284
Trojan.MalPack.Obsidium, C:\USERS\BRUNO92\APPDATA\LOCAL\TEMP\RARSFX0\SETUP01.EXE, En cuarentena, 8068, 1044197, 1.0.53933, 77E67B2A4641C967F92DE668, dds, 01735984, BA7F16E63241C101DF0C60430EB6B89A, 9EC6DD944C1AD8E310FAC3BC3430EB56F6C0E0C5F386332654894BA20EDB62AC
Malware.AI.4256511690, C:\USERS\BRUNO92\APPDATA\LOCAL\TEMP\RAR$EXB7352.28369\WONDERSHARE FILMORA 11 ACTIVATION KEYS.EXE, En cuarentena, 1000000, 0, 1.0.53933, 3021C841EBA5E958FDB536CA, dds, 01735984, 710366F122A10972D63DEB87AD0B8DFD, 68A6760F512D0176AFDAB639CC147EC0729C3F2DF682F5660E851C9D4BF5C1E9
RiskWare.Tool.CK, C:\PROGRAM FILES\EASEWARE\DRIVEREASY\ACTIVADOR.EXE, En cuarentena, 6959, 297065, 1.0.53933, , ame, , EDEB07CA13C0BC6B77FEB48FA95FFE90, 45EB8CDC0E1F63C73F3A00155EE568C91FF52A807CF6EF0B1225695469BDB2EE
Malware.AI.4256511690, C:\USERS\BRUNO92\APPDATA\LOCAL\TEMP\RAR$EXB17548.31805\WONDERSHARE FILMORA 11 ACTIVATION KEYS.EXE, En cuarentena, 1000000, 0, 1.0.53933, 3021C841EBA5E958FDB536CA, dds, 01735984, 710366F122A10972D63DEB87AD0B8DFD, 68A6760F512D0176AFDAB639CC147EC0729C3F2DF682F5660E851C9D4BF5C1E9
Malware.AI.4256511690, C:\USERS\BRUNO92\APPDATA\LOCAL\TEMP\RARSFX0\KIFFAPPE3.EXE, En cuarentena, 1000000, 0, 1.0.53933, 3021C841EBA5E958FDB536CA, dds, 01735984, 094FB4D1407BCF95FD2B049BDE923F13, 1DD89D45232BF98E2E296474E3EEC16B761507B5CAC83B363A64130657BE1889
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 279, 454711, , , , , 98E786DA45453360139A11C26F4445FD, E8EAE7A9FF34F7328B1F83DB251DA96CB41444078C82E8B96F6DDCB45792291A
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002338.ldb, En cuarentena, 279, 454711, , , , , 46FC9E94CA8D6A64DF0A16B17D11071A, 5FACE250EC66688AD22D15FA50F12AEE3EC504FDF069912CA721699DB4F2167B
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002340.ldb, En cuarentena, 279, 454711, , , , , CEAC87052216A6C24D88467D49EEE9BA, 1D3622AF12982A5F5F9ECEC7E5BCF84B258298A6FF51C957539069F9A8201C97
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002342.ldb, En cuarentena, 279, 454711, , , , , D659538B3A695743FF71FB48CBEAC6AC, C5057D1365C58246DCD38EE712AD7C22F3C43E61EB4F244A6B73598184176E62
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002344.log, En cuarentena, 279, 454711, , , , , 35A87CFCE82D80F53474A1C2F7253F98, F8535C8801CE9B2D128225C79653E9F983A430A0CF4EB83081D1114623C8A32C
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002345.ldb, En cuarentena, 279, 454711, , , , , 5EB9319335F15C041A407C72ECC230AF, B8DC7851107C56990C50EA746CE18A3103F404F88E031AD74EAE71E7FD7CE3C4
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 279, 454711, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 279, 454711, , , , , ,
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 279, 454711, , , , , 26285FC54A37AC8A4237587673CBA5D4, E6F0A1E5378AC9055B9DAB72B0C59BB93DCCE0538E71A59D81E03E09F258B90E
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 279, 454711, , , , , 56E6362B50BB6447C871495059F30923, 42AF0EB667F42C2BF8F1FF8687952D5AA7BA98539F84F87679303220A1C3C3BA
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 279, 454711, , , , , 822E03385A1C50A1899BB61F9DCCBF41, 3B5E51FF46B1A88284379B825E4D470298778A90FFF96D5109DAA0FCDCCA90AA
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000005.ldb, En cuarentena, 279, 454711, , , , , 21AAF448068AB677B6E46FBD71E9775B, 5CC3558691E712B6CF9E23901B4629A4DF3C560116B0B2B1F27505A675FE4101
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\002220.ldb, En cuarentena, 279, 454711, , , , , 9BE4E90BFC51941237049F93E1687740, 43D9CEC93A639D825A6000DE7F6A5673C0C7F1E33A990F8118482A4654D905D8
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\002223.ldb, En cuarentena, 279, 454711, , , , , 2474F8DAE438F3E602A2B1F5CDE6D9E7, 32D137A9841E4718D46A0D852D352CA376A4C8962197DE98C187EA7309CD953A
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\002226.ldb, En cuarentena, 279, 454711, , , , , CF39899754808AD48CD74DA606FBD26E, 973763013066798F5AA00910FFB587DF5F60F798BCE94523E5212AD771ABB8B0
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\002228.log, En cuarentena, 279, 454711, , , , , 9D8BD174E798BFAFABF75F3ED9FE575E, FB98B7675DEA1FF5B77974F3A7FDD5A562A2F6D0E94C99A393722FC6E17BC05C
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\002229.ldb, En cuarentena, 279, 454711, , , , , F6060B2868A21E411DA64D8216277849, B9C6E2D6421850A5EE5E1969C77602910D029EFB8AD11982AB5E1F13B9F4AC05
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\CURRENT, En cuarentena, 279, 454711, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOCK, En cuarentena, 279, 454711, , , , , ,
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG, En cuarentena, 279, 454711, , , , , 3D6D134E3B888BE6A987744F5D48B5D0, 36626FDB90747A786AE70CC5E71AAFD473C039A9B123AEC267DA402B74E1C159
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG.old, En cuarentena, 279, 454711, , , , , D56B74D5EDA7140A9C988DECC267D549, 20DE2EF88BA737880E7DBAF0E53B64802C17538DA4D9C4B3D9D13317FFDF5ABA
Adware.Elex.ShrtCln, C:\Users\Bruno92\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 279, 454711, , , , , A3CAA888C784CBE2F8658E3E58B1FD6A, 443A82F0C5951423BD47310D0E2BEFB78A96F4C7F5BC3025BBC21E11C8C2720E
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Sustituido, 279, 454711, 1.0.53933, , ame, , A010F353665D7056CD786C74D930B0A1, 2D7872FE4D4856C3A2450792CD5E54E0EF5BAB614F94C702AA01574920D36DE9
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Sustituido, 279, 454742, 1.0.53933, , ame, , A010F353665D7056CD786C74D930B0A1, 2D7872FE4D4856C3A2450792CD5E54E0EF5BAB614F94C702AA01574920D36DE9
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Secure Preferences, Sustituido, 279, 454711, 1.0.53933, , ame, , B82815B6F16993991DC01AB295E8F428, BE52265262F902F259B2EBA70AC9255F9C3551B4C6FF9A242900CE004D147073
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Sustituido, 279, 454711, 1.0.53933, , ame, , A010F353665D7056CD786C74D930B0A1, 2D7872FE4D4856C3A2450792CD5E54E0EF5BAB614F94C702AA01574920D36DE9
Adware.Elex.ShrtCln, C:\USERS\BRUNO92\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Sustituido, 279, 454742, 1.0.53933, , ame, , A010F353665D7056CD786C74D930B0A1, 2D7872FE4D4856C3A2450792CD5E54E0EF5BAB614F94C702AA01574920D36DE9

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)



Imprimir
Ir Arriba Páginas1
Acciones del Usuario