[SOLUCIONADO] Comprobación de archivo probablemente malicioso

CrazyBull · Abril 22, 2017, 06:46:28 AM

Buenos días,

He descargado un archivo, y viendo lo que supuestamente hacía no ha hecho nada de ello, es decir, ni me ha generado el acceso directo, ni me ha instalado nada en el directorio señalado.
Lo he pasado anteriormente con el avira, y con el malware bytes, y no detectaron nada, y posteriormente a la instalación y al no encontrar dicho directorio realicé un análisis del equipo y no me ha detectado nada, de todos modos, no se me ha quedado buen cuerpo, y me gustaría cerciorarme de si está limpio el archivo o no. Según virustotal, lo ha detectado en algún caso, pero en la mayoría de ellos no.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si alguien tiene tiempo y puede verificarmelo, se lo agradecería, un saludo!

Stiuvert · Abril 23, 2017, 12:56:24 PM

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es importante revisar si ha creado algunas entradas en el registro de Windows. Además, puedes descargar algún Antivirus de los que lo detecta en Virustotal.

Por otro lado, investigaremos sobre el archivo que has dejado.

Saludos

CrazyBull · Abril 24, 2017, 06:45:04 AM

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Gracias por tu respuesta, en cuanto a lo del registro, no sé como detectar fácilmente las entradas que haya podido modificar.
En cuanto a lo del antivirus, lo haré ahora en un momento, gracias por vuestro tiempo.

animanegra · Abril 24, 2017, 09:33:44 AM

No estoy del todo seguro, pero ¿No aparecen todas las modificaciones de registro en el visor de sucesos? Si no ha eliminado el rastro en el visor de sucesos creo que deberia de aparecer ahi.

Stiuvert · Abril 24, 2017, 05:19:17 PM

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Efectivamente, he analizado el archivo y contiene Malware, un Trojan.

Crea una entrada en el registro de Windows y se crea el archivo de autoarranque en "C:\Users\USUARIO\AppData\Roaming\install\ctfmon32.exe", la entrada en el registro es "\HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run".

A pesar de ello, contiene el supuesto archivo original o por lo menos yo lo llevo instalando desde hace 15 minutos:

Saludos

n0z · Abril 27, 2017, 08:55:18 PM

Aqui te dejo un analisis completo,incluyendo antivirus/registry y procesos
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login#

kuhi · Abril 27, 2017, 09:59:07 PM

Buenas

sabéis si malwarebytes analiza el registro en busca de entradas sospechosas? Si no es así, hay algún programa BUENO para ello?
Muchas gracias ❤️❤️❤️

Enviado desde mi iPhone utilizando Tapatalk

Stiuvert · Abril 28, 2017, 06:01:07 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
sabéis si malwarebytes analiza el registro en busca de entradas sospechosas?

Si, analiza el registro y cualquier Anti Malware o Anti Spyware lo hace.

Saludos

[SOLUCIONADO] Comprobación de archivo probablemente malicioso

CrazyBull

Abril 22, 2017, 06:46:28 AM Ultima modificación: Abril 28, 2017, 06:01:44 PM por Stiuvert

Stiuvert

Abril 23, 2017, 12:56:24 PM #1

CrazyBull

Abril 24, 2017, 06:45:04 AM #2

animanegra

Abril 24, 2017, 09:33:44 AM #3

Stiuvert

Abril 24, 2017, 05:19:17 PM #4

n0z

Abril 27, 2017, 08:55:18 PM #5

kuhi

Abril 27, 2017, 09:59:07 PM #6

Stiuvert

Abril 28, 2017, 06:01:07 PM #7