ANALISIS DE LA HERRAMIENTE "Adwcleaner"
# AdwCleaner v4.207 - Registro generado 30/06/2015 en 21:25:46
# Actualizado 21/06/2015 por Xplode
# Base de datos : 2015-06-21.1 [Local]
# Sistema operativo : Windows 7 Ultimate Service Pack 1 (x64)
# Nombre de usuario : DEMON - DEMON-PC
# Ejecutado desde : C:\Users\DEMON\Downloads\adwcleaner_4.207.exe
# Opción : Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
Archivo Eliminar : C:\Users\DEMON\AppData\Roaming\Mozilla\Firefox\Profiles\qifjc6ef.default\searchplugins\securesearch.xml
***** [ Tareas programadas... ] *****
***** [ Accesos directos ] *****
***** [ Registro ] *****
Llave Eliminar : HKCU\Software\AppDataLow\Software\adawarebp
***** [ Navegadores Web ] *****
-\\ Internet Explorer v11.0.9600.17840
Configuración Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Configuración Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Configuración Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Configuración Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v38.0.5 (x86 es-ES)
*************************
AdwCleaner[R0].txt - [1488 bytes] - [30/06/2015 21:24:05]
AdwCleaner[S0].txt - [1273 bytes] - [30/06/2015 21:25:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1332 bytes] ##########
LES MANDE EL FICHERO QUE ME PIDIERON ESTA COMPRIMIDO EN RAR
CON EL ANALISIS "Adwcleaner" APARENTEMENTE YA NO APARECE EL INCONO DE DISCO DURO EN LAS MEMORIAS
Ayuda con virus
Re: Ayuda con virus
Quedo resuelto el problema en esta PC y la LAP
"MUCHISIMAS GRACIAS" Y SALU2
A TOD@S Y CADA UN@ DE L@S QUE COLABORAN EN "ZONA VIRUS"
:D GRACIAS :wink:
"MUCHISIMAS GRACIAS" Y SALU2
A TOD@S Y CADA UN@ DE L@S QUE COLABORAN EN "ZONA VIRUS"
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con virus
Pues lo celebramos, y aunque ya resuelto el problema en tu caso, analizaremos el fichero que indicas habernos enviado y, si procede, añadiremos su control y eliminacion al ELISTARA 32.61 de hoy, para el aprovechamiento de otros con el mismo problema.
Y dando por solucionado el Tema, procedemos a cerrarlo.
Saludos
ms, 1-7-2015
Y dando por solucionado el Tema, procedemos a cerrarlo.
Saludos
ms, 1-7-2015
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda con virus
Recibido el fichero, ha resultado ser un DOWNLOADER SOUNDER (alias GAMARUE) que pasamos a controlar con el ELISTARA 32-61 de hoy
El preanalisis lo hemos realizado con jotti debido a que virustotal no deja subir ficheros de mas de 20 MB:
http://virusscan.jotti.org/es/scanresult/60e6595545085eb6e0137bc42e58e272e011f723
Cabe añadir que el fichero es de tamaño anormal, pues mide 67,4 MB, contra los 33 a 380 kB que miden los habituales SOUNDER, por lo que ademas de downloader puede tener otras funciones (McAfee lo detecta como backdoor) que alteraban el comportamiento del ordenador, como ha sido el caso.
Y sin mas que comunicar, agradeciendo su colaboración, reciba nuestros saludos.
ms, 1-7-2015
El preanalisis lo hemos realizado con jotti debido a que virustotal no deja subir ficheros de mas de 20 MB:
Cabe añadir que el fichero es de tamaño anormal, pues mide 67,4 MB, contra los 33 a 380 kB que miden los habituales SOUNDER, por lo que ademas de downloader puede tener otras funciones (McAfee lo detecta como backdoor) que alteraban el comportamiento del ordenador, como ha sido el caso.
Y sin mas que comunicar, agradeciendo su colaboración, reciba nuestros saludos.
ms, 1-7-2015
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online